Petrwrap กลายเป็นชื่อที่หลายคนได้ยินมากขึ้นในตอนนี้ เนื่องจากมันกลายเป็นภัยร้ายไวรัสเรียกค่าไถ่ (Ransomware) ตัวใหม่ที่คาดว่าจะรุนแรงกว่า WannaCry วันนี้ Zcooby ขอแนะนำข้อมูลเกี่ยวกับไวรัสตัวนี้นะครับ
Petrwrap คืออะไร?
Petrwrap เป็นชื่อของไวรัสเรียกค่าไถ่ (ransomware) ตัวใหม่ล่าสุด มันถูกพัฒนาขึ้นมาจากไวรัสเรียกค่าไถ่ที่มีชื่อว่า Petya โดยพบว่าจุดเริ่มต้นในการแพร่กระจายมาจากประเทศยูเครน แล้วจึงระบาดต่อไปยังประเทศรัสเซีย ซึ่ง ณ ตอนนี้กำลังกระจายออกไปทั่วโลกแล้ว (ซึ่งตอนนี้ได้รับรายงานว่า รายงานว่าหน่วยงานรัฐก็โดนโจมตีหลายหน่วยงาน รวมถึงธนาคารกลาง, บริษัทสื่อสาร, เครือข่ายรถไฟฟ้าใต้ดิน, สนามบิน Boryspil ในเมือง Kiev หรือแม้กระทั่งคอมพิวเตอร์ที่โรงไฟฟ้านิวเคลียร์เชอโนบิล ก็โดนไวรัสนี้เช่นกัน)
โดย Petrwrap มันแฝงตัวเข้าไปยังคอมพิวเตอร์เครื่องใดแล้ว มันจะทำการเข้ารหัสข้อมูลสำคัญต่างๆ ในเครื่องทั้งหมด เมื่อเจ้าของคอมพิวเตอร์ไม่สามารถใช้งานไฟล์ต่างๆ ในเครื่องได้ (เพราะถูกเข้ารหัส) เจ้าไวรัส Petrwrap จะทำการเรียกค่าไถ่ 300 ดอลลาร์สำหรับการถอดรหัสข้อมูล
อาการของเครื่องที่ถูกไวรัส Petrwrap
คอมพิวเตอร์โดนไวรัสนี้ จะแสดงข้อความสีแดงบนพื้นดำเต็มจอว่า “ไฟล์ในเครื่องถูกเข้ารหัสแล้ว” และเจ้าของเครื่องจะต้องจ่ายเงินเป็นสกุลบิตคอยน์ (Bitcoin) มูลค่า 300 เหรียญดอลลาร์สหรัฐ เพื่อรับกุญแจมาปลดล็อกไฟล์
วิธีการป้องกันไวรัส Petrwrap ในเบื้องต้น
แม้ว่า ณ ขณะนี้ รายละเอียดทางเทคนิคนั้นยังไม่เป็นที่แน่ชัดว่าไวรัสตัวใหม่นี้แพร่กระจายอย่างไร การป้องกันเราจึงขอแนะนำดังนี้
- อย่าเปิดอีเมลที่ไม่รู้ที่มา (ระมัดระวังไฟล์นามสกุล .exe เป็นพิเศษ) แม้หัวข้อหรือชื่อไฟล์แนบจะใช้ชื่อที่ชวนให้เปิดดู
- ทำการอัพเดทระบบปฎิบัติการ Windows ให้เป็นแพตช์ล่าสุด
- ติดตั้งและอัพเดทโปรแกรมความปลอดภัยให้รู้จัก Petrwrap
รออัพเดทข้อมูลเพิ่มเติมนะครับ
Be the first to comment