กระทรวงดิจิทัลฯ แจ้งเตือนผู้ใช้คอมพิวเตอร์ หลังไทยเซิร์ตพบการแพร่ระบาดของมัลแวร์เรียกค่าไถ่ Petya สร้างความเสียหายแล้วในทวีปยุโรป แนะนำประชาชนควรอัปเดตระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุดเสมอ ไม่เปิดอีเมลที่ไม่รู้แหล่งที่มา ย้ำต้องติดตั้งแอนติไวรัส และสำรองข้อมูลสำคัญไว้กับอุปกรณ์อื่น ป้องกันความเสียหายหากตกเป็นเหยื่อ
นาวาอากาศเอก สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ในฐานะโฆษกกระทรวงดิจิทัลฯ เปิดเผยว่า เมื่อวันที่ 27 มิถุนายนที่ผ่านมา ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ได้ตรวจพบและรายงานการแพร่ระบาดของมัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ Petya ที่แพร่กระจายผ่านช่องโหว่ของระบบ SMBv1 แบบเดียวกับมัลแวร์ WannaCry ใช้ โดยพบความเสียหายของคอมพิวเตอร์ทั่วโลกที่ติดมัลแวร์ Petya แล้วกว่า 300,000 เครื่อง ภายใน 72 ชั่วโมง ประเทศที่ได้รับแจ้งว่าถูกโจมตี ได้แก่ รัสเซีย ยูเครน อินเดีย และประเทศในแถบยุโรป หน่วยงานที่ได้รับผลกระทบ เช่น ธนาคารกลาง บริษัทพลังงานไฟฟ้า สนามบิน เป็นต้น สำหรับมัลแวร์เรียกค่าไถ่ Petya เคยมีการแพร่ระบาดมาแล้วเมื่อช่วงกลางปี 2559 ลักษณะการทำงานจะไม่ใช่การเข้ารหัสลับไฟล์ข้อมูลเหมือนมัลแวร์ทั่วไป แต่จะเข้ารหัสลับ Master File Table (MFT) ของพาร์ทิชั่น ซึ่งเป็นตารางที่ใช้ระบุตำแหน่งชื่อไฟล์และเนื้อหาของไฟล์ในฮาร์ดดิสก์ ทำให้ผู้ใช้ไม่สามารถเข้าถึงข้อมูล ในฮาร์ดดิสก์ได้ ซึ่งหากผู้ใช้ต้องการกลับมาใช้คอมพิวเตอร์ที่ตกเป็นเหยื่อได้ตามปกติ ต้องยอมจ่ายเงิน 300 ดอลลาร์สหรัฐ จ่ายเป็น Bitcoin เพื่อปลดล็อกถอดรหัสลับข้อมูล
โดยแนวทางการป้องกันมัลแวร์ดังกล่าว สำหรับครั้งแรกก่อนมีการเปิดใช้งานเครื่องคอมพิวเตอร์ ให้ตัดการเชื่อมต่อทางเครือข่าย (LAN และ WIFI) ก่อน จากนั้นเปิดเครื่องเพื่อติดตั้งแพตซ์ หรือ ตั้งค่าปิดการใช้งาน SMBv1 และ Restart เครื่องอีกครั้ง ที่สำคัญควรอัปเดตระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ หากเป็นไปได้ควรหยุดการใช้งานระบบปฏิบัติการ Window XP, Windows Server 2003 และ Windows Vista เนื่องจากสิ้นสุดระยะเวลาสนับสนุนด้านความปลอดภัยแล้ว ซึ่งหากยังจำเป็นต้องใช้ ไม่ควรใช้กับระบบที่มีความสำคัญ และต้องติดตั้งแอนติไวรัสและอัปเดตฐานข้อมูลอย่างสม่ำเสมอ ซึ่งปัจจุบันแอนติไวรัสจำนวนหนึ่งสามารถตรวจจับมัลแวร์ Petya สายพันธุ์ ที่กำลังระบาดอยู่นี้ได้แล้ว อย่างไรก็ดี หากพบว่าเครื่องคอมพิวเตอร์ของตนตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ Petya ให้ตัดการเชื่อมต่อทางเครือข่าย (LAN และ WIFI) และปิดเครื่องทันที พร้อมทั้งแจ้งให้ผู้ดูแลระบบในหน่วยงานทราบทันทีเพื่อแก้ไขปัญหาโดยเร็ว
ทั้งนี้ ปัจจุบันยังไม่พบวิธีการที่จะสามารถกู้ไฟล์ที่ถูกมัลแวร์ Petya เล่นงานได้ ทั้งยังไม่พบรายงานว่า มัลแวร์เรียกค่าไถ่ Petya มีการแพร่ระบาดผ่านอีเมลเหมือนที่ผ่านมาหรือไม่ แต่ผู้ใช้ควรตระหนักในการรับข้อมูลจากการเปิดไฟล์ในอีเมลที่น่าสงสัย อีกทั้งต้องสำรองข้อมูลไว้กับอุปกรณ์ต่างๆ เพื่อป้องกันความเสี่ยงที่อาจจะเกิดขึ้น โดยหากพบเหตุต้องสงสัยหรือต้องการคำแนะนำเพิ่มเติม สามารถประสานไปยังไทยเซิร์ตได้ทางอีเมล
[email protected] หรือโทรศัพท์หมายเลข 02-123-1212