Petrwrap มัลแวร์ล็อกข้อมูลตัวใหม่กระจายทั่วโลก พร้อมวิธีป้องกัน

Petrwrap มัลแวร์ล็อกข้อมูลตัวใหม่กระจายทั่วโลก พร้อมวิธีป้องกัน

Petrwrap มัลแวร์ล็อกข้อมูลตัวใหม่กระจายทั่วโลก พร้อมวิธีป้องกัน

แบไต๋

สนับสนุนเนื้อหา

เราเพิ่งผ่านวิกฤต Wannacry กันไปเมื่อเดือนก่อน แต่ความโหดร้ายของโลกเทคโนโลยีนั้นไม่เคยปรานีเราครับ Petrwrap มัลแวร์ล็อกข้อมูลตัวร้ายที่เคยอาละวาดปีที่แล้วได้อัปเดทตัวเองใหม่ ใช้ช่องโหว่ที่เคยใช้ใน Wannacry และช่องโหว่อื่นๆ ทำให้แพร่กระจายในเครื่องทีอัปเดทแก้ WannaCry ไปแล้วได้

Ransomware ตัวนี้มีชื่อว่า Petya หรือ Petrwrap, NotPetya, Petna หรือ SortaPetya ได้เริ่มแพร่กระจายในประเทศกลุ่มยุโรปเป็นวงกว้างในช่วงวันที่ 27 มิถุนายน โดยเฉพาะกลุ่มประเทศยูเครน รัสเซีย เริ่มมีภาพซูเปอร์มาร์เก็ตโดนกันไปยกแผง, สนามบิน Boryspil ของเมือง Kiev ก็โดน คอมพิวเตอร์ที่คอยมอนิเตอร์ระดับรังสีที่โรงไฟฟ้า Chernobyl ก็ไม่รอด บริษัทยักษ์ใหญ่ของโลกอย่าง WPP, Rosneft (บริษัทน้ำมันของรัสเซีย), Merck (บริษัทสุขภาพ) หรือ AP Moller-Maersk (บริษัทขนส่งที่เราเห็นข้างตู้คอนเทนเนอร์เขียนว่า Maersk นั้นแหละ) ก็โดนเรียกค่าไถ่ไปทั้งหมด

Petwrap แรนซัมแวร์ที่พัฒนาขึ้นกว่าเดิม

หน้าจอเรียกค่าไถ่ของ Petzwrap

แรนซัมแวร์ Petrwrap ตัวนี้พัฒนาต่อจาก Petya ที่แพร่กระจายในปีที่แล้ว โดยมัลแวร์ล็อกไฟล์ตระกูลนี้แตกต่างจากตระกูลอื่นๆ ตรงที่ไม่ได้เข้ารหัสทุกไฟล์ในฮาร์ดดิสก์ แต่เข้ารหัส MFT หรือ Master File Table ที่เป็นเหมือนสารบัญไฟล์ทั้งหมดของไดร์ฟหลัก ทำให้ระบบไม่สามารถอ้างอิงข้อมูลที่อยู่ในไดร์ฟได้เลยว่าไฟล์อะไรอยู่ตรงไหน และมีขอบเขตไฟล์ถึงตรงไหน ผลคือทำให้เครื่องบูตไม่ได้ อ่านไฟล์ในไดร์ฟไม่ได้ทั้งหมด และทิ้งข้อความเรียกค่าไถ่ไว้ในหน้าจอดำๆ

Petrwrap เรียกค่าไถ่เป็นเงินประมาณ $300 หรือประมาณ 10200 บาท

ความแตกต่างของ Petrwrap ที่กระจายในปีนี้คือนำเอาช่องโหว่ Eternalblue ที่เคยทำให้ Wannacry แพร่กระจายไปได้ทั่วโลกมาใช้ แถมยังกระจายตัวเองในเครือข่ายด้วย WMIC และ PSEXEC ด้วย ทำให้กระจายไปยังเครื่องที่ป้องกัน WannaCry ไปแล้วได้ด้วย

Petya uses the NSA Eternalblue exploit but also spreads in internal networks with WMIC and PSEXEC. That's why patched systems can get hit.

