Petrwrap คืออะไร? ภัยร้ายไวรัสเรียกค่าไถ่ตัวใหม่ที่รุนแรงกว่า WannaCry

Petrwrap กลายเป็นชื่อที่หลายคนได้ยินมากขึ้นในตอนนี้ เนื่องจากมันกลายเป็นภัยร้ายไวรัสเรียกค่าไถ่ (Ransomware) ตัวใหม่ที่คาดว่าจะรุนแรงกว่า WannaCry วันนี้ Zcooby ขอแนะนำข้อมูลเกี่ยวกับไวรัสตัวนี้นะครับ

Petrwrap คืออะไร?

Petrwrap เป็นชื่อของไวรัสเรียกค่าไถ่ (ransomware) ตัวใหม่ล่าสุด มันถูกพัฒนาขึ้นมาจากไวรัสเรียกค่าไถ่ที่มีชื่อว่า Petya โดยพบว่าจุดเริ่มต้นในการแพร่กระจายมาจากประเทศยูเครน แล้วจึงระบาดต่อไปยังประเทศรัสเซีย ซึ่ง ณ ตอนนี้กำลังกระจายออกไปทั่วโลกแล้ว (ซึ่งตอนนี้ได้รับรายงานว่า รายงานว่าหน่วยงานรัฐก็โดนโจมตีหลายหน่วยงาน รวมถึงธนาคารกลาง, บริษัทสื่อสาร, เครือข่ายรถไฟฟ้าใต้ดิน, สนามบิน Boryspil ในเมือง Kiev หรือแม้กระทั่งคอมพิวเตอร์ที่โรงไฟฟ้านิวเคลียร์เชอโนบิล ก็โดนไวรัสนี้เช่นกัน)

โดย Petrwrap มันแฝงตัวเข้าไปยังคอมพิวเตอร์เครื่องใดแล้ว มันจะทำการเข้ารหัสข้อมูลสำคัญต่างๆ ในเครื่องทั้งหมด เมื่อเจ้าของคอมพิวเตอร์ไม่สามารถใช้งานไฟล์ต่างๆ ในเครื่องได้ (เพราะถูกเข้ารหัส) เจ้าไวรัส Petrwrap จะทำการเรียกค่าไถ่ 300 ดอลลาร์สำหรับการถอดรหัสข้อมูล

อาการของเครื่องที่ถูกไวรัส Petrwrap

คอมพิวเตอร์โดนไวรัสนี้ จะแสดงข้อความสีแดงบนพื้นดำเต็มจอว่า “ไฟล์ในเครื่องถูกเข้ารหัสแล้ว”  และเจ้าของเครื่องจะต้องจ่ายเงินเป็นสกุลบิตคอยน์ (Bitcoin) มูลค่า 300 เหรียญดอลลาร์สหรัฐ เพื่อรับกุญแจมาปลดล็อกไฟล์

วิธีการป้องกันไวรัส Petrwrap ในเบื้องต้น

แม้ว่า ณ ขณะนี้ รายละเอียดทางเทคนิคนั้นยังไม่เป็นที่แน่ชัดว่าไวรัสตัวใหม่นี้แพร่กระจายอย่างไร  การป้องกันเราจึงขอแนะนำดังนี้

  • อย่าเปิดอีเมลที่ไม่รู้ที่มา (ระมัดระวังไฟล์นามสกุล .exe เป็นพิเศษ) แม้หัวข้อหรือชื่อไฟล์แนบจะใช้ชื่อที่ชวนให้เปิดดู
  • ทำการอัพเดทระบบปฎิบัติการ Windows ให้เป็นแพตช์ล่าสุด
  • ติดตั้งและอัพเดทโปรแกรมความปลอดภัยให้รู้จัก Petrwrap

รออัพเดทข้อมูลเพิ่มเติมนะครับ

 

 

Be the first to comment

Leave a comment

Your email address will not be published.


*