xs
xsm
sm
md
lg

เตือนภัย Ransomware ตัวใหม่ “Petya” ระบาดหนักในยูเครน รัสเซีย โปแลนด์

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์

หน้าจอเครื่องที่ถูกเข้ารหัสไฟล์โดยมัลแวร์เรียกค่าไถ่
จบดคี Wannycry ไปได้ไม่นาน มัลแวร์เรียกค่าไถ่ (Ransomware) ตัวใหม่ก็โผล่อีกแล้ว โดยพบว่า มีการระบาดอย่างหนักในยูเครน และกำลังแพร่กระจายไปในหลายประเทศในสหภาพยุโรป ส่งผลให้มีบริษัทขนาดใหญ่หลายแห่งได้รับผลกระทบ รวมถึง WPP เอเจนซีดังด้วย

โดยมัลแวร์ดังกล่าวมีชื่อเรียกว่า “Petya” ส่วนเวอร์ชันอัปเดตถูกเรียกว่า “Petrwrap” ซึ่งค่าไถ่ไฟล์ในคอมพิวเตอร์นั้น ถูกคิดเป็นเงิน 300 เหรียญสหรัฐ เป็นอย่างต่ำ

ทั้งนี้ บริษัทแอนติไวรัสสัญชาติรัสเซียอย่างคาสเปอร์สกี แล็บ (Kaspersky Lab) ได้ออกมาแสดงผลการวิเคราะห์ระบุว่า พบตัวเลขการโจมตีโดย Ransomware ตัวนี้เกิดขึ้นประมาณ 2,000 ครั้ง โดยส่วนใหญ่เกิดในยูเครน รัสเซีย และโปแลนด์

ด้านอินเทอร์โพล (Interpol) ก็ได้ออกมาเผยว่า ทางอินเทอร์โพลเองก็มีการจับตาอย่างใกล้ชิด และมีการประสานงานกับประเทศสมาชิก เพื่อติดตามสถานการณ์อย่างต่อเนื่องด้วย

ด้านผู้เชี่ยวชาญระบบคอมพิวเตอร์อย่างศาสตราจารย์ Alan Woodward นักวิชาการเจ้าประจำของสำนักข่าวบีบีซี เผยว่า การโจมตีรอบใหม่ของมัลแวร์ Petya นี้น่าจะอาศัยจุดอ่อนเดียวกับที่มัลแวร์ Wannacry เคยใช้โจมตีระบบคอมพิวเตอร์เมื่อเดือนที่ผ่านมา พร้อมกันนั้น ก็ยังเชื่อว่า อีกเวอร์ชันของมัลแวร์ที่ชื่อ Petrwrap นั้น เป็นเวอร์ชันอัปเดตของ Petya นั่นเอง

ด้านคาสเปอร์สกี แล็บ ออกมาแสดงความเห็นขัดแย้ง โดยเชื่อว่ามัลแวร์ Petya กับ Petrwrap นั้น เป็นมัลแวร์คนละสายพันธุ์กัน และ Petrwrap เป็นสายพันธุ์ใหม่ที่ไม่เคยพบมาก่อนด้วย

โดยคาสเปอร์สกี ให้ข้อมูลว่า มัลแวร์ Petrwrap หรือที่คาสเปอร์สกี เรียกว่า มัลแวร์ NotPetya นั้น มีการโจมตีในโปแลนด์, อิตาลี, เยอรมนี, ฝรั่งเศส, สหรัฐอเมริกา, อังกฤษ, รัสเซีย และยูเครน และการโจมตีนี้ยังกระจายออกไปไม่หยุดยั้ง เนื่องจากอาชญากรรายนี้พบว่า ฟีเจอร์ของตนเองนั้นสามารถทำเงินได้อย่างงดงาม โดยบริษัท Recorded Future เผยว่า มีบริษัทโฮสติงรายหนึ่งของเกาหลีใต้ ยอมจ่ายเงิน 1 ล้านเหรียญสหรัฐ เพื่อแลกกับการได้ข้อมูลกลับมา ซึ่งถือเป็นผลตอบแทนที่สูงมาก และอาจเป็นเงินก้อนที่ใหญ่ที่สุดเท่าที่เคยมีการเสนอให้กับอาชญากรไซเบอร์

ส่วนของ Bitcoin Wallet ที่เกี่ยวข้องกับการปฏิบัติการครั้งนี้พบว่า มีเงินบิทคอยน์ไหลเข้ามาแล้วคิดเป็นมูลค่ามากกว่า 8,000 เหรียญสหรัฐ

