มัลแวร์เรียกค่าไถ่ตัวใหม่ Petya ระวังตัวให้ดี !!

องค์กรธุรกิจจำนวนมากในยุโรป รวมถึงรัสเซีย, ยูเครน, อินเดีย และสหรัฐอเมริกา กำลังเผชิญภัยพิบัติรอบใหม่จากมัลแวร์เรียกค่าไถ่ที่มีชื่อว่า Petya (หรือเรียกแบบไทยๆ ว่า “เพชรยา”) มันเข้าโจมตีระบบคอมพิวเตอร์ของบริษัทใหญ่หลายแห่ง อาทิ บริษัทเอเจนซี่โฆษณา WPP บริษัทด้านอาหาร Mondelez บริษัทด้านกฏหมาย DLA Piper รวมถึงบริษัทด้านการขนส่งชื่อดังสัญชาติเดนมาร์กอย่าง Maersk สถิติความเสียหาย พบคอมพิวเตอร์ทั่วโลกติดมัลแวร์นี้แล้วกว่า 300,000 เครื่องภายใน 72 ชั่วโมง

รูปแบบการเจาะระบบของ Petya นั้นก้าวล้ำ WannaCry ไปอีกขั้น โดยในขั้นแรกมันจะพยายามเจาะเข้าระบบผ่านช่องโหว่  EternalBlue ที่มีอยู่ในระบบปฏิบัติการ Microsoft Windows (ซึ่งทาง Microsoft ได้ปล่อย Patch ออกมาอุดช่องโหว่นี้แล้ว แต่ก็ยังมีเครื่องคอมฯ เป็นจำนวนมากที่ไม่ได้อัพเดต Patch นี้) หรือถ้าเจาะผ่านช่องทางแรกไม่สำเร็จ มันก็มีอีกหนึ่งทางเลือกคือการเจาะผ่านเครื่องมือ Windows administrative
พิษภัยของ Petya มันไม่ได้ทำการเข้ารหัสไฟล์ข้อมูลในเครื่องคอมฯ เหมือนมัลแวร์เรียกค่าไถ่ทั่วๆ ไป แต่มันจะทำการเข้ารหัสในส่วน Master File Table (MFT) ของฮาร์ดดิสก์ ทำให้ไม่สามารถเข้าถึงข้อมูลในฮาร์ดิสก์ และเครื่องที่โดน Petya เล่นงาน ในขณะที่บูธเครื่องจะมีหน้าจอปรากฏตามภาพด้านล่างนี้ และไม่สามารถเข้าใช้งานเครื่องได้ตามปกติ

โดยผู้ที่อยู่เบื้องหลังมัลแวร์เรียกค่าไถ่ Petya เรียกร้องให้เหยื่อจ่ายเงินเป็นจำนวน $300 (ประมาณ 10,200 บาท) ผ่านระบบ Bitcoin เพื่อปลดล็อคให้เครื่องคอมพิวเตอร์กลับมาใช้งานได้ตามเดิม

ขอบคุณข้อมูลจาก :thaiware.com,theguardian.com