มัลแวร์เรียกค่าไถ่ Petya ล็อคข้อมูลทั้งฮาร์ดดิสก์ ล็อคการเปิดคอมพิวเตอร์

เมื่อเร็วๆ นี้ได้มีรายงานข่าวเรื่องการแพร่กระจายของมัลแวร์เรียกค่าไถ่ petya ลักษณะการการทำงานของไวรัสชนิดนี้คือ เมื่อเครื่องคอมพิวเตอร์เครื่องหนึ่งติดไวรัสแล้ว จะสามารถแพร่กระจายเข้าสู่เครื่องอื่น ๆ ผ่านทางระบบเน็ตเวิร์ค ทำให้การติดไวรัสเป็นไปอย่างรวดเร็ว โดยล่าสุดได้มีการเปิดเผยตัวเลขคอมพิวเตอร์ที่ติดไวรัสชนิดนี้แล้วประมาณ 12,500 เครื่องใน 64 ประเทศทั่วโลก

เมื่อติดไวรัสนี้แล้วจะเป็นอย่างไร

มัลแวร์ petya เมื่อเข้าระบบคอมพิวเตอร์แล้วนั้น จะทำการเข้ารหัสลับไฟล์และตั้ง Task Schedule สั่งให้คอมพิวเตอร์ Restart จากนั้นจะไม่สามารถเปิดคอมพิวเตอร์ได้อีกเลย จนกว่าจะมีการจ่ายค่าไถ่ซึ่งสูงถึง 300 ดอลล่าร์ โดยแจ้งความประสงค์ไปทางเมล์ที่ petya ได้กำหนดเอาไว้ แต่ล่าสุดเมล์ดังกล่าวได้ถูกปิดใช้งานไปแล้ว จึงทำให้ไม่สามารถถอดรหัสมัลแวร์นี้ได้อย่างถาวร ไฟล์ที่ถูกเข้ารหัสประกอบไปด้วยไฟล์ที่นิยมใช้งานกันทั่วไปในคอมพิวเตอร์ทั้งภายในบ้านและสำนักงาน

Petya

ตัวอย่างเครื่องที่ติดเชื้อมัลแวร์ Petya (ที่มา - The Independent)

จะป้องกันมัลแวร์ Petya ได้อย่างไร

1. ตัดการเชื่อมต่อเน็ตเวิร์ค Lan และ Wifi แล้วเปิดเครื่องเพื่อตั้งค่า SMBv1

2. ติดตั้งตัวแก้ไขรูรั่วจาก Microsoft โดยไปที่ https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

3. ผู้ดูแลระบบควรตรวจสอบการเปิด port เพื่อติดต่อเน็ตเวิร์คภายนอก เพื่อป้องกันการโจมตี

4. อัพเดท Microsoft office ให้เป็นรุ่นล่าสุด

5. อัพเดทระบบปฏิบัติการ Windows ให้เป็นรุ่นล่าสุด

6. อัพเดทฐานข้อมูล Antivirus ให้ทันสมัยอยู่เสมอ

อย่างไรก็ตามผู้ใช้งานควรสำรองข้อมูลบนเครื่องคอมพิวเตอร์ไว้เป็นประจำและหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆเพื่อคอมปลอดภัยของคอมพิวเตอร์และข้อมูลของท่านเอง

เรียบเรียงโดย ครูดนตรีดอทคอม