มาอีกแล้ว! ไวรัสเรียกค่าไถ่ตัวใหม่ "Petya" แพร่กระจายแล้วกว่า 3 แสนเครื่อง!!

          เพิ่งจะผ่านพ้นกันไปได้ไม่นานสำหรับเจ้าไวรัส WannaCry หรือที่เรียกกันว่า ไวรัสเรียกค่าไถ่ (Ransomware) ล่าสุดตัวใหม่ก็ออกมาแพร่กระจายกันอีกแล้ว โดยพบว่ามีการระบาดอย่างหนักในประเทศรัสเซีย ยูเครน อินเดีย และกลุ่มประเทศในยุโรป โดยมัลแวร์ดังกล่าวมีชื่อว่า "Petya" ทำหน้าที่การโจมตีคล้ายๆ WannaCry โดยใช้ช่องโหว่ในระบบโปรโตคอล เพื่อพยายามเจาะเข้าระบบทำการยึดเครื่อง และล็อคเครื่อง เจ้าไวรัส Petya ไม่ได้ทำการเข้ารหัสไฟล์ข้อมูลในคอมเหมือนมัลแวร์เรียกค่าไถ่ทั่วไป แต่มันจะทำการเข้ารหัสในส่วนของ ฮาร์ดดิสก์ ทั้งหมดเพื่อทำการเรียกค่าไถ่ ไวรัส WannaCry เป็นยังไงไปดูได้ที่นี่ >> https://www.siamzone.com/board/view.php?sid=4248434

          ทั้งนี้ไวรัส Petya ใช้เวลาเพียง 72 ชั่วโมง เพื่อทำการแพร่กระจายเข้าสู่ระบบ ทำให้ระบบคอมพิวเตอร์กว่า 300,000 เครื่องได้รับผลกระทบ และยังพบหน่วยงานที่ได้รับผลกระทบในกลุ่มยุโรปได้แก่ ธนาคารกลาง บริษัทผู้ผลิตเครื่องบิน บริษัทผู้ให้บริการไปรษณีย์สองแห่ง บริษัทผู้ผลิตน้ำมัน บริษัทจัดส่งสินค้า รวมถึงระบบเครือข่ายในโรงพยาบาล ยังมีบริษัทด้านการจัดส่งสินค้า TNT ของเนเธอร์แลนด์, บริษัทผู้ผลิตอาหารและขนม (เจ้าของแบรนด์โอรีโอ และช็อกโกแลต Toblerone) เป็นต้น และพบว่ามีบริษัทแห่งหนึ่งของเกาหลีใต้ ยอมจ่ายเงิน 1 ล้านเหรียญสหรัฐ เพื่อแลกกับการได้ข้อมูลกลับมาด้วย


          อย่างไรก็ตามไวรัส Petya มีการเรียกค่าไถ่ 300 เหรียญสหรัฐ หรือประมาณ 10,200 บาท ผ่านระบบ Bitcoin เพื่อทำการปลดล็อคข้อมูล พร้อมทั้งยืนยันการจ่ายเงินไปยังอีเมล์ wowsmith123456@posteo.net  แต่ล่าสุดผู้ให้บริการอีเมล์ของเยอรมัน ได้ระงับการทำงานอีเมล์นี้ไปแล้ว ทำให้แฮ็กเกอร์ไม่สามารถใช้อีเมล์นี้ได้อีกต่อไป วันนี้เรามีวิธีการป้องกันการแพร่กระจายของไวรัส "Petya" และวิธีการแก้ไขไวรัส "Petya" เมื่อเครื่องของคุณโดนไวรัสตัวนี้ไปแล้ว มาดูกัน!!


วิธีการป้องกันไวรัส Petya

- ติดตั้งแพตช์เพื่อแก้ไขช่องโหว่ SMBv1จาก Microsoft โดย Windows Vista, Windows Server 2008 ถึง Windows 10 และ Windows Server 2016 สามารถดาวน์โหลดได้ที่ : https://technet.microsoft.com/en-us.........y/ms17-010.aspx
Windows XP และ Windows Server 2003 สามารถดาวน์โหลดได้ที่: https://blogs.technet.microsoft.com.........acrypt-attacks/
- ติดตั้งโปรแกรมแอนติไวรัส และอัพเดตฐานข้อมูลให้เป็นเวอร์ชั่นล่าสุดอยู่ตลอด
- สำรองข้อมูลที่สำคัญในคอมพิวเตอร์เอาไว้หลายๆ ที่เช่น Google Drive, DropBox
- หลีกเลี่ยงการเปิดไฟล์ที่แปลกปลอมมาในอีเมล์

วิธีการแก้ไขเมื่อไวรัส Petya เข้าสู่เครื่อง

ในปัจจุบันยังไม่พบเครื่องมือหรือระบบใดที่จะสามารถแก้ไขไวรัสตัวนี้ได้โดยไม่เสียเงิน แต่เมื่อเครื่องเราดันโดนเจ้าไวรัสตัวนี้ไปแล้ว ให้ทำการปิดสาย LAN หรือ WiFi และปิดเครื่องทันที จากนั้นแจ้งผู้ดูแลระบบต่อไป เพื่อป้องกันการแพร่กระจายไปยังเครื่องอื่นๆ อีกด้วย