xs
xsm
sm
md
lg

พบมัลแวร์เรียกค่าไถ่ตัวใหม่ “แบดแรบบิท” ในประเทศเดิม “รัสเซีย-ยูเครน”

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์


พบมัลแวร์เรียกค่าไถ่ตัวใหม่แล้วในชื่อโค้ดเนม “แบดแรบบิท” (Bad Rabbit) โดยพบว่าแพร่กระจายอยู่ในรัสเซีย ยูเครน เป็นสองประเทศหลัก และหน่วยงานที่ได้รับผลกระทบคือ บรรดาเว็บไซต์ของรัสเซีย สนามบินในยูเครน รวมถึงรถไฟใต้ดินในกรุงเคียฟ เมืองหลวงของประเทศด้วย

ผู้บัญชาการตำรวจไซเบอร์ของยูเครนได้ยืนยันว่า แบดแรทบิทเป็นมัลแวร์เรียกค่าไถ่ เนื่องจากพฤติกรรมของมันที่เข้ารหัสเซิร์ฟเวอร์ขององค์กรต่าง ๆ ไม่ต่างจาก WannaCry และ Petya ที่เคยระบาดเมื่อช่วงก่อนหน้านี้ เพียงแต่ทางการยังไม่ทราบว่า ความสามารถในการโจมตีของมัลแวร์ตัวนี้จะมีมากระดับใด

“ในบางองค์กรตอนนี้ การทำงานกลายเป็นอัมพาด ไม่สามารถทำงานได้ เนื่องจากเวิร์กสเตชัน และเซิร์ฟเวอร์ถูกเข้ารหัสหมดแล้ว” อิลยา แซคโคฟ (Ilya Sachkov) ผู้บริหารของ Group-IB บริษัทซอฟต์แวร์ด้านไซเบอร์ซีเคียวริตีของรัสเซียกล่าว โดยบริษัทที่ได้รับผลกระทบตอนนี้ คือ อินเทอร์แฟกซ์ (Interfax) และฟอนทานกา (Fontanka.ru)

ขณะที่ทางการสหรัฐอเมริกา เผยว่า ได้รับรายงานว่ามีการแพร่กระจายของแบดแรบบิท เกิดขึ้นในหลายประเทศทั่วโลก และพยายามแจ้งเตือนว่าอย่าจ่ายเงินค่าไถ่เพื่อแลกกับการปลดล็อก เนื่องจากไม่มีใครการันตีได้ว่า หากจ่ายเงินไปแล้วระบบจะสามารถกลับมาทำงานได้เหมือนเดิมจริง

ด้านคาสเปอสกี้ แลป (Kaspersky Lab) บริษัทซีเคียวริตีของรัสเซีย ได้ออกมาให้ความเห็นว่า การโจมตีดังกล่าวมีเป้าหมายหลักอยู่ในรัสเซีย โดยพบการโจมตีในลักษณะเดียวกัน แต่ค่อนข้างเบาบางในยูเครน ตุรกี และเยอรมนี

สำหรับพฤติกรรมของแบดแรบบิทนั้น จะเข้ารหัสคอนเทนต์ในคอมพิวเตอร์ และเรียกร้องให้มีการจ่ายเงินประมาณ 0.05 บิทคอยน์ หรือประมาณ 9,200 บาท

นักวิเคราะห์จากเว็บไซต์ไวรัสโททอล (Virus Total) รายหนึ่งเผยว่า ปัญหา คือ โปรแกรมแอนติไวรัสรายหลัก ๆ ยังไม่สามารถตรวจจับมัลแวร์ตัวนี้ได้ ขณะที่บริษัท Eset เผยว่า พบการกระจายตัวของมัลแวร์นี้ที่กระจายตัวผ่านการอัปเดตปลอมของอะโดบี แฟลช (Adobe Flash)
กำลังโหลดความคิดเห็น