ส่งข่าวเตือนภัย global cyberattack เรียกค่าไถ่ระลอกใหม่ จาก ransomware อีกตัว ชื่อ Petwrap (บางค่ายตั้งชื่อว่า NotPetya เพราะมีลักษณะคล้าย ransomware ตัวเก่า ชื่อ Petya แต่ดูเหมือนจะแตกต่างกัน)

  • กลไกการโจมตี ใช้ช่องโหว่ของ Windows อันเดียวกันกับ WannaCry
  • หากติด ransomware แล้ว หน้าจอจะขึ้นสีน้ำเงิน และเมื่อ restart จะ lock เข้ารหัสข้อมูลและขึ้นข้อความสีแดงบนพื้นสีดำว่าติดเชื้อแล้ว

 

RansomwarePetya

วิธีป้องกันก่อนติดเชื้อ

  • อุด patch ของ Windows โดยเฉพาะช่องโหว่เดียวกับ WannaCry คือ MS17-10 เครื่อง Windows เก่าๆ เช่น Windows XP Microsoft ก็ออก patch ช่องโหว่นี้แล้วเช่นกัน จึงควร patch ด้วย
  • หาก patch ไม่ได้ ควรปิด port SMBv1 หากไม่จำเป็นต้องใช้ (เครื่องภายในองค์กรควรปรึกษา IT Admin ก่อน)
  • Backup ข้อมูลสำคัญไว้นอกเครื่องเป็นประจำ
  • มีพฤติกรรมระวังในการเปิดลิงก์หรือไฟล์แนบของอีเมลอยู่เสมอ

วิธีแก้ไขเบื้องต้นเมื่อติด NotPetya แล้ว

  • เมื่อขึ้นหน้าจอสีน้ำเงิน แสดงว่าติดแล้ว อย่าเพิ่ง restart เครื่อง เพราะ ransomware จะเริ่มทำการเข้ารหัสข้อมูล
  • ให้ Shut Down เครื่อง, ถอดสาย LAN (ถ้ามี)