บริษัททั่วโลกกำลังเจอกัยภัยคุกคามครั้งใหญ่ ด้วย Petya หรือ NotPetya มัลแวร์เรียกค่าไถ่ตัวใหม่ที่ระบาดไปทั่วโลก สร้างความปั่นป่วนอีกระลอก
Petya
เมื่อวันอังคารที่ผ่านมา โลกได้อยู่ในสภาวะปั่นป่วนอีกครั้งนึง เมื่อพบมัลแวร์เรียกค่าไถ่ตัวใหม่ระบาดในยูเครน ส่งผลกระทบต่อบริษัทยา, ระบคอมพิวเตอร์ตรวจจับการรั่วไหลของกัมันตภาพรังสีของโรงไฟฟ้า Chernobyl ระบบรถไฟฟ้าใต้ดินเมือง Kiev รวมถึงสนามบินและธนาคารต่างๆ นอกจากนั้นยังพบว่าโรงพยาบาลแห่งนึงในอเมริกาก็ตกเป็นเหยื่อด้วย
มัลแวร์ตัวนี้เป็นเวอร์ชั่นใหม่ของ Petya ซึ่งนักวิจัยเรียกมันว่า “NotPetya” โดยคุณสมบัติการทำงานจะคล้ายกันแต่ถูกเพิ่มความสามารถในการเรียกค่าไถ่ วิธีการแพร่กระจายจะเหมือนกับที่ WannaCry ใช้ ในการติดเข้าเครือข่ายคอมพิวเตอร์ แต่สิ่งที่น่ากลัวกว่าก็คือ มันสามารถค้นหารหัสผ่านบนคอมพิวเตอร์ที่โดนเพื่อหาทางย้ายตัวเองไปติดระบบอื่นๆเพิ่มทำให้การแพร่กระจายในวงกว้างรวดเร็วกว่า แถมเครื่องที่ทำการแพตช์ Wannacry แล้วก็ยังโดนได้ แม้จะเป็น Windows 10 ก็ตาม
คาดกันว่ามัลแวร์ตัวนี้เป็นฝีมือของกลุ่มนักพัฒนามืออาชีพ จึงไม่มี killswitch หยุดการทำงานของมันได้ ตอนนี้มีอย่างน้อยๆ 2,000 องค์กรทั่วโลกที่ได้รับผลกระทบจากมัลแวร์เรียกค่าไถ่ตัวนี้ ทั้งในยูเครน, รัสเซีย, อังกฤษและอเมริกา
คนที่โดนจะโดนล็อกไฟล์ในเครื่อง อยากปลดล็อคต้องจ่ายเงินค่าไถ่มาเป็นบิทคอยน์ จากข้อมูลล่าสุดมีคนที่จ่ายมาแล้ว 2.39818893 บิทคอยน์หรือคิดเป็นจำนวนเงิน 5,515 ดอลล่าร์ แต่ล่าสุดนั้นอีเมลที่แฮคเกอร์ใช้ติดต่อเพื่อส่งกุญแจปลดล็อคไฟล์นั้นได้ถูกปิดแล้วโดยผู้ให้บริการ ดังนั้นถ้าใครอยากจะจ่ายเงินตอนนี้จะไม่มีช่องทางติดต่อแล้ว
VIA Forbes
