Bad Rabbit เป็นแรนซัมแวร์ตัวล่าสุดที่กำลังทำลายเครือข่ายคอมพิวเตอร์ของรัสเซีย
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
บริษัทในรัสเซียกำลังถูกโจมตีจากแรนซัมแวร์ตัวใหม่ที่ชื่อว่า Bad Rabbit
แพร่กระจายผ่านหน้าเว็บที่ติดไวรัสที่เป็นของสื่อรัสเซีย มัลแวร์ดังกล่าวได้โจมตีเป้าหมายหลายร้อยเป้าหมายในรัสเซีย ยูเครน ยุโรปตะวันออก และแม้แต่ตุรกี
ซึ่งรวมถึงการล่มสลายของ Interfax สำนักข่าวรัสเซีย และสนามบิน Odessa ในยูเครน
“จากข้อมูลของเรา เหยื่อส่วนใหญ่ที่ตกเป็นเป้าของการโจมตีเหล่านี้อยู่ในรัสเซีย เราได้เห็นการโจมตีที่คล้ายกันแต่มีน้อยลงในยูเครน ตุรกี และเยอรมนี แรนซัมแวร์นี้แพร่ระบาดในอุปกรณ์ต่างๆ ผ่านเว็บไซต์สื่อรัสเซียที่ถูกแฮ็กจำนวนมาก” Vyacheslav Zakorzhevsky หัวหน้าทีมวิจัยต่อต้านมัลแวร์ของ Kaspersky Lab กล่าว “จากการสอบสวนของเรา นี่เป็นการโจมตีแบบกำหนดเป้าหมายกับเครือข่ายองค์กร โดยใช้วิธีการที่คล้ายกับที่ใช้ในการโจมตี ExPetr[NotPetya] อย่างไรก็ตาม เราไม่สามารถยืนยันได้ว่าเกี่ยวข้องกับ [NotPetya]”
ผู้โจมตีมีการเข้ารหัสไฟล์ข้อมูลที่สำคัญและขอให้จ่าย 0.05 bitcoins (ประมาณ 282) ผ่านบริการที่ซ่อนอยู่บนเว็บมืดของ Tor หรือไม่ก็ต้องจ่ายเพิ่มภายใน 40 ชั่วโมง
ในปัจจุบัน มีบริษัทแอนตี้ไวรัสเพียงไม่กี่แห่งที่ตรวจพบ Bad Rabbit ซึ่งส่งผ่านการอัปเดต Adobe Flash ปลอม ซึ่งอาจลงนามและเหยื่อจะต้องดำเนินการด้วยตนเอง อย่างไรก็ตาม มันยังแพร่กระจายในแนวนอนในเครือข่ายอย่าง WannaCry โดยการบังคับใช้รหัสผ่านเครือข่ายทั่วไปอย่างดุร้าย หมายความว่าบุคคลที่ประมาทเพียงคนเดียวอาจทำให้ทั้งบริษัทตกอยู่ในความเสี่ยง
อย่างไรก็ตาม บริษัทต่อต้านไวรัสจำนวนมากกำลังเตรียมพร้อมที่จะป้องกันการโจมตีดังกล่าว แม้ว่าจะยังต้องจับตาดูว่าการติดเชื้อซึ่งแพร่กระจายไปไกลถึงเยอรมนีนั้นสามารถยับยั้งได้อย่างเต็มที่หรือไม่ ซึ่งรวมถึง Malware Protection Center ของ Microsoft ซึ่งกำลังตรวจสอบการบุกรุกอยู่
แรนซัมแวร์ตัวใหม่ #แบดแรบบิท เกิดขึ้นใหม่ เรากำลังตรวจสอบอย่างจริงจังและจะมีข้อมูลเพิ่มเติมที่จะแชร์เร็วๆ นี้
— ข่าวกรองภัยคุกคามของ Microsoft (@MsftSecIntel) ตุลาคม 24, 2017
Windows Defender เป็นหนึ่งในเครื่องมือที่สามารถตรวจจับการติดไวรัสได้
ลายเซ็น Windows Defender Antivirus สำหรับ #แบดแรบบิท (Ransom:Win32/Tibbar.A) พร้อมให้ใช้งานแล้วในรุ่น 1.255.29.0 ขึ้นไป
— ข่าวกรองภัยคุกคามของ Microsoft (@MsftSecIntel) ตุลาคม 24, 2017
หวังว่าการแก้ไขหลังจาก WannaCry ทำให้ตกