ในฐานะที่เป็นคำเตือนที่น่ากลัวอีกอย่างหนึ่งเกี่ยวกับสถานะที่อ่อนแอของระบบรักษาความปลอดภัยทางไซเบอร์ของเรา แรนซัมแวร์จำนวนมหาศาลได้โจมตีคอมพิวเตอร์ทั่วโลก จากการโจมตีเซิร์ฟเวอร์ของบริษัทน้ำมันรายใหญ่ที่สุดของรัสเซียและการหยุดชะงักของการดำเนินงานของธนาคารยูเครน Petya Ransomware ได้แพร่กระจายไปยังคอมพิวเตอร์ในโรมาเนีย เนเธอร์แลนด์ นอร์เวย์ ฝรั่งเศส สเปน สหราชอาณาจักร และออสเตรเลียด้วย
ประเทศที่ได้รับผลกระทบมากที่สุดคือยูเครน ซึ่งมีรายงานว่าระบบโรงไฟฟ้านิวเคลียร์เชอร์โนปิลถูกเปลี่ยนเป็นแบบแมนนวลเพื่อเป็นการป้องกันไว้ก่อน
Petya Ransomware ทำงานอย่างไร
แรนซัมแวร์ที่เรียกว่า Petya ถูกซ่อนอยู่ในเอกสารที่ดูไม่เป็นพิษเป็นภัยซึ่งเผยแพร่ผ่านอีเมล มันหยุดคอมพิวเตอร์ของผู้ใช้จนกว่าจะมีการจ่าย “ค่าไถ่” เป็น bitcoin สกุลเงินเสมือน
เมื่อติดไวรัส Petya จะส่งผลให้มีการล็อคฮาร์ดไดรฟ์ของคอมพิวเตอร์อย่างสมบูรณ์รวมถึงไฟล์แต่ละไฟล์ที่จัดเก็บไว้ในนั้น การกู้คืนข้อมูลจากคอมพิวเตอร์ที่ได้รับผลกระทบจากแรนซัมแวร์นี้ยากขึ้น ซึ่งสามารถใช้เพื่อขโมยข้อมูลที่ละเอียดอ่อนได้เช่นกัน
เช่นเดียวกับ WannaCry Petya สามารถใช้ประโยชน์จาก 'Eternal Blue' ซึ่งเป็นเครื่องมือที่สร้างขึ้นโดย National Security Agency และรั่วไหลทางออนไลน์โดย Shadow Brokers ในทางกลับกัน สามารถใช้เพื่อใช้ประโยชน์จากปัญหาในซอฟต์แวร์ของ Microsoft
คุณจะทำอย่างไรถ้าคุณตกเป็นเหยื่อ?
คอมพิวเตอร์ที่ใช้การอัปเดตซอฟต์แวร์ล่าสุดของ Microsoft ควรปลอดภัยจากการโจมตีนี้ อย่างไรก็ตาม ขอแนะนำให้ผู้ใช้ตรวจสอบเวอร์ชันของ Windows และอย่าคลิกลิงก์ที่เป็นอันตรายหรือ PDF ที่ได้รับทางอีเมล
ขอแนะนำว่าอย่าจ่ายค่าไถ่เพราะมันส่งเสริมให้ผู้โจมตีต่อไป แม้ว่าคุณจะต้องจ่ายค่าไถ่ แต่ก็ไม่มีการรับประกันว่าไฟล์ทั้งหมดจะถูกส่งคืนโดยสมบูรณ์ สิ่งที่ดีที่สุดที่สามารถทำได้ในสถานการณ์เช่นนี้คือการคืนค่าไฟล์จากข้อมูลสำรอง หากไม่สามารถทำได้ มีเครื่องมือบางอย่างที่สามารถถอดรหัสและกู้คืนข้อมูลบางอย่างได้
การแตกสาขาของการโจมตีธุรกิจทั่วโลกนี้ถือเป็นเรื่องร้ายแรง หากคุณไม่ได้ถูกโจมตี ขอแนะนำอย่างยิ่งให้ดำเนินการตรวจสอบสถานะและปกป้องธุรกิจของคุณ
กังวลว่าจะถูกแฮ็กหรือไม่? ติดต่อ Astra เพื่อรักษาความปลอดภัยให้กับธุรกิจออนไลน์ของคุณ
