Petrwrap มัลแวร์ล็อกข้อมูลตัวใหม่กระจายทั่วโลก พร้อมวิธีป้องกัน

Petrwrap มัลแวร์ล็อกข้อมูลตัวใหม่กระจายทั่วโลก พร้อมวิธีป้องกัน

Petrwrap มัลแวร์ล็อกข้อมูลตัวใหม่กระจายทั่วโลก พร้อมวิธีป้องกัน

แบไต๋

สนับสนุนเนื้อหา

เราเพิ่งผ่านวิกฤต Wannacry กันไปเมื่อเดือนก่อน แต่ความโหดร้ายของโลกเทคโนโลยีนั้นไม่เคยปรานีเราครับ Petrwrap มัลแวร์ล็อกข้อมูลตัวร้ายที่เคยอาละวาดปีที่แล้วได้อัปเดทตัวเองใหม่ ใช้ช่องโหว่ที่เคยใช้ใน Wannacry และช่องโหว่อื่นๆ ทำให้แพร่กระจายในเครื่องทีอัปเดทแก้ WannaCry ไปแล้วได้

Ransomware ตัวนี้มีชื่อว่า Petya หรือ Petrwrap, NotPetya, Petna หรือ SortaPetya ได้เริ่มแพร่กระจายในประเทศกลุ่มยุโรปเป็นวงกว้างในช่วงวันที่ 27 มิถุนายน โดยเฉพาะกลุ่มประเทศยูเครน รัสเซีย เริ่มมีภาพซูเปอร์มาร์เก็ตโดนกันไปยกแผง, สนามบิน Boryspil ของเมือง Kiev ก็โดน คอมพิวเตอร์ที่คอยมอนิเตอร์ระดับรังสีที่โรงไฟฟ้า Chernobyl ก็ไม่รอด บริษัทยักษ์ใหญ่ของโลกอย่าง WPP, Rosneft (บริษัทน้ำมันของรัสเซีย), Merck (บริษัทสุขภาพ) หรือ AP Moller-Maersk (บริษัทขนส่งที่เราเห็นข้างตู้คอนเทนเนอร์เขียนว่า Maersk นั้นแหละ) ก็โดนเรียกค่าไถ่ไปทั้งหมด

Petwrap แรนซัมแวร์ที่พัฒนาขึ้นกว่าเดิม

หน้าจอเรียกค่าไถ่ของ Petzwrap

แรนซัมแวร์ Petrwrap ตัวนี้พัฒนาต่อจาก Petya ที่แพร่กระจายในปีที่แล้ว โดยมัลแวร์ล็อกไฟล์ตระกูลนี้แตกต่างจากตระกูลอื่นๆ ตรงที่ไม่ได้เข้ารหัสทุกไฟล์ในฮาร์ดดิสก์ แต่เข้ารหัส MFT หรือ Master File Table ที่เป็นเหมือนสารบัญไฟล์ทั้งหมดของไดร์ฟหลัก ทำให้ระบบไม่สามารถอ้างอิงข้อมูลที่อยู่ในไดร์ฟได้เลยว่าไฟล์อะไรอยู่ตรงไหน และมีขอบเขตไฟล์ถึงตรงไหน ผลคือทำให้เครื่องบูตไม่ได้ อ่านไฟล์ในไดร์ฟไม่ได้ทั้งหมด และทิ้งข้อความเรียกค่าไถ่ไว้ในหน้าจอดำๆ

Petrwrap เรียกค่าไถ่เป็นเงินประมาณ $300 หรือประมาณ 10200 บาท

ความแตกต่างของ Petrwrap ที่กระจายในปีนี้คือนำเอาช่องโหว่ Eternalblue ที่เคยทำให้ Wannacry แพร่กระจายไปได้ทั่วโลกมาใช้ แถมยังกระจายตัวเองในเครือข่ายด้วย WMIC และ PSEXEC ด้วย ทำให้กระจายไปยังเครื่องที่ป้องกัน WannaCry ไปแล้วได้ด้วย

Petya uses the NSA Eternalblue exploit but also spreads in internal networks with WMIC and PSEXEC. That's why patched systems can get hit.

— Mikko Hypponen (@mikko) June 27, 2017

 

ถ้าโดนตอนนี้ อย่าจ่ายค่าไถ่!

สำหรับเครื่องที่โดน Petrwrap ไปแล้วจะได้รับข้อความว่าให้ส่งรายละเอียดการจ่ายเงินค่าไถ่ผ่าน bitcoin ไปที่ wowsmith123456@posteo.net แต่หลังจากเกิดเรื่องขึ้น posteo.net ผู้ให้บริการก็ปิดเมลนี้ไปเรียบร้อย เพราะขัดกับระเบียบของบริษัท แต่ก็ทำให้คนที่โดน Petrwrap ตัวนี้เล่นงานไม่สามารถติดต่อแฮกเกอร์เพื่อขอคีย์ปลดล็อกกลับมาได้เช่นกัน ก็ยังไม่มีทางเรียกข้อมูลกลับมาได้ตอนนี้

โดยตอนนี้มีคนจ่ายค่าไถ่ไปแล้ว 36 ครั้ง หรือแฮกเกอร์ได้เงินไปประมาณ 366,000 บาท

วิธีป้องกัน Petrwrap

วิธีที่ดีที่สุดคือใช้ Windows แท้ และอัปเดทแพทซ์รักษาความปลอดภัยสม่ำเสมอ ก็จะป้องกันปัญหาเหล่านี้ในอนาคตไปได้ระดับหนึ่งครับ

และสำหรับใครที่รู้เรื่องคอมพิวเตอร์หน่อย ก็สามารถเข้าไปสร้างไฟล์ชื่อว่า perfc ใน c:windows แล้วตั้งไฟล์นี้เป็น Read Only ก็จะป้องกันการเขียนของมัลแวร์ตัวนี้ได้ หรือถ้าใครทำไม่เป็น ก็โหลด batch file ตัวนี้ ที่พัฒนาโดย Lawrence Abrams ไปใช้สร้างอัตโนมัติก็ได้ แต่ต้องเปิดใช้ไฟล์นี้ในโหมด admin นะครับ

 

Advertisement Replay Ad

ขอขอบคุณ

ข้อมูล : The Hacker News , TechTalk Thai

เผยผลทดสอบ Huawei Mate 10 ก็ยังแรงแซง iPhone 8 Plus ไม่ได้อยู่ดี

เผยผลทดสอบ Huawei Mate 10 ก็ยังแรงแซง iPhone 8 Plus ไม่ได้อยู่ดี

พบ “รถยนต์ไร้คนขับของ Apple” ดีไซน์ประหลาด : ติดตั้งเซ็นเซอร์ 6 ตัว บนหลังคา

พบ “รถยนต์ไร้คนขับของ Apple” ดีไซน์ประหลาด : ติดตั้งเซ็นเซอร์ 6 ตัว บนหลังคา

อธิบายเหตุผล ทำไม Google Pixel 2/XL จึงถ่ายภาพ Portrait ได้ดีมาก แม้มีกล้องเพียงตัวเดียว

อธิบายเหตุผล ทำไม Google Pixel 2/XL จึงถ่ายภาพ Portrait ได้ดีมาก แม้มีกล้องเพียงตัวเดียว

Foxconn เริ่มจัดส่ง iPhone X ชุดแรกเพียง 46,500 เครื่อง

Foxconn เริ่มจัดส่ง iPhone X ชุดแรกเพียง 46,500 เครื่อง

“พอเพียง ให้เพียงพอ เพื่อชีวิตที่ดี” ด้วยแอปจดบันทึกรายรับ รายจ่าย Weple money

“พอเพียง ให้เพียงพอ เพื่อชีวิตที่ดี” ด้วยแอปจดบันทึกรายรับ รายจ่าย Weple money

DxO One กล้องเสริมติด iPhone จะมีเวอร์ชั่น Android ในเร็วๆนี้

DxO One กล้องเสริมติด iPhone จะมีเวอร์ชั่น Android ในเร็วๆนี้

Google Pixel มีชิป AI ช่วยประมวลผลภาพ HDR ซ่อนอยู่

Google Pixel มีชิป AI ช่วยประมวลผลภาพ HDR ซ่อนอยู่

ไม่อยากเป็นข่าว อยากมาส่วนตัว Facebook บัด มาร์ก ซักเคอร์เบิร์ก ยังไม่มีแผนมาไทย

ไม่อยากเป็นข่าว อยากมาส่วนตัว Facebook บัด มาร์ก ซักเคอร์เบิร์ก ยังไม่มีแผนมาไทย

เปิดตัว Surface Book 2 แล็ปท็อปสุดพรีเมียมที่แรงขึ้น หน้าจอที่ใหญ่ขึ้น ใช้งานได้ยาวนาน 17 ชั่วโมง

เปิดตัว Surface Book 2 แล็ปท็อปสุดพรีเมียมที่แรงขึ้น หน้าจอที่ใหญ่ขึ้น ใช้งานได้ยาวนาน 17 ชั่วโมง

เปิดตัวกล้อง Compact รุ่นล่าสุด Canon G1 X Mark III เทียบชั้นกล้อง DSLR ได้เลย

เปิดตัวกล้อง Compact รุ่นล่าสุด Canon G1 X Mark III เทียบชั้นกล้อง DSLR ได้เลย

โบรกเกอร์ดังเผยสาเหตุว่าทำไม iPhone 7 ถึงมียอดขายเหนือกว่า iPhone 8

โบรกเกอร์ดังเผยสาเหตุว่าทำไม iPhone 7 ถึงมียอดขายเหนือกว่า iPhone 8

เทรนด์กำลังมา Samsung Galaxy S9 จะใช้ระบบสแกนใบหน้า 3D ตาม iPhone X

เทรนด์กำลังมา Samsung Galaxy S9 จะใช้ระบบสแกนใบหน้า 3D ตาม iPhone X

อนุมัติทางการแล้ว กกท. อนุมัติ E-sport ให้เป็นกีฬาอย่างเป็นทางการ สามารถจัดตั้งสมาคมได้

อนุมัติทางการแล้ว กกท. อนุมัติ E-sport ให้เป็นกีฬาอย่างเป็นทางการ สามารถจัดตั้งสมาคมได้

รีวิว Nikon D7500 กล้อง DSLR รุ่นกลางที่ถอดวิญญาณรุ่นพี่มาใส่

รีวิว Nikon D7500 กล้อง DSLR รุ่นกลางที่ถอดวิญญาณรุ่นพี่มาใส่

พบมัลแวร์เรียกค่าไถ่บน Android ที่ทั้งเข้ารหัสไฟล์ ล็อคเครื่อง ขโมยข้อมูลทางธนาคาร

พบมัลแวร์เรียกค่าไถ่บน Android ที่ทั้งเข้ารหัสไฟล์ ล็อคเครื่อง ขโมยข้อมูลทางธนาคาร

เผยผลทดสอบ iOS 11.0.3 ช่วยประหยัดแบตเตอรี่ขึ้นเยอะ

เผยผลทดสอบ iOS 11.0.3 ช่วยประหยัดแบตเตอรี่ขึ้นเยอะ

เตือนภัย พบ KRACK โจมตีช่องโหว่ WPA2  ข้อมูลอาจถูกแฮกผ่านการเชื่อมต่อ Wi-Fi ได้

เตือนภัย พบ KRACK โจมตีช่องโหว่ WPA2 ข้อมูลอาจถูกแฮกผ่านการเชื่อมต่อ Wi-Fi ได้

HTC ส่งบัตรเชิญงานวันที่ 2 พย นี้   หรือจะเปิดตัว U11 Plus

HTC ส่งบัตรเชิญงานวันที่ 2 พย นี้ หรือจะเปิดตัว U11 Plus

มาร์ก ซักเคอร์เบิร์ก แห่ง Facebook เตรียมเข้าพบ นายกประยุทธ์ 30 ตุลานี้

มาร์ก ซักเคอร์เบิร์ก แห่ง Facebook เตรียมเข้าพบ นายกประยุทธ์ 30 ตุลานี้

Qualcomm ลุยยื่นฟ้อง Apple คดีละเมิดสิทธิบัตร หวังแบนห้ามผลิต-ขายไอโฟนในจีนอีกต่อไป

Qualcomm ลุยยื่นฟ้อง Apple คดีละเมิดสิทธิบัตร หวังแบนห้ามผลิต-ขายไอโฟนในจีนอีกต่อไป

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์