Bad Rabbit ถล่มคอมฯ เรียกค่าไถ่ 2 หมื่น ดีอีแนะ 5 วิธีป้องกัน แชร์วนๆ ไป

ต้องรู้จักไว้แล้วสำหรับ Bad Rabbit ไวรัสสายพันธุ์ใหม่ที่เป็นอันตรายต่อคอมพิวเตอร์ ปลัดกระทรวงดีอีเตือน มัลแวร์เรียกค่าไถ่ตัวใหม่ในยุโรปแนะทางป้องกันที่ดีที่สุดคือ การสำรองข้อมูลไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายใดๆ

Advertisement

และแล้วก็มาจนได้สำหรับ ไวรัสสายพันธุ์ใหม่ ที่ไม่เป็นอันตรายต่อสุขภาพ แต่เป็นอันตรายอย่างร้ายแรงต่อคอมพิวเตอร์ แถมจอมวายร้ายไวรัสตัวนี้ ยังเป็นประเทภจอมโจรเรียกค่าไถ่ ใครโดนเข้าอยากรื้ออยากกู้คืนข้อมูล ก็ต้องยอมควักกระเป๋าจ่ายกว่า 20,000 บาท

เรื่องนี้ได้รับการเปิดเผยโดย น.อ.สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หน่วยงานในสังกัดกระทรวงดิจิทัลฯ ได้รายงานว่า ช่วงปลายเดือนตุลาคม 2560 มีรายงานการแพร่ระบาดมัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ชื่อ Bad Rabbit ในประเทศแถบยุโรปตะวันออก เช่น รัสเซีย ตุรกี และยูเครน เป็นต้น สำหรับประเทศไทยยังไม่พบรายงานเกี่ยวกับการแพร่ระบาดของมัลแวร์ดังกล่าวแต่อย่างใด

น.อ. สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดีอี

ทั้งนี้รูปแบบของการแพร่กระจายของมัลแวร์ Bad Rabbit จะมีลักษณะเป็นลิงค์ เมื่อคลิกจะส่งผลให้ดาวน์โหลดโปรแกรมปลอม หลอกว่าเป็น Adobe Flash Update ซึ่งหากผู้ใช้หลงคลิกเปิดไฟล์ จะทำให้มัลแวร์ทำงานเข้ารหัสลับไฟล์ที่อยู่ในเครื่อง จากนั้นจึงแสดงข้อความเรียกค่าไถ่เป็นจำนวน 0.1 Bitcoins หรือเป็นเงินไทยประมาณ 20,000 บาท มัลแวร์ดังกล่าวยังสามารถแพร่กระจายไปยังเครื่องที่อยู่ในเครือข่ายเดียวกันผ่าน SMB (Server Message Block) โดยเครื่องที่ตกเป็นเป้าหมายในการโจมตีครั้งนี้คือเครื่องที่ใช้ระบบปฏิบัติการ Windows xp ถึง Windows 10

Bad Rabbit มีการทำงานคล้ายกับ Petya ที่เคยแพร่ระบาดไปในช่วงก่อนหน้านี้ โดยจะมีความแตกต่าง คือ จะมีการอาศัยช่องทางในการเผยแพร่ผ่านเว็บไซต์อันตราย และโจมตีผ่านเครื่องมือเจาะระบบของ NSA ชื่อ Eternal Romance ซึ่งเครื่องผู้ใช้งานที่ติดมัลแวร์ Bad Rabbit จะไม่สามารถเปิดระบบปฏิบัติการขึ้นมาใช้งานได้ตามปกติ โดยจะปรากฏหน้าจอเป็นข้อความสีแดงบนพื้นหลังสีดำ ระบุให้เหยื่อเข้าไปยังหน้าเว็บไซต์ของผู้ประสงค์ร้ายผ่านเครือข่าย Tor เพื่อชำระเงินค่าไถ่

สำหรับข้อแนะนำเบื้องต้น เพื่อป้องกันการตกเป็นเหยื่อ คือ 1. ไม่ติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ โดยอาจเลือกดาวน์โหลดจากเว็บไซต์ของผู้พัฒนาโดยตรง 2. สำหรับครั้งแรกก่อนมีการเปิดใช้งานเครื่องคอมพิวเตอร์ ให้ตัดการเชื่อมต่อทางเครือข่ายก่อน (LAN และ WiFi) จากนั้นเปิดเครื่องคอมพิวเตอร์เพื่อติดตั้งแพตซ์ หรือตั้งค่าปิดการใช้งาน SMBv1 และทำการเปิดเครื่องคอมพิวเตอร์อีกครั้ง (Restart)  3. ตั้งค่ารหัสผ่านของบัญชีผู้ใช้ให้มีความยากต่อการคาดเดา 4. อัพเดทระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ หากเป็นไปได้ควรหยุดใช้งานระบบปฏิบัติการ Windows XP, Windows Server 2003 และ Windows Vista เนื่องจากสิ้นสุดระยะเวลาสนับสนุนด้านความมั่นคงปลอดภัยแล้ว หากยังจำเป็นต้องใช้งานไม่ควรใช้กับระบบที่มีข้อมูลสำคัญ

และ 5. ติดตั้งโปรแกรมสแกนไวรัส (Anti virus) และอัพเดทฐานข้อมูลอย่างสม่ำเสมอ ซึ่งปัจจุบัน Anti virus จำนวนหนึ่ง (รวมถึง Windows Defender ของ Microsoft) สามารถตรวจจับมัลแวร์ Bad Rabbit สายพันธุ์ที่กำลังมีการแพร่ระบาดได้

อย่างไรก็ตาม หากผู้ใช้งานเครื่องคอมพิวเตอร์ พบว่ามีบางไฟล์ที่เปิดแล้วเนื้อหาของไฟล์ไม่สามารถอ่านได้ตามปกติ หรือหาก Restart เครื่องแล้วพบหน้าจอติดมัลแวร์เรียกค่าไถ่ ให้ตัดการเชื่อมต่อเครือข่ายทันที (ถอดสาย LAN ปิด Wi-Fi) และรีบปิดเครื่องคอมพิวเตอร์ จากนั้นติดต่อผู้ดูแลระบบแจ้งเตือนผู้ดูแลระบบในหน่วยงานว่ามีเครื่องคอมพิวเตอร์ตกเป็นเหยื่อ เพื่อตรวจสอบและป้องกันการแพร่ระบาด ที่สำคัญคือ ควรสำรองข้อมูลบนเครื่องคอมพิวเตอร์ที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ จะสามารถป้องกันความเสียหายจากปัญหาดังกล่าวได้

ภาพจากแฟ้มข่าว