พบแรนซัมแวร์ตัวใหม่ แรนซัมแวร์ Petya หรือ Petrwrap กำลังระบาดหนักในประเทศยูเครน มุ่งโจมตีหน่วยงานรัฐ และสนามบินเป็นหลัก พบเป็นช่องโหว่ EternalBlue ที่หลุดออกมาจาก NSA
ขอบคุณรูปภาพจาก Forbes
แรนซัมแวร์ Petya
หลังจากที่กระแส WannaCry เพิ่งจะเงียบหายไป ล่าสุดเว็บไซต์ Forbes เผยรายงานว่าพบ Ransomware Petya หรือ Petrwrap กำลังระบาดหนักในประเทศยูเครน โดยในตอนนี้ส่งผลกระทบโดยตรงต่อหน่วยงานรัฐ โดยในตอนนี้ได้เริ่มแพร่กระจายในประเทศยูเครนเป็นวงกว้างเมื่อคืนที่ผ่านมา ขณะนี้มีรายงานว่าหน่วยงานรัฐก็โดนโจมตีหลายหน่วยงาน รวมถึงธนาคารกลาง, บริษัทสื่อสาร, เครือข่ายรถไฟฟ้าใต้ดิน, สนามบิน
การทำงานของ Petya ก็ไม่ต่างอะไรกับ Wannacry โดยเมื่อคอมพิวเตอร์ของเหยื่อโดนไวรัสนี้ เครื่องจะแสดงข้อความเต็มจอว่าไฟล์ในเครื่องถูกเข้ารหัสแล้ว และให้จ่ายเงินเป็นสกุลบิตคอยน์มูลค่า 300 ดอลลาร์สหรัฐเพื่อปลดล๊อคไฟล์ ในเรื่องทางเทคนิคนั้นยังไม่เป็นที่แน่ชัดว่าไวรัสตัวใหม่นี้แพร่กระจายอย่างไร แต่บริษัทผลิตซอฟต์แวร์แอนตี้ไวรัส Avira ได้ทวีตระบุว่าไวรัสเรียกค่าไถ่ตัวนี้ใช้ช่องโหว่ EternalBlue ที่หลุดออกมาจาก NSA เป็นแบบเดียวกับ WannaCry
สุรางคณา วายุภาพ ผอ.ETDA เปิดเผยว่า ยังไม่พบรายงายความเสียหายจาก Ransomeware Petya หรือ Petrwrap ในประเทศไทย อย่างไรก็ตาม ETDA ยังเฝ้าระวังและจับตาอย่างใกล้ชิด บริษัทเอกชนที่ได้รับผลกระทบจากซอฟต์แวร์ดังกล่าว สามารถโทรมาปรึษากับ ETDA ำชได้ที่เบอร์ 1212 ตลอด 24 ชม
อย่างไรก็ตาม ETDA ยังเสนอแนะให้ภาคธุรกิจ เพิ่มคสามระมัดระวังอย่างสูงสุด โดยเฉพาะในธุรกิจที่เกี่ยวข้องกับสาธารณูปโภค พลังงาน และการเงินการธนาคาร สำหรับแนวทางป้องกัน Ransolware สามารถป้องกันได้ง่ายๆ เพียงโพลดแพทซ์อัพเดทเพื่ออุดรูรั่วของโปรแกรม ซึ่งสามารถศึกษารายละเอียดได้จาก Thaicert
สำหรับความเสียหายที่เกิดจาก Wannacry นั้น ผลกระทบกับประเทศไทยยัวเกิดขึ้นในวงจำกัดตามที่ปรากฎในข่าวเท่านั้น สะท้อนถึงการเฝ้าระวัง และการเตรียมกาณับมือเป็นอย่างดี
