ไทยเซิร์ตเจาะลึก มัลแวร์เรียกค่าไถ่ Bad Rabbit พร้อมแนะวิธีป้องกัน
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ออกประกาศแจ้งเตือนภัยมัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ Bad Rabbit แพร่ผ่านลิงก์อันตรายหลอกว่าเป็นโปรแกรม Adobe Flash Update
เมื่อช่วงปลายเดือนตุลาคมที่ผ่านมา มีรายงานการแพร่ระบาดมัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ Bad Rabbit โดยปัจจุบันพบการแพร่ระบาดในประเทศแถบยุโรปตะวันออก เช่น รัสเซีย ตุรกี และยูเครน เป็นต้น สำหรับประเทศไทยนั้น ไทยเซิร์ตยังไม่พบรายงานเกี่ยวกับการแพร่ระบาดแต่อย่างใด
มัลแวร์ดังกล่าวแพร่กระจายผ่านลิงก์อันตราย เมื่อคลิกจะส่งผลให้ดาวน์โหลดโปรแกรมปลอม หลอกว่าเป็น Adobe Flash Update ซึ่งหากผู้ใช้หลงกลคลิกเปิดไฟล์ ก็จะส่งผลให้มัลแวร์ทำงานเข้ารหัสลับไฟล์ที่อยู่ในเครื่อง จากนั้นจึงแสดงข้อความเรียกค่าไถ่เป็นจำนวน 0.1 bitcoins หรือเป็นเงินไทยประมาณ 20,000 บาท มัลแวร์ดังกล่าวยังสามารถแพร่กระจายเครื่องที่อยู่ในเครือข่ายเดียวกันผ่านการสุ่มล๊อกอินเข้าผ่านบริการ SMB (บริการแชร์ไฟล์)
สำหรับข้อแนะนำในการป้องกันขั้นต้น คือ ไม่ติดตั้งโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ โดยอาจเลือกดาวน์โหลดจากเว็บไซต์ของผู้พัฒนาโปรแกรมโดยตรง อัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดเพื่อเป็นการป้องกันการโจมตีช่องโหว่ ตั้งค่ารหัสผ่านของบัญชีผู้ใช้ในบริการต่าง ๆ ให้ยากต่อการคาดเดา ติดตั้งแอนติไวรัสและอัปเดตฐานข้อมูลอย่างสม่ำเสมอ สามารถศึกษาเพิ่มเติมถึงวิธีการป้องกันและรับมือมัลแวร์เรียกค่าไถ่จากคลิปไทยเซิร์ต https://www.facebook.com/thaicert/videos/657180994430037 ดูรายละเอียดเพิ่มเติมได้ที่ https://www.thaicert.or.th/alerts/user/2017/al2017us004.html หรือ https://www.facebook.com/ETDA.Thailand และหากมีสงสัยสอบถามข้อมูลไทยเซิร์ต (ThaiCERT) หมายเลขโทรศัพท์ 0 2123 1212