วิธีป้องกัน มัลแวร์เรียกค่าไถ่ตัวใหม่


© สนับสนุนโดย Bangkok Media and Broadcasting Company Limited

เหตุโจมตีทางไซเบอร์ครั้งล่าสุดนี้เกิดขึ้นกับคอมพิวเตอร์ที่ใช้งานระบบปฏิบัติการวินโดว์สทั่วโลก ทั้งบริษัทพลังงาน ห้างร้าน โรงพยาบาล สถาบันการเงิน รวมถึงสนามบิน โดยประเทศยูเครนเป็นประเทศแรกๆ ที่ถูกกลุ่มแฮ็กเกอร์เล่นงาน และได้รับผลกระทบหนักที่สุด มีรายงานว่าสนามบินในกรุงเคียฟ ไม่สามารถใช้การได้ ส่วนที่โรงไฟฟ้าพลังงานนิวเคลียร์เชอร์โนบิล เจ้าหน้าที่ต้องทำหน้าที่เฝ้าระวังระดับกัมมันตภาพรังสีด้วยตัวเอง เนื่องจากระบบตรวจวัดอัตโนมัติไม่สามารถใช้งานได้

© สนับสนุนโดย Bangkok Media and Broadcasting Company Limited

สำหรับคอมพิวเตอร์ที่ตกเป็นเหยื่อในครั้งนี้ จะถูกเข้ารหัส โดยจะมีข้อความปรากฎบนหน้าจอเรียกร้องค่าไถ่เป็นเงินบิตคอยน์มูลค่า 300 ดอลลาร์สหรัฐ หรือ 1 หมื่นบาท เพื่อแลกกับการปลดล็อก โดยมัลแวร์ตัวนี้จะอาศัยช่องโหว่ของระบบปฏิบัติการวินโดว์ส แบบเดียวกับที่มัลแวร์เรียกค่าไถ่ WannaCry ใช้ในการโจมตีระบบคอมพิวเตอร์ทั่วโลกเมื่อ 2 เดือนก่อน แต่ผู้เชี่ยวชาญเชื่อว่าการแพร่ระบาดระลอกนี้จะช้ากว่า และรุนแรงน้อยกว่า เนื่องจากมัลแวร์ตัวนี้ไม่สามารถทำสำเนาและแพร่กระจายตัวเองไปยังระบบเครือข่ายได้

© สนับสนุนโดย Bangkok Media and Broadcasting Company Limited

ล่าสุด แม้จะยังไม่มีใครพบต้นตอหรือวัตถุประสงค์ที่แท้จริงของผู้สร้างมัลแวร์ตัวนี้ แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อ้างว่าพบวัคซีนที่จะช่วยป้องกันการโจมตีทางไซเบอร์ครั้งนี้แล้ว ทำได้โดยการสร้างไฟล์แบบ Read-only หรือไฟล์แบบอ่านได้อย่างเดียว ไม่สามารถแก้ไขได้ ตั้งชื่อว่า “perfc” แล้วนำไปวางไว้ในโฟลเดอร์ Windows ในไดร์ฟ C จะช่วยหยุดและป้องกันมัลแวร์ตัวนี้ได้ อย่างไรก็ตาม วิธีนี้จะเป็นการแก้ปัญหาที่เครื่องคอมพิวเตอร์เพียงเครื่องเดียวเท่านั้น ยังไม่ใช่คิลสวิตช์ (Kill Switch) ที่จะยุติการแพร่ระบาดทั่วโลกได้

© สนับสนุนโดย Bangkok Media and Broadcasting Company Limited

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือไทยเซิร์ต ออกประกาศเตือนประชาชนระวังมัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่นี้ ด้วยการติดตั้งแอนติไวรัส อัพเดตระบบปฏิบัติการวินโดว์สให้เป็นเวอร์ชั่นล่าสุด และระมัดระวังอย่าเปิดไฟล์แนบจากอีเมลที่น่าสงสัย

หากเกิดกรณีเครื่องคอมพิวเตอร์หยุดทำงานและแสดงหน้าจอสีน้ำเงิน ห้ามรีสตาร์ทเครื่องเด็ดขาด เพราะไวรัสจะเข้ารหัสลับข้อมูลฮาร์ดดิสก์ได้ทันที ให้รีบปิดคอมพิวเตอร์และติดต่อผู้ดูแลระบบ เพื่อสำรองข้อมูลออกจากเครื่องคอมพิวเตอร์โดยด่วน

Related posts

Leave a Comment