— Mikko Hypponen (@mikko) June 27, 2017

 

ถ้าโดนตอนนี้ อย่าจ่ายค่าไถ่!

สำหรับเครื่องที่โดน Petrwrap ไปแล้วจะได้รับข้อความว่าให้ส่งรายละเอียดการจ่ายเงินค่าไถ่ผ่าน bitcoin ไปที่ wowsmith123456@posteo.net แต่หลังจากเกิดเรื่องขึ้น posteo.net ผู้ให้บริการก็ปิดเมลนี้ไปเรียบร้อย เพราะขัดกับระเบียบของบริษัท แต่ก็ทำให้คนที่โดน Petrwrap ตัวนี้เล่นงานไม่สามารถติดต่อแฮกเกอร์เพื่อขอคีย์ปลดล็อกกลับมาได้เช่นกัน ก็ยังไม่มีทางเรียกข้อมูลกลับมาได้ตอนนี้

โดยตอนนี้มีคนจ่ายค่าไถ่ไปแล้ว 36 ครั้ง หรือแฮกเกอร์ได้เงินไปประมาณ 366,000 บาท

วิธีป้องกัน Petrwrap

วิธีที่ดีที่สุดคือใช้ Windows แท้ และอัปเดทแพทซ์รักษาความปลอดภัยสม่ำเสมอ ก็จะป้องกันปัญหาเหล่านี้ในอนาคตไปได้ระดับหนึ่งครับ

และสำหรับใครที่รู้เรื่องคอมพิวเตอร์หน่อย ก็สามารถเข้าไปสร้างไฟล์ชื่อว่า perfc ใน c:windows แล้วตั้งไฟล์นี้เป็น Read Only ก็จะป้องกันการเขียนของมัลแวร์ตัวนี้ได้ หรือถ้าใครทำไม่เป็น ก็โหลด batch file ตัวนี้ ที่พัฒนาโดย Lawrence Abrams ไปใช้สร้างอัตโนมัติก็ได้ แต่ต้องเปิดใช้ไฟล์นี้ในโหมด admin นะครับ

 

Advertisement Replay Ad

ขอขอบคุณ

ข้อมูล : The Hacker News , TechTalk Thai

อะไรนะ เปลี่ยนแบตเตอรี่ iPhone ช่วยให้เครื่องแรงขึ้นอีก

อะไรนะ เปลี่ยนแบตเตอรี่ iPhone ช่วยให้เครื่องแรงขึ้นอีก

อดีตผู้บริหารออกมาโจมตีเฟซบุ๊กเป็น เครื่องมือทำลายสังคมมนุษย์

อดีตผู้บริหารออกมาโจมตีเฟซบุ๊กเป็น เครื่องมือทำลายสังคมมนุษย์

คนใช้ Facebook เฮ!  ฟีเจอร์ใหม่ตั้งค่าความเป็นส่วนตัวให้คอมเมนต์ใต้โพสต์ได้แล้ว

คนใช้ Facebook เฮ! ฟีเจอร์ใหม่ตั้งค่าความเป็นส่วนตัวให้คอมเมนต์ใต้โพสต์ได้แล้ว

เบรกเงินไว้ก่อน Huawei P11 เตรียมเปิดตัวต้นปีหน้านี้

เบรกเงินไว้ก่อน Huawei P11 เตรียมเปิดตัวต้นปีหน้านี้

รีวิว Huawei Mate 10 Pro เรือธงปัญญาประดิษฐ์

รีวิว Huawei Mate 10 Pro เรือธงปัญญาประดิษฐ์

ผลสำรวจเผยหน่วยความจำ 64GB และ 128GB พอดีที่สุดต่อการใช้งาน

ผลสำรวจเผยหน่วยความจำ 64GB และ 128GB พอดีที่สุดต่อการใช้งาน

กลับมาอีกครั้ง PowerDirector โปรแกรมตัดต่อวิดีโอของแท้ แจกฟรีอีกแล้ว

กลับมาอีกครั้ง PowerDirector โปรแกรมตัดต่อวิดีโอของแท้ แจกฟรีอีกแล้ว

Google Maps ออกอัปเดทฟีเจอร์ใหม่แก้ปัญหา "หลับเลยป้าย"

