วันพุธที่ 28 มิถุนายน พ.ศ. 2560

Petya ภัยคุกคามเรียกค่าไถ่

เมื่อกลางดึกที่ผ่านมา มีการแจ้งเตือนภัยจากไวรัสที่ชื่อว่า Petya ประเทศที่ถูกไวรัสตัวนี้คุกคามคือประเทศในแถบรัสเซีย ฮังการี แล้วก็เชื่อว่าน่าจะลุกลามไปทั่วโลกอย่างรวดเร็ว ไวรัสตัวนี้อยู่ในกลุ่มไวรัสประเภท  ransomware ซึ่งเพิ่งจะเกิดขึ้นไปเมื่อเร็วๆนี้ แต่ความรุนแรงของเจ้าไวรัสตัวนี้จะรุนแรงกว่าตรงที่มันเข้าไปเข้ารหัส โดยใช้ช่องโหวที่เรียกว่า EternalBlue ในไมโครซอฟต์วินโดว์ซึ่งในส่วนนี้จะทำให้ คอมพิวเตอร์นั้น ไม่สามารถเข้าใช้งานในระบบปฏิบัติการที่อยู่บน ฮาร์ดดิส ได้ เนื่องจากมีการเข้ารหัสเอาไว้ หากต้องการจะปลดรหัสอนุมัตินั้น จะต้องจ่ายเงินเรียกค่าไถ่ เราจึงเรียกไวรัสประเภทนี้ว่า  ransomware นั่นเอง การเรียกค่าไถ่นั้นก็เพื่อที่จะต้องการนำ key มาถอดรหัส ผู้ที่ติดไวรัสจะต้องจ่ายเงิน 300 เหรียญ โดยจ่ายเป็นเงิยสกุล Bitcoin แต่การจ่ายเงินไป ปัจจุบันไม่สามารถจะปลดล็อคได้ เพราะว่าอีเมล์ของผู้ที่เรียกค่าไถ่ได้ถูกปิดไปแล้ว ผู้ที่จ่ายเงินไม่สามารถติดต่อกลับไปได้

โดยการเข้ารหัสจะต้องประกอบไปด้วยชุดข้อมูล และกุญแจ(key) ผู้รับจะเปิดข้อมูลนั้นได้ จะต้องใช้กุญแจที่เข้ารหัสมาเท่านั้นจึงจะสามารถทำได้

ไว้รัสตัวนี้เริ่มต้นมาจากการ อัพเดทของโปรแกรมบัญชี ที่ทำงานกับรัฐบาลยูเครน ในหน่วยงานด้าน ตำรวจไซเบอร์ แล้วรุกรามไปยังธนาคาร และ หน่วยงานต่าง ผู้ที่ยังไม่ได้ติดไวรัสต้องทำการปิดช่องโหว่ระบบปฏิบัติการ patch หรืออัพเดทด้านความปลิดภัย ให้เป็นเวอร์ชั่น ใหม่ล่าสุด โดยเฉพาะ windows xp ที่รอบที่แล้วรอดจาก wanacry แล้วยังไม่ได้ update
ภาพจากข่าว
ภัยคุกคามครั้งนี้มุ่งเน้นไปที่คอมพิวเตอร์ในหน่วยงานมากกว่าคอมพิวเตอร์ส่วนบุคคล

ไม่มีความคิดเห็น: