ป้องกัน รับมือ Petya Ransomware

หลังจาก Ransomware Wannacry (ไวรัสเรียกค่าไถ่) มาสร้างความวุ่นวายและกัวลใจต่อผู้ใช้คอมพิวเตอร์อยู่ระยะหนึ่ง วันนี้มี Ransomware ตัวใหม่ที่ชื่อว่า Petya ซึ่งจากรายงานของแหล่งข่าวจากที่ต่างๆ พบว่า Petya Ransomware นั้นซึ่งบางทีก็รู้จักในนาม Petwrap นั้นแพร่กระจายอย่างรวดเร็ว ใช้หลักการเดียวกับตัว WannaCry คือช่องโหว่ Windows SMBv1 ซึ่งทำให้เครื่องเซิร์ฟเวอร์กว่า 300,000 ระบบล่มอย่างรวดเร็ว คือ Petya นั้นเป็นแรนซั่มแวร์ที่ทำงานแตกต่างจากแรนซั่มแวร์ตัวอื่นตรงที่มันจะไม่เข้ารหัสไฟล์บนเครื่องเป้าหมาย แต่มันจะรีบูตเครื่องเหยื่อและทำการเข้ารหัสตัว MFT (Master file table) ในไดรฟ์ และทำการจัดการกับตัวบูตเรคคอร์ด (MBR) และป้องกันการเข้าถึงระบบจากทุกทางโดยการยึดข้อมูลเกี่ยวกับทุกอย่างบนดิสก์ไม่ว่าจะเป็นชื่อไล์, ขนาด และตำแหน่ง

วิธีป้องกัน

1. ตัดการเชื่อมต่ออินเทอร์เน็ต (LAN และ WiFi)
2. เปิดคอมพิวเตอร์และตั้งค่าปิดการใช้งาน SMBv1 อ่านวิธีปิด SMBv1
3. restart เครื่องคอมพิวเตอร์
4. ปรับปรุงระบบปฏิบัติการของคอมพิวเตอร์ให้เป็นปัจจุบันทันที 

ขณะใช้เครื่องคอมพิวเตอร์หากเครื่องคอมพิวเตอร์หยุดทำงานและแสดงหน้าจอสีน้ำเงิน

1. ห้าม Restart เครื่อง เนื่องจาก Petya จะเข้ารหัสลับหลัง Restart 
2. ปิดเครื่องและติดต่อผู้ดูแลระบบเพื่อสำเนาข้อมูลโดยด่วน

ที่มาข้อมูล : https://www.thaicert.or.th/alerts/user/2017/al2017us002.html