Tags:
Node Thumbnail

มัลแวร์ Petrwrap เริ่มปรากฎตัวเมื่อวานนี้แล้วแพร่กระจายไปอย่างรวดเร็ว ตอนนี้ก็เริ่มมีรายงานวิเคราะห์ตัวมัลแวร์ออกมาเพิ่มเติม

  • คนมักสับสนมันกับ Petya เพราะกระบวนการยึดเครื่องด้วยการเขียน Master Boot Record (MBR) เหมือนกัน แต่ไส้ในอาจจะเป็นคนละตัวกัน
  • การแพร่กระจายไม่ได้ยิงผ่านอินเทอร์เน็ตตรงๆ แบบ WannaCry มีรายงานว่ามันอาศัยช่องโหว่ของ Microsoft Office และ WordPad เพื่อรันโค้ดในเครื่อง โดยแฮกเกอร์ส่งอีเมลหลอกไปยังเหยื่อ แต่ยังไม่มีห้องแลปใดยืนยันรายงานนี้
  • มันใช้วิธีการเจาะเครื่องปลายทางหลากหลายรูปแบบ ทำให้แม้แต่เครื่องที่แพตช์ MS17-010 (แพตช์ EternalBlue) แล้วก็ถูกโจมตีได้
  • ทางหนึ่งคือมัลแวร์โจมตีผ่าน Windows Management Instrumentation (WMIC) โดยจะหาค่าแฮชของการล็อกอินของแอดมินในเครื่อง แล้วใช้การล็อกอินนั้นโจมตีเครื่องอื่นๆ ในเครือข่าย ทำให้มัลแวร์แพร่กระจายผ่านองค์กรที่มีบัญชีของแอดมินในเครื่องลูกข่ายได้อย่างรวดเร็ว
  • ระบบซอฟต์แวร์อัพเดตจากยูเครนชื่อว่า MeDoc ก็ถูกใช้แพร่กระจายมัลแวร์ด้วย
  • ไฟล์ทั้งหมดถูกเข้ารหัสด้วยการเข้ารหัส AES-128 ทาง Kaspersky ยืนยันว่ากระบวนการเข้ารหัสมีความปลอดภัย (ดังนั้นการสร้างเครื่องมือถอดรหัสก็ทำไม่ได้ง่ายๆ แล้ว)

ตอนนี้คำแนะนำคงเป็นการแพตช์เครื่อง ติดตั้งอัพเดตทั้งของเครื่องเองและของโปรแกรมป้องกันไวรัสให้เป็นตัวล่าสุด, เพิ่มความระมัดระวังในการเปิดไฟล์แนบอีเมล, และสำรองข้อมูลอย่างสม่ำเสมอ พร้อมกับเก็บไฟล์สำรองแยกไว้ออฟไลน์ เช่นการใส่ฮาร์ดดิสก์ภายนอกแล้วเก็บไว้ไม่ต่อกับคอมพิวเตอร์

ที่มา - Securelist, ThreatPost, Malwarebytes, The Register

No Description

Get latest news from Blognone

Comments

By: topty
Contributor
on 28 June 2017 - 12:52 #995517

และสำรองข้อมูลอย่าสม่ำเสมอ

อย่าสม่ำเสมอ ?

By: e20ztw
iPhoneWindows PhoneAndroidBlackberry
on 28 June 2017 - 12:55 #995518

พัฒนาอย่างไม่หยุดยั้งจิงๆ

By: thep497
Windows PhoneAndroidWindows
on 28 June 2017 - 16:03 #995575
thep497's picture

เพิ่งได้รับ mail ที่แนบไฟล์เป็น ms word มาเมื่อวานเลย เป็น .doc แท้ ๆ แต่ผมไม่กล้าเปิด แต่ดูทรงแล้วน่าจะเป็นไวรัส (จากเนื้อหา mail) ไม่รู้ว่าเกี่ยวกับตัวนี้หรือเปล่า

By: lew
FounderJusci's WriterMEconomicsAndroid
on 28 June 2017 - 16:29 #995582 Reply to:995575
lew's picture

ถ้าเปิดแล้วมาเล่าให้ฟังด้วยนะครับ

(ล้อเล่นนะครับ อย่าเปิดจริง)


lewcpe.com, @public_lewcpe

By: john dick
iPhone
on 28 June 2017 - 16:28 #995580
john dick's picture

ต้องระวังเมลแปลกๆให้ดีๆ

By: Jirawat
Android
on 28 June 2017 - 17:24 #995600
Jirawat's picture

ลองคิดเล่นๆ นะ ถ้ามนุษย์ไม่มีการคิดค้นการเข้ารหัสจะเกิดอะไรขึ้น ถ้ามาถึงตอนนี้

By: lew
FounderJusci's WriterMEconomicsAndroid
on 28 June 2017 - 17:44 #995606 Reply to:995600
lew's picture

พูดอย่างจริงจังมันคงเป็นไปไม่ได้ เมื่อวิทยาการเราถึงจุดหนึ่งก็คงสร้างเทคโนโลยีแบบนี้ได้อยู่ดี


lewcpe.com, @public_lewcpe

By: devilblaze
iPhoneAndroidWindows
on 28 June 2017 - 19:16 #995632 Reply to:995600
devilblaze's picture

ผมคิดว่า การเข้ารหัสเริ่มมักมาจากความพยายามซ่อนเร้น ถ้ามนษย์ไม่มีความต้องการตรงนี้ ก็จะไม่มีความลับในโลก พูดโกหกกันไม่เป็น แต่นั้นไม่ใช่มนุษย์นี่ซิ

By: nrml
ContributorIn Love
on 29 June 2017 - 00:11 #995669 Reply to:995600
nrml's picture

เราจะเรียกภาษาว่ารหัสได้มั้ย ถ้าภาษามันคือรหัสอย่างหนึ่ง ตอนนี้เราอาจจะยังคงดำรงชีวิตแบบสัตว์ป่าอยู่

By: Xylpha
Windows PhoneWindows
on 28 June 2017 - 22:44 #995656

เห็นว่ามีวิธ๊การป้องกันออกแล้วหนิครับ แต่ยังไม่ 100% โดยการสร้างไฟล์ read only ชื่อ perfc (ไม่มีนามสกุล) / perfc.dll / perfc.dat ไปแปะไว้ใน C:\Windows

https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/