การโจมตีระบบคอมพิวเตอร์โดย Ransomware เกิดขึ้นอีกครั้ง โดยล่าสุดมีชื่อว่า “Petya” หรือ “Petwrap” สร้างผลกระทบให้กับคอมพิวเตอร์ในหลายประเทศทั่วโลก พร้อมเรียกค่าไถ่สำหรับคอมพิวเตอร์ที่ติด Petya เป็นเงิน 300 Bitcoins
หลังการโจมตีของ Petya Ransomware ตัวใหม่ ทำให้ระบบคอมพิวเตอร์และเซิร์ฟเวิร์กว่า 300,000 เครื่องได้รับกระทบ ภายในระยะเวลาเพียง 72 ชั่วโมง ซึ่งตามรายงานล่าสุดระบุว่าคอมพิวเตอร์ในบริษัทเอกชน, อุปกรณ์ไฟฟ้า และธนาคารในรัสเซีย, ยูเครน, สเปน, ฝรั่งเศส, อังกฤษ, อินเดีย และหลายประเทศในยุโรปต่างได้รับผลกระบบจาก Ransomware ตัวดังกล่าว
ข้อเรียกร้องของแฮกเกอร์หรือกลุ่มผู้ไม่หวังดีสำหรับคอมพิวเตอร์ที่ติด Petya หากต้องการปลดล็อคไฟล์ที่ถูกเข้ารหัสจะต้องจ่ายค่าไถ่เป็นเงิน 300 Bitcoins พร้อมยืนยันการจ่ายเงินไปยังอีเมล์ wowsmith123456@posteo.net แต่ล่าสุด Posteo ซึ่งเป็นผู้ให้บริการอีเมล์เยอรมันได้ระงับที่อยู่อีเมล์ดังกล่าวไปแล้ว ซึ่งจากการตรวจสอบพบว่าอีเมล์ดังกล่าวถูกใช้โดยแฮกเกอร์ เพื่อเป็นช่องทางในการสื่อสารกับบรรดาผู้เสียหาย และ Posteo ยังแนะนำผู้เสียหายว่าให้หยุดการจ่ายค่าไถ่ผ่านอีเมล์ดังกล่าว
การแพร่กระจายของ Petya ในครั้งนี้ ถือเป็นการเกิดขึ้นซ้ำในช่องโหว่ SMBv1 ที่ถูกใช้ใน Windows XP, Windows Server 2003 หรืออุปกรณ์เครือข่ายบางรุ่น โดยผู้ใช้ Windows รุ่นเก่าดังกล่าวสามารถดาวน์โหลดอัปเดตได้จาก https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
หรือหากใช้งาน Windows เวอร์ชันใหม่และไม่มีความจำเป็นต้องใช้ SMBv1 ผู้ดูแลระบบอาจพิจารณาปิดการใช้งาน SMBv1 โดยดูวิธีการปิดได้จาก https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
ที่มา TheHackerNews และ Thaicert