Google Maps ออกอัปเดทฟีเจอร์ใหม่แก้ปัญหา "หลับเลยป้าย"

เผยรายชื่อสมาร์ทโฟน Samsung รุ่นใดบ้างจะได้อัปเกรด Android 8.0 Oreo

เผยรายชื่อสมาร์ทโฟน Samsung รุ่นใดบ้างจะได้อัปเกรด Android 8.0 Oreo

Tim Cook เผย  Apple ไม่ได้เลือกจีนเป็นฐานการผลิตเพราะ “ค่าจ้างต่ำ”

Tim Cook เผย Apple ไม่ได้เลือกจีนเป็นฐานการผลิตเพราะ “ค่าจ้างต่ำ”

iPhone ติดอันดับ 1 กล้องที่ใช้มากที่สุด ใน Flickr

iPhone ติดอันดับ 1 กล้องที่ใช้มากที่สุด ใน Flickr

Apple อาจเปิดตัว "แว่นตา AR" ในปี 2020

Apple อาจเปิดตัว "แว่นตา AR" ในปี 2020

คลิป 4K ระดับเทพ จับภาพฟ้าผ่าที่ 1,000 FPS ด้วยกล้องราคาเป็นล้านบาท

คลิป 4K ระดับเทพ จับภาพฟ้าผ่าที่ 1,000 FPS ด้วยกล้องราคาเป็นล้านบาท

Xiaomi Redmi 5 สมาร์ทโฟนไร้ขอบ เคาะราคาเพียง 3,900 บาท

Xiaomi Redmi 5 สมาร์ทโฟนไร้ขอบ เคาะราคาเพียง 3,900 บาท

Ultimate Ears เปิดตัวลำโพง Boom 2 และ WONDERBOOM อย่างเป็นทางการในไทย

Ultimate Ears เปิดตัวลำโพง Boom 2 และ WONDERBOOM อย่างเป็นทางการในไทย

ประกาศยุทธศาสตร์ปี 2018 เผยก้าวต่อไปของ Huawei

ประกาศยุทธศาสตร์ปี 2018 เผยก้าวต่อไปของ Huawei

Huawei เปิดตัว Nova 2S : Android Oreo กล้อง 4 ตัว ขอบจอบาง (แต่มีปุ่มโฮม) และสแกนใบหน้า

Huawei เปิดตัว Nova 2S : Android Oreo กล้อง 4 ตัว ขอบจอบาง (แต่มีปุ่มโฮม) และสแกนใบหน้า

เผยตลาดสมาร์ทโฟนของจีนตกเป็นของบริษัทยักษ์ 5 แห่ง หนึ่งในนั้นไม่มี Samsung เลย

เผยตลาดสมาร์ทโฟนของจีนตกเป็นของบริษัทยักษ์ 5 แห่ง หนึ่งในนั้นไม่มี Samsung เลย

ชวนชม “พระเมรุมาศ” VR ที่คุณสามารถขึ้นชมได้ถึงชั้นบนผ่านจอคุณ

ชวนชม “พระเมรุมาศ” VR ที่คุณสามารถขึ้นชมได้ถึงชั้นบนผ่านจอคุณ

Microsoft เปิดตัวโน้ตบุกชุดใหม่ที่ใช้ ARM ชูจุดเด่น “แบตอยู่ได้ทั้งวัน”

Microsoft เปิดตัวโน้ตบุกชุดใหม่ที่ใช้ ARM ชูจุดเด่น “แบตอยู่ได้ทั้งวัน”

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์