xs
xsm
sm
md
lg

ดีอีเตือนระวังมัลแวร์ “Bad Rabbit”

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์


ดีอี เตือนประชาชนผู้ใช้คอมพิวเตอร์ และอินเทอร์เน็ต หลังมีรายงานการแพร่ระบาดมัลแวร์เรียกค่าไถ่ตัวใหม่ในยุโรปชื่อ Bad Rabbit มาในลักษณะลิงก์หลอกให้ดาวน์โหลด Adobe Flash Update เครื่องที่ตกเป็นเหยื่อจะไม่สามารถเข้าไฟล์ข้อมูลได้ จนกว่าจะยอมจ่ายค่าไถ่ข้อมูลประมาณ 20,000 บาท แนะทางป้องกันที่ดีที่สุด คือ การสำรองข้อมูลไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์ หรือระบบเครือข่ายใดๆ

น.อ.สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ในฐานะโฆษกประจำกระทรวงดีอี เปิดเผยว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หน่วยงานในสังกัดกระทรวงดีอี ได้รายงานว่า ช่วงปลายเดือนตุลาคม 2560 มีรายงานการแพร่ระบาดมัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ ชื่อ Bad Rabbit ในประเทศแถบยุโรปตะวันออก เช่น รัสเซีย ตุรกี และยูเครน เป็นต้น แต่ประเทศไทยยังไม่พบรายงานเกี่ยวกับการแพร่ระบาดของมัลแวร์ดังกล่าวแต่อย่างใด

สำหรับรูปแบบของการแพร่กระจายของมัลแวร์ Bad Rabbit จะมีลักษณะเป็นลิงก์ เมื่อคลิกจะส่งผลให้ดาวน์โหลดโปรแกรมปลอมหลอกว่าเป็น Adobe Flash Update ซึ่งหากผู้ใช้หลงคลิกเปิดไฟล์จะทำให้มัลแวร์ทำงานเข้ารหัสลับไฟล์ที่อยู่ในเครื่อง จากนั้นจึงแสดงข้อความเรียกค่าไถ่เป็นจำนวน 0.1 Bitcoins หรือเป็นเงินไทยประมาณ 20,000 บาท ซึ่งมัลแวร์ดังกล่าวยังสามารถแพร่กระจายไปยังเครื่องที่อยู่ในเครือข่ายเดียวกันผ่าน SMB (Server Message Block) โดยเครื่องที่ตกเป็นเป้าหมายในการโจมตีครั้งนี้คือ เครื่องที่ใช้ระบบปฏิบัติการ Windows xp ถึง Windows10

ทั้งนี้ มัลแวร์เรียกค่าไถ่ Bad Rabbit มีการทำงานคล้ายกับมัลแวร์ Petya ที่เคยแพร่ระบาดไปในช่วงก่อนหน้านี้ โดยจะมีความแตกต่าง คือ จะมีการอาศัยช่องทางในการเผยแพร่ผ่านเว็บไซต์อันตราย และโจมตีผ่านเครื่องมือเจาะระบบของ NSA ชื่อ Eternal Romance ซึ่งเครื่องผู้ใช้งานที่ติดมัลแวร์เรียกค่าไถ่ Bad Rabbit จะไม่สามารถเปิดระบบปฏิบัติการขึ้นมาใช้งานได้ตามปกติ โดยจะปรากฏหน้าจอเป็นข้อความสีแดงบนพื้นหลังสีดำ ระบุให้เหยื่อเข้าไปยังหน้าเว็บไซต์ของผู้ประสงค์ร้ายผ่านเครือข่าย Tor เพื่อชำระเงินค่าไถ่

ข้อแนะนำเบื้องต้นเพื่อป้องกันการตกเป็นเหยื่อมัลแวร์ Bad Rabbit คือ 1.ไม่ติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ โดยอาจเลือกดาวน์โหลดจากเว็บไซต์ของผู้พัฒนาโดยตรง 2.สำหรับครั้งแรกก่อนมีการเปิดใช้งานเครื่องคอมพิวเตอร์ ให้ตัดการเชื่อมต่อทางเครือข่ายก่อน (LAN และ WiFi) จากนั้นเปิดเครื่องคอมพิวเตอร์เพื่อติดตั้งแพตซ์ หรือตั้งค่าปิดการใช้งาน SMBv1 และทำการเปิดเครื่องคอมพิวเตอร์อีกครั้ง (Restart)

3.ตั้งค่ารหัสผ่านของบัญชีผู้ใช้ให้มีความยากต่อการคาดเดา 4.อัปเดตระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดอยู่เสมอ หากเป็นไปได้ควรหยุดใช้งานระบบปฏิบัติการ Windows XP, Windows Server2003 และ Windows Vista เนื่องจากสิ้นสุดระยะเวลาสนับสนุนด้านความมั่นคงปลอดภัยแล้ว หากยังจำเป็นต้องใช้งานไม่ควรใช้กับระบบที่มีข้อมูลสำคัญ และ 5.ติดตั้งโปรแกรมสแกนไวรัส (Anti virus) และอัปเดตฐานข้อมูลอย่างสม่ำเสมอ ซึ่งปัจจุบัน Anti virus จำนวนหนึ่ง (รวมถึง Windows Defender ของ Microsoft) สามารถตรวจจับมัลแวร์ Bad Rabbit สายพันธุ์ที่กำลังมีการแพร่ระบาดได้แล้ว

น.อ.สมศักดิ์ กล่าวว่า หากผู้ใช้งานเครื่องคอมพิวเตอร์ พบว่า มีบางไฟล์ที่เปิดแล้วเนื้อหาของไฟล์ไม่สามารถอ่านได้ตามปกติ หรือหาก Restart เครื่องแล้วพบหน้าจอติดมัลแวร์เรียกค่าไถ่ ให้ตัดการเชื่อมต่อเครือข่ายทันที (ถอดสาย LAN ปิด Wi-Fi) และรีบปิดเครื่องคอมพิวเตอร์ จากนั้นติดต่อผู้ดูแลระบบแจ้งเตือนผู้ดูแลระบบในหน่วยงานว่า มีเครื่องคอมพิวเตอร์ตกเป็นเหยื่อ เพื่อตรวจสอบ และป้องกันการแพร่ระบาด ที่สำคัญ คือ ควรสำรองข้อมูลบนเครื่องคอมพิวเตอร์ที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์ หรือระบบเครือข่ายอื่นๆ จะสามารถป้องกันความเสียหายจากปัญหาดังกล่าวได้
กำลังโหลดความคิดเห็น