ระวัง BadRabbit มัลแวร์เรียกค่าไถ่ตัวใหม่บน Windows ระบาดอย่างหนักแล้ว

ระวัง BadRabbit มัลแวร์เรียกค่าไถ่ตัวใหม่บน Windows ระบาดอย่างหนักแล้ว

ระวัง BadRabbit มัลแวร์เรียกค่าไถ่ตัวใหม่บน Windows ระบาดอย่างหนักแล้ว

แบไต๋

สนับสนุนเนื้อหา

หลังจากที่มีข่าวมัลแวร์เรียกค่าไถ่บน PC ที่ใช้ Windows ที่สร้างความเสียหายรุนแรงทั่วโลกมาแล้วอย่าง WannaCry หรือ Petya ล่าสุดมีตัวใหม่ระบาดอีกแล้วคือ “BadRabbit”

ThaiCERT รายงานว่า มัลแวร์ดังกล่าวแพร่กระจายผ่านลิงก์ โดยหลอกว่าเป็นอัพเดตของ Adobe Flash Player

ตัวอย่างหน้าจอหลอกให้อัพเดต Flash Player ปลอม (ไม่เกี่ยวกับข่าวนี้โดยตรง แต่เอามาให้เห็นว่ามีมัลแวร์หลายตัวที่ระบาดโดยเทคนิคนี้) ที่มาของภาพ: Arstechnica

ซึ่งหากผู้ใช้เผลอเปิดไฟล์ดังกล่าวหรือคลิกติดตั้ง มัลแวร์จะทำการเข้ารหัสไฟล์ในเครื่องและเครือข่าย รวมถึงอุปกรณ์เก็บข้อมูลที่เชื่อมต่ออยู่ทันที และสามารถแพร่กระจายผ่าน SMB (แบบเดียวกับที่ WannaCry หรือ Petya กระทำ) ได้ด้วย

ที่มาของภาพ: Kaspersky Lab ผ่านทาง ZDNet

โดยเมื่อถูกเข้ารหัสไฟล์แล้วจะพบกับหน้าจอเว็บไซต์นับเวลาถอยหลังเพื่อชำระเงินค่าไถ่ซึ่งจะได้ไฟล์สำหรับถอดรหัสมาโดยใช้สกุลเงินดิจิตอล Bitcoin ในการชำระ และต้องชำระภายใน 41 ชั่วโมงหลังจากที่โดน ซึ่งทาง ThaiCERT รายงานว่าปัจจุบันพบการแพร่ในระบาดในประเทศแถบยุโรปตะวันออก เช่น รัสเซีย ตุรกี และยูเครน

นอกจากนี้ทาง ZDNet รายงานว่ามัลแวร์ตัวนี้นอกจากจะเข้ารหัสไฟล์แล้ว ยังสามารถดึงข้อมูลจากระบบได้ด้วย โดยใช้เครื่องมือ Mimikatz tool ที่ทำงานคล้ายโทรจัน

องค์กรและหน่วยงานที่ได้รับการยืนยันมาตกเป็นเหยื่อของ Bad Rabbit แล้ว ได้แก่ สนามบิน Odessa และระบบรถไฟใต้ดิน Kiev ในยูเครน Interfax, Fontanka และหน่วยงานรัฐบาลรวม 3 แห่งของรัสเซีย

ถึงแม้ยังไม่มาไทย แต่อนาคตไม่แน่ ควรป้องกันไว้ก่อน มาดูแนวทางป้องกัน

  1. สำรองข้อมูลบ่อยๆ โดยใช้สื่อบันทึกข้อมูลภายนอกเช่น External HDD และห้ามเสียบคอมหรือต่อเครือข่ายทิ้งไว้หากไม่ได้ใช้ หรือใช้แผ่น CD, DVD, Blu-ray คุณภาพดีในการจัดเก็บ หากใช้ Cloud Storage หากติดตั้งโปรแกรม Sync ไว้ ควรเลือก Cloud Storage ที่สามารถกู้คืนไฟล์ผ่านหน้าเว็บได้ อย่างเช่น Google Drive, Dropbox ที่มีระบบ Version History สำหรับไฟล์ทุกประเภท (OneDrive ก็มีแต่ใช้ได้เฉพาะกับไฟล์ Microsoft Office และ TXT เท่านั้น) หรืออีกวิธีคือพอรู้ว่าโดนแล้วตัดอินเทอร์เน็ตทันที ก่อนที่โปรแกรม Sync จะทำงาน และลบโปรแกรม sync ออกก่อนต่ออินเทอร์เน็ตอีกครั้ง
  2. หมั่นอัพเดต Windows และ Software AntiVirus รวมถึง Web Browser อย่างสม่ำเสมอ และควรเลือกใช้ Software ลิขสิทธิ์หรือฟรีแวร์
  3. หากท่านไม่ได้ใช้ SMBv1 ก็สามารถที่จะปิดการทำงานได้ หรือหากต้องใช้งานหรือไม่ได้ใช้งานก็ตามก็ควรติดตั้ง Patch ซึ่งใช้ตัวเดียวกับของ Wannacry ได้เลย (รองรับทั้ง Windows XP, Vista, 7, 8, 8.1, 10 และ Windows Server 2003, 2008, 2008 R2, 2012, 2012 R2) ได้ที่ http://bit.ly/wannacryfix ทั้งนี้ Windows เถื่อนก็สามารถติดตั้งได้ แต่ถ้าเป็นไปได้ควรเลือกใช้ Windows ถูกลิขสิทธิ์ (สำหรับ Windows Server 2016 และ Windows 10 ตั้งแต่ Creators Update เป็นต้นมาจะรวม Patch นี้มาให้แล้ว ไม่จำเป็นต้องติดตั้ง)
  4. ใช้บริการสำรองข้อมูลคอมพิวเตอร์ทั้งเครื่อง เช่น Google Backup and Sync หรือ OneDrive ที่สามารถสำรองข้อมูลทั้งเครื่องได้ หรือถ้าอยาก Backup ทั้งเครื่องออกมาเป็น image เพื่อไรท์ลงแผ่นหรือทำสำเนา HDD ก็สามารถใช้โปรแกรมจำพวก Ghost หรือ Backup Tool ต่างๆ ช่วยได้ (โปรแกรมและบริการเหล่านี้ไม่ฟรีหรือฟรีในฟีเจอร์และเนื้อที่จำกัด)
  5. อย่าคลิกลิงค์แปลกๆ หรือติดตั้งโปรแกรมจาก Pop-up ที่ขึ้นมาเองจากแหล่งแปลกๆ หรือโฆษณาตามเว็บที่ไม่น่าเชื่อถือ รวมถึงไม่ดาวน์โหลดหรือเปิดไฟล์จากเว็บไซต์หรืออีเมลที่ไม่คุ้น
  6. สร้างไฟล์ชื่อว่า perfc.dll  infpub.dat และ scc.dat  ใน c:windows แล้วตั้งไฟล์นี้เป็น Read Only

อ้างอิงจาก: ThaiCERT, ZDNet, TechTalk Thai

Advertisement Replay Ad
น้ำตาจะไหล Youtube บน Android ขยายภาพเต็มจอยาวได้แล้ว

น้ำตาจะไหล Youtube บน Android ขยายภาพเต็มจอยาวได้แล้ว

แนะนำ 5 สมาร์ทโฟน RAM 4GB ในราคาไม่เกิน 8,000 บาท ที่น่าสนใจ พร้อมความเร็วแรง

แนะนำ 5 สมาร์ทโฟน RAM 4GB ในราคาไม่เกิน 8,000 บาท ที่น่าสนใจ พร้อมความเร็วแรง

iPhone X (ไอโฟนเท็น) ติดหนึ่งใน 25 ของสิ่งที่เป็นนวัตกรรมในปี 2017 จาก TIME Magazine

iPhone X (ไอโฟนเท็น) ติดหนึ่งใน 25 ของสิ่งที่เป็นนวัตกรรมในปี 2017 จาก TIME Magazine

ข่าวดีสำหรับคนมือลั่น LINE เตรียมปล่อยฟีเจอร์ยกเลิกข้อความที่อายุไม่เกิน 24 ชม

ข่าวดีสำหรับคนมือลั่น LINE เตรียมปล่อยฟีเจอร์ยกเลิกข้อความที่อายุไม่เกิน 24 ชม

One Plus 5T มือถือที่มีหน้าจอไร้กรอบและสเปคแรงเปิดตัวแล้ว

One Plus 5T มือถือที่มีหน้าจอไร้กรอบและสเปคแรงเปิดตัวแล้ว

เทียบ Huawei nova 2i, Vivo V7+, Samsung Galaxy J7+, OPPO F5 และ Sony Xperia XA1 Plus

เทียบ Huawei nova 2i, Vivo V7+, Samsung Galaxy J7+, OPPO F5 และ Sony Xperia XA1 Plus

พบฟีเจอร์ใหม่ใน Android 8.1 จะบอกคุณด้วยฟีเจอร์บอกชื่อ App ไหนกินไฟสุด

พบฟีเจอร์ใหม่ใน Android 8.1 จะบอกคุณด้วยฟีเจอร์บอกชื่อ App ไหนกินไฟสุด

นักวิทยาศาสตร์ค้นพบเครื่องมือพิเศษที่ช่วยเพิ่มประสิทธิภาพในการจดจำของสมอง ทดสอบแล้วได้ผลจริง!

นักวิทยาศาสตร์ค้นพบเครื่องมือพิเศษที่ช่วยเพิ่มประสิทธิภาพในการจดจำของสมอง ทดสอบแล้วได้ผลจริง!

SophosLaps เผยรายงานความปลอดภัยปี 2018 "แรนซั่มแวร์ เป็นภัยที่รุนแรงกว่าเดิม"

SophosLaps เผยรายงานความปลอดภัยปี 2018 "แรนซั่มแวร์ เป็นภัยที่รุนแรงกว่าเดิม"

รวม 5 แอปพลิเคชั่นถ่ายภาพสุดเจ๋งประจำมือถือที่จำเป็นต้องมีติดเครื่อง ถ่ายไม่สวยเรามีตัวช่วย

รวม 5 แอปพลิเคชั่นถ่ายภาพสุดเจ๋งประจำมือถือที่จำเป็นต้องมีติดเครื่อง ถ่ายไม่สวยเรามีตัวช่วย

HTC U11 ได้รับอัปเดทเป็น Android 8.0 Oreo แต่เริ่มที่ไต้หวันก่อน

HTC U11 ได้รับอัปเดทเป็น Android 8.0 Oreo แต่เริ่มที่ไต้หวันก่อน

[BaNANA Promotion] ลดล้างสต๊อกสินค้า IT, Gadget และ Accerssories

[BaNANA Promotion] ลดล้างสต๊อกสินค้า IT, Gadget และ Accerssories

iOS 11.1.2 ปล่อยแบบเงียบๆ แก้ปัญหาอาการจอไม่ตอบสนองใน iPhone X

iOS 11.1.2 ปล่อยแบบเงียบๆ แก้ปัญหาอาการจอไม่ตอบสนองใน iPhone X

เทนเซ็นต์ (ประเทศไทย) แนะนำ “WeChat Official Account”  แพลตฟอร์มเพื่อธุรกิจ รุกตลาดจีน

เทนเซ็นต์ (ประเทศไทย) แนะนำ “WeChat Official Account” แพลตฟอร์มเพื่อธุรกิจ รุกตลาดจีน

แนะนำ 5 มือถือกล้องคู่ (Dual-Camera) ในราคาไม่เกิน 8,000 บาท พร้อมขายในไทยแล้ววันนี้

แนะนำ 5 มือถือกล้องคู่ (Dual-Camera) ในราคาไม่เกิน 8,000 บาท พร้อมขายในไทยแล้ววันนี้

แค่นี้คนอื่นก็ตามไม่ทันแล้ว! Apple A11X จะแรงเร็วด้วยการประมวลผล 8 core

แค่นี้คนอื่นก็ตามไม่ทันแล้ว! Apple A11X จะแรงเร็วด้วยการประมวลผล 8 core

สรุปโปรโมชั่น iPhone X (ไอโฟนเท็น) จากค่ายผู้ให้บริการเครือข่ายที่เปิดให้จองแล้ววันนี้!

สรุปโปรโมชั่น iPhone X (ไอโฟนเท็น) จากค่ายผู้ให้บริการเครือข่ายที่เปิดให้จองแล้ววันนี้!

Nike วางจำหน่าย Apple Watch Series 3 LTE รุ่นพิเศษ Midnight Fog

Nike วางจำหน่าย Apple Watch Series 3 LTE รุ่นพิเศษ Midnight Fog

ทำความรู้จักกับ vivo V7 มือถือรุ่นใหม่ที่มีกล้องหน้า 24 ล้านพิกเซล

ทำความรู้จักกับ vivo V7 มือถือรุ่นใหม่ที่มีกล้องหน้า 24 ล้านพิกเซล

[รีวิว] Canon EOS 800D กล้อง DSLR รุ่นเล็กที่ตอบโจทย์มือใหม่

[รีวิว] Canon EOS 800D กล้อง DSLR รุ่นเล็กที่ตอบโจทย์มือใหม่

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์