มัลแวร์ Petrwrap คล้าย WannaCry เริ่มระบาด แม้อัพเดทแพตช์ ก็โดน

Petrwrap

มัลแวร์ Petrwrap ปรากฎตัวเริ่มระบาดหนัก เตรียมรับมือ


หลังจากมัลแวร์ WannaCry อันโด่งดังทำเอาหลายหน่วยงานโดนโจมตีไปแล้ว ล่าสุดเหมือนมีมัลแวร์ใหม่ที่มีชื่อว่า Petrwrap เป็นมัลแวร์ Ransomware ที่มีลักษณะเดียวกันกับ WannaCry โผล่ออกมา แต่ลักษณะการทำงานแตกต่างไปจาก WannaCry

Petrwrap

การทำงานของ Petrwrap จะเข้ายึดเครื่องด้วยการเขียน Master Boot Record (MBR) คล้ายกับ Petya แต่คาดว่าน่าจะเป็นคนละตัวกัน โดยคาดว่าน่าจะใช้ช่องโหว่ของ Microsoft Office และ WordPad ในการโตมตี โดยการส่งอีเมลไปยังเป้าหมาย

การเข้าโจมตีกับเครื่องที่ใช้งาน Windows แม้ว่าเครื่องดังกล่าวจะอัพเดท แพตช์ EternalBlue หรือ MS17-010 แล้วก็ตาม โดยหลังจากเครื่องเป้าหมายถูกโจมตีแล้ว ไฟล์ทั้งหมดจะถูกเข้ารหัสแบบ AES-128 ที่ม่ีความปลอดภัยสูงทำให้การถอดรหัสเหมือนที่แก้ WannaCry ไม่ใช้เรื่องง่ายอีกต่อไป

ตอนนี้ยังไม่มีรายละเอียดเรื่องแพตช์ป้องกัน และหน่วยงานใดออกตัวมาป้องกัน ทางป้องกันแนะนำ ที่ดีที่สุดคือ อัพเดทแพตช์ให้ใหม่ล่าสุดอยู่เสมอ และอย่าเปิดไฟล์ ดาวน์โหลด หรือเปิดอีเมล์ ที่ไวใจไม่ได้และควรสำรองข้อมูลให้อยู่ใน external drive, flash drive หรืออุปกรณ์อื่นที่ไม่ได้เชื่อมกับคอมพิวเตอร์ สำหรับไฟล์งานที่สำคัญๆ อยู่สม่ำเสมอ และคอยติดตามข่าวสารการระบาดและอัพเดทอยู่เลื่อยๆ

About modify 4842 Articles
สามารถนำบทความไปเผยแพร่ได้อย่างอิสระ โดยกล่าวถึงแหล่งที่มา เป็นลิงค์กลับมายังบทความนั้นๆ บทความอาจมีการพิมพ์ตกเรื่องภาษาไปบ้าง ต้องขออภัย พยามจะพิมพ์ผิดให้น้อยที่สุด (ทำเว็บคนเดียวไม่มีคนตรวจทาน) บทความที่สอนเรื่องต่างๆ กรุณาอ่านบทความให้เข้าใจก่อนโพสต์ถาม ติดตรงไหนสามารถถามได้ที่โพสต์นั้นๆ

Be the first to comment

Leave a Reply

Your email address will not be published.