Petya คือ ชื่อเรียกVirus Malware เรียกค่าไถ่ เมื่อ 27 มิถุนายน 2560 มีการแพร่ระบาดของMalware ในรูปแบบเรียกค่าไถ่ ตัวใหม่ที่ชื่อว่า Petya ( Petrwrap) โดยอาศัยช่องโหว่ของระบบ SMBv1 หรือ EternalBlue แบบเดียวกับMalware Wannacry  ที่เคยระบาดไปเมื่อไม่นานมานี้ แต่ว่า Petya กลับมาในรูปแบบที่ร้ายแรงกว่าเดิม เพราะมันไม่ใช่แค่ล็อคไฟล์เอกสารในเครื่อง แต่มันล็อคไม่ให้เปิดเข้าไปใช้งานระบบปฎิบัติการได้ และตอนนี้ยังไม่มี Key ที่จะถอดรหัสได้ โดยPetya แพร่กระจายสู่คอมพิวเตอร์ทั่วโลกแล้วกว่า3แสนเครื่อง ภายใน 72ช.ม.

แล้วจะแก้ปัญหาได้อย่างไร วันนี้เรามีคำแนะนำ จาก ETDA มาฝากกันค่ะ

Malware เรียกค่าไถ่

ข้อแนะนำในการป้องกัน และลดความเสี่ยงจาก Virus Malware เรียกค่าไถ่“Petya”

1.ตัดการเชื่อมต่ออินเทอร์เน็ต Update Patch Windows และฐานข้อมูลโปรแกรมแอนติไวรัสให้เป็นเวอร์ชั่นล่าสุด

2.พิจารณาปิดการทำงานของ SMBv1 หากไม่ได้ใช้

3.ปิดการเข้าถึงพอร์ต TCP/UDP 135-139 และ TCP445 ที่อุปกรณ์ Firewall

4.พิจารณาปิดการทำงานของบริการ WMICหากไม่ได้ใช้

5.สำรองข้อมูลอย่างสม่ำเสมอ

ข้อแนะนำ หากพบเครื่องในหน่วยงานตกเป็นเหยื่อ Virus Malware เรียกค่าไถ่ “Petya”

1.แจ้งผู้ใช้ให้ปิดเครื่องทันที

2.ทดลองถอดฮาร์ดดิสก์มากู้คืนไฟล์โดยใช้เครื่องอื่นที่ไม่ได้ติดมัลแวร์ หรือปิดเครื่องจากระบบปฎิบัติการที่ไม่ได้ติดตั้งในเครื่อง(เช่น จาก Live CD)

3.ทดลองกู้คืนไฟล์ โดยใช้วิธี File Carving

4.ไม่ควรจ่ายเงินไปค่าไถ่ เพราะมีโอกาสไม่ได้ข้อมูลคืนสูง

ขอขอบคุณ ข้อมูลจาก : ETDA