Tags:
Node Thumbnail

กระแส WannaCry เพิ่งจะซาลงไปไม่นาน ล่าสุดมีรายงานว่าพบ ransomware ตัวใหม่กำลังระบาดหนักในประเทศยูเครน ส่งผลกระทบต่อหน่วยงานรัฐ, ธนาคาร, สนามบิน และบริษัทพลังงานเป็นวงกว้าง

ไวรัสเรียกค่าไถ่ หรือ ransomware ตัวใหม่นี้มีชื่อว่า Petya หรือ Petrwrap ได้เริ่มแพร่กระจายในประเทศยูเครนเป็นวงกว้างเมื่อไม่กี่ชั่วโมงที่ผ่านมา ขณะนี้มีรายงานว่าหน่วยงานรัฐก็โดนโจมตีหลายหน่วยงาน รวมถึงธนาคารกลาง, บริษัทสื่อสาร, เครือข่ายรถไฟฟ้าใต้ดิน, สนามบิน Boryspil ในเมือง Kiev หรือแม้กระทั่งคอมพิวเตอร์ที่โรงไฟฟ้านิวเคลียร์ Chernobyl ก็ติดไวรัสนี้ และต้องเปลี่ยนมามอนิเตอร์ระดับรังสีแบบแมนนวลแทน

นอกจากนี้บริษัทขนส่งทางเรือ Maersk ของประเทศเดนมาร์กก็ยืนยันว่าระบบไอทีของบริษัทถูกโจมตีและต้องปิดระบบลง แต่ไม่ได้ระบุว่าเป็น ransomware ตัวใหม่นี้หรือไม่ ในขณะที่บริษัทน้ำมันของรัสเซีย Rosneft ก็ได้รับผลกระทบเช่นเดียวกัน

เมื่อคอมพิวเตอร์ของเหยื่อโดนไวรัสนี้ เครื่องจะแสดงข้อความเต็มจอว่าไฟล์ในเครื่องถูกเข้ารหัสแล้ว และให้จ่ายเงินเป็นสกุลบิตคอยน์มูลค่า 300 ดอลลาร์สหรัฐเพื่อรับกุญแจมาปลดล็อกไฟล์ ทั้งนี้ยังไม่มีรายงานว่าจ่ายแล้วปลดได้จริงหรือไม่ (ห้ามจ่ายเด็ดขาด หากโดนแล้วให้ทำใจและฟอร์แมตเครื่องทิ้งเลย การจ่ายเงินก็เหมือนเป็นการสนับสนุนการกระทำเหล่านี้ เราควรฝึกสำรองข้อมูลให้เป็นนิสัยครับ)

ส่วนรายละเอียดทางเทคนิคนั้นยังไม่เป็นที่แน่ชัดว่าไวรัสตัวใหม่นี้แพร่กระจายอย่างไร แต่บริษัทผลิตซอฟต์แวร์แอนตี้ไวรัส Avira ได้ทวีตระบุว่าไวรัสเรียกค่าไถ่ตัวนี้ใช้ช่องโหว่ EternalBlue ที่หลุดออกมาจาก NSA แบบเดียวกับ WannaCry

ที่มา - Forbes, The Verge

Get latest news from Blognone

Comments

By: bankkung
ContributoriPhoneAndroidBlackberry
on 27 June 2017 - 23:43 #995438

แล้วบริษัทพวกนี้รอดตอน WannaCry มาได้ยังไงฟะ? ไม่น่าจะรอดตั้งแต่ตอนนั้นละนะ ดันอยู๋มาจนโดนรอบนี้แทน

By: gjkllb01
Windows
on 28 June 2017 - 00:15 #995442

เป็นประเภทแก้ไข MBR แล้วเข้ารหัส MFT แต่ถ้าลงตัวป้องกันอย่าง MBRFilter
ก็เหมือนได้ภูมิคุ้มกันตลอดชีวิต

By: AdmOd
iPhoneWindows
on 28 June 2017 - 00:51 #995444
AdmOd's picture

พา...

By: dtobelisk
AndroidWindows
on 28 June 2017 - 06:43 #995456 Reply to:995444
dtobelisk's picture

yet

By: nat3738
ContributorAndroidRed HatUbuntu
on 28 June 2017 - 02:00 #995448

อีเมลแจ้งจ่ายเงินโดนบล็อคไปแล้ว จ่ายยังไงก็ไม่ได้คืนล่ะ

By: specimen
Windows PhoneAndroid
on 28 June 2017 - 02:50 #995450
specimen's picture

https://securelist.com/schroedingers-petya/78870

เผื่อใครสนใจจะอ่านเพิ่มทางเทคนิคครับ

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 28 June 2017 - 04:58 #995452 Reply to:995450
Jonathan_Job's picture

เพิ่มเติมอีกอันของ Malwarebytes ที่ทำ analysis ชนิดลึกมากๆ ไว้ตั้งแต่เมษาปีที่แล้ว

https://blog.malwarebytes.com/threat-analysis/2016/04/petya-ransomware/

By: TaishoEra on 28 June 2017 - 06:53 #995458

ข้อสังเกต - เมล์แวร์ตัวนี้เน้นเป้าหมายที่ยุโรป
ผมเชื่อว่ามีความเกี่ยวข้องกับเหตุการณ์ที่ google ถูก EU ปรับ

เป็น nerd strike back

ในอนาคตโลกจะถูกเผด็จการโดย nerd
ถ้าปล่อยให้ทรัพยากรต่างๆอยู่ในมือคนกลุ่มนี้มากขึ้นๆ
ทั้งเงินเทียม - ทั้งภาหนะไร้คนขับ - ทั้งโดรนส่งของ (สอดแนม อย่างมีชั้นเชิง ต้องทำให้เป็นเรื่องปรกติ แอบแฝงภายหลัง) - ทั้งโลกเสมือน

ยุคแฟมิคอม โลกสงบสุขกว่านี้

By: McKay
ContributorAndroidWindowsIn Love
on 28 June 2017 - 07:16 #995461 Reply to:995458
McKay's picture

ถ้าจะตีความแบบนั้นว่าใครบาดหมางกันอยู่เลยแกล้งปล่อยนี่เรื่อง Google เป็นเรื่องเล็กๆครับ ลองศึกษาสถานการณ์ยูเครนในช่วงวันสองวันนี้มีเรื่องหนักกว่าเยอะ


In Soviet Warcraft, Argus comes to you.

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 28 June 2017 - 07:55 #995465 Reply to:995458

แค่ยุคนั้นมันไม่มีข่าว เหมือนสมัยนี้ครับ ถ้าไปอยู่บนเขาแล้วเลิกใช้คอม/โทรศัพท์/ทีวี เดี๋ยวก็ได้บรรกาศนั้นกลับมา

ปล.ยุคนั้นก็พึ่งจบสงครามโลกได้ไม่กี่สืบปี สงครามเวียดนาม สงครามฯลฯ โลกเคยสงบสุขด้วยหรอครับ

By: Fourpoint
Windows PhoneAndroidSymbian
on 28 June 2017 - 06:59 #995460

จังหวะเวลาปล่อยออกมาตอนราคา BTC กำลังร่วงพอดีเลย เหมือนปั่นหุ้นเลย -_-"

By: 255BB
Android
on 28 June 2017 - 08:40 #995474

อดผวนชื่อมัลแวร์ไม่ได้ >_>

By: vongola1995
AndroidWindows
on 28 June 2017 - 14:50 #995548
vongola1995's picture

เห็นชื่อโรงไฟฟ้าแล้วสะดุ้งเลย

By: TigerST
Contributor
on 28 June 2017 - 15:15 #995558 Reply to:995548

ตอนนี้ที่เชอร์โนบิลยังมีคนทำงานอยู่ครับ แต่เป็นการทำงานแบบควบคุมรังสี รวมถึงสร้างโดมครอบเตาปฏิกรณ์


https://www.instagram.com/tigerstat46/

By: TeamKiller
ContributoriPhone
on 28 June 2017 - 16:17 #995579 Reply to:995558
TeamKiller's picture

เตาอื่นๆ ยังทำงานอยู่ด้วยนะครับ ถ้าจำไม่ผิด

By: john dick
iPhone
on 28 June 2017 - 16:29 #995581

เป็นแผนทำให้อัพเดท windows 10 เร็วขึ้นอย่างแนบเนียนมาก

By: zerocool
ContributoriPhoneAndroid
on 28 June 2017 - 18:54 #995630
zerocool's picture

ไม่เห็นด้วยตรงที่บอกว่าไม่ต้องจ่าย 100% ครับเพราะความจำเป็นของแต่ละคนไม่เท่ากัน

ยกตัวอย่างเช่น โจรเรียกค่าไถ่จับตัวลูกคุณหรือแม่คุณไปเป็นตัวประกัน เรียกค่าไถ่ในวงเงินที่คุณจ่ายได้ พร้อมกำชับว่าห้ามแจ้งตำรวจ ถ้าแจ้งก็จะไม่รับประกันความปลอดภัยของตัวประกัน ในกรณีนี้ผู้ถูกเรียกค่าไถ่อาจตัดสินใจเลือกได้ 2 ทางระหว่างเรียกตำรวจแล้ววางแผนดัดหลังโจร หรือจ่ายค่าไถ่แต่โดยดีแล้วค่อยแจ้งตำรวจเพื่อป้องกันเหตุการณ์แบบนี้ไม่ให้เกิดขึ้นอีกในอนาคต

ประเด็นคือคนจ่ายค่าไถ่ไม่มีอะไรรับประกันได้เลย ต่อให้จ่ายเงินโจรก็อาจจะฆ่าตัวประกันก็ได้ หรือต่อให้ไม่จ่ายแต่แจ้งตำรวจ (ด้วยตรรกะที่ว่าเพื่อไม่สนับสนุนโจรเรียกค่าไถ่ประเภทนี้อีก) ก็ไม่มีอะไรรับประกันว่าโจรจะไม่มีสายสืบอยู่ในวงการตำรวจ หรืออาจจะจับตาดูพฤติกรรมของผู้ถูกเรียกค่าไถ่ตลอดเวลาว่าติดต่อกับตำรวจหรือไม่ ดังนั้นสุดท้ายผู้ถูกเรียกค่าไถ่ต้องเป็นผู้ตัดสินใจเองว่าอะไรสำคัญ ณ เวลานั้น

สรุปว่าเรื่องนี้ไม่มีกฎตายตัวหรอกครับว่าควรจ่ายเงินค่าไถ่หรือไม่


That is the way things are.

By: blacktop
iPhoneWindowsIn Love
on 28 June 2017 - 22:05 #995651 Reply to:995630
blacktop's picture

แต่ผมว่าชีวิตคนกับข้อมูลมันก็เอามาเทียบกันไม่ค่อยได้นะครับ