ระบาดหนัก! Petya แรนซัมแวร์เรียกค่าไถ่ตัวใหม่ที่ไม่ธรรมดา และวิธีป้องกัน

Petya แรนซัมแวร์เรียกค่าไถ่ตัวใหม่ที่กำลังระบาดอย่างหนัก และกำลังแพร่กระจายไปยังหน่วยงานต่างๆ ทั่วโลก แบบเดียวกับ WannaCry ที่เคยระบาดไปเมื่อเดือนก่อน

ขณะนี้ Petya หรือ Petrwrap แรนซัมแวร์เรียกค่าไถ่ตัวใหม่ได้เริ่มแพร่กระจายไปในประเทศยูเครน โดยเป็นการโจมตีไปยังหน่วยงานรัฐหลายแห่ง ไม่ว่าจะเป็นธนาคารกลางของยูเครน ระบบเดินรถไฟฟ้า สนามบิน Boryspil ในมืองเคียฟ และมีรายงานการโจมตีไปถึงโรงไฟฟ้าของยูเครนด้วย แต่ไม่มีรายงานปัญหาเกี่ยวกับการจ่ายกระแสไฟฟ้าไปยังบ้านเรือน เป็นต้น

Petya หรือ Petrwrap หากพูดง่ายๆ ก็คือการอาศัยช่องโหว่แบบเดียวกับที่ WannaCryใช้นั่นเอง และความไม่ธรรมดาของแรนซัมแวร์ตัวใหม่นี้จะเข้าไปโจมไปตีการเข้ารหัสฮาร์ดดิสก์แล้วสั่งไม่ให้เปิดได้ และขึ้นข้อความบนหน้าจอของผู้ใช้งานให้ทำตามการเรียกร้องคือการไถ่คืนด้วยจำนวนเงินในขณะนี้คือ 300 เหรียญดอลลาร์ โดยส่งเงินค่าไถ่ไปยังที่อยู่ของ Bitcoin

แนวทางการป้องกันเพื่อลดความเสียงคือลงแพทช์ MS17-010 เพื่อปิดช่องโหว่ไม่ให้ Petya เข้ามาได้ พร้อมกับปิดพอร์ต TCP Port 445 และจำกัดสิทธิบัญชีแอดมินในการเข้าใช้ ดูเพิ่มเติมได้ที่ Trend Micro

Yes, this(https://t.co/LLpWkU2Ngr) is pretty much wanacry without the kill switch. A mayor reason things like this will start happening now: pic.twitter.com/SQZFpp2GOC

— Yonathan Klijnsma (@ydklijnsma) June 27, 2017