อย่างไรก็ตาม อีเมลแอดเดรสที่ใช้ในการแบล็กเมล์องค์กรต่าง ๆ นั้น ได้ถูกผู้ให้บริการอีเมลของเยอรมนีอย่าง Posteo บล็อกการทำงานไปแล้ว เท่ากับว่าอาชญากรรายนี้จะไม่สามารถเข้าถึงเมล์บ็อกซ์ดังกล่าวได้อีกต่อไป ขณะเดียวกัน ก็มีรายงานจากผู้ติดมัลแวร์ว่า การปิดการเข้าถึงอีเมลของอาชญากรนั้น ทำให้พวกเขาไม่สามารถจ่ายเงินเพื่อแลกไฟล์กลับคืนมาได้เช่นกัน เพราะทางอาชญากรได้แจ้งช่องทางในการรับเงินไว้เพียงช่องทางเดียว ซึ่งในจุดนี้ต้องดูกันต่อไปว่าจะมีการแก้ไขอย่างไร

สำหรับหน่วยงานที่ได้รับผลกระทบจากการโจมตีครั้งนี้ในยูเครน ได้แก่ ธนาคารกลาง บริษัทผู้ผลิตเครื่องบิน Antonov และบริษัทผู้ให้บริการไปรษณีย์สองแห่ง ส่วนในรัสเซียนั้น เป็นบริษัทผู้ผลิตน้ำมันที่ใหญ่ที่สุด Rosneft

หันมาทางด้านประเทศเดนมาร์ก มีบริษัทที่ได้รับผลกระทบ คือ Maersk ผู้จัดส่งสินค้ารายใหญ่ของโลก นอกจากนั้น ในสหรัฐอเมริกา รัฐเพนซิลวาเนีย ก็มีรายงานว่า ระบบเครือข่ายในโรงพยาบาลล่มด้วย ทำให้การผ่าตัดต่าง ๆ ต้องถูกเลื่อนออกไป ซึ่งกรณีนี้ยังไม่มีรายงานแน่ชัดว่า เกี่ยวกับข้องมัลแวร์เรียกค่าไถ่หรือไม่

นอกจากนั้น ยังมีบริษัทด้านการจัดส่งสินค้า TNT ของเนเธอร์แลนด์, บริษัทผู้ผลิตอาหารและขนมยักษ์ใหญ่ Mondelez (เจ้าของแบรนด์โอรีโอ และช็อกโกแลต Toblerone)

ในฝรั่งเศส บริษัทผู้จำหน่ายวัสดุรับเหมาก่อสร้าง St. Gobain ก็ติดมัลแวร์ดังกล่าว รวมไปถึง Merck บริษัทผู้ผลิตยาของสหรัฐอเมริกา

ด้านสำนักงานกฎหมาย DLA Piper ในวอชิงตันดีซี ได้ออกคำเตือนให้ถอดคอมพิวเตอร์แล็บท็อปทุกเครื่องออกจาก Docking Station และให้ปิดเครื่องเอาไว้อย่างไม่มีข้อยกเว้นด้วย

ความโกลาหลที่เกิดขึ้นเมื่อวานนี้ (27 มิ.ย.) ทำให้หลายคนหวนนึกถึงเหตุการณ์ของ Wannacry ซึ่ง Chris Wysopal ผู้เชี่ยวชาญด้านซีเคียวริตีจาก Veracode เผยว่า มัลแวร์เรียกค่าไถ่นี้มีการแพร่กระจายผ่านช่องโหว่ของระบบปฏิบัติการวินโดวส์ ที่เคยถูก Wannacry โจมตีมาก่อน ซึ่งอาจมีบางบริษัทไม่ได้ติดตั้งแพตช์

นอกจากนี้ ความท้าทายของภาคอุตสาหกรรม คือ การติดตั้งแพตช์ให้ได้ครบทุกเครื่องคอมพิวเตอร์ เนื่องจากการปล่อยให้เครื่องใดเครื่องหนึ่งมีช่องโหว่นั้น จะเท่ากับยอมให้ระบบล่มได้เลยทีเดียว

“ปัจจุบันมีเวนเดอร์เพียงสองรายที่สามารถตรวจจับมัลแวร์นี้ได้ แต่การสู้กับมัลแวร์เหล่านี้จะไม่เป็นผลใด ๆ เลย หากเจ้าของคอมพิวเตอร์เชื่อแต่โปรแกรมแอนติไวรัส แต่ไม่คิดจะติดตั้งแพตช์ลงในเครื่องคอมพิวเตอร์”


ทั้งนี้ การโจมตีรอบใหม่ ประเทศที่ได้รับผลกระทบหนักสุด คือ ยูเครน โดยระบบของหน่วยงานของรัฐบาล ระบบเมโทรซิสเต็มส์ในกรุงเคียฟ ไปจนถึงสถานีให้บริการน้ำมันต่างก็ต้องหยุดให้บริการด้วย
กำลังโหลดความคิดเห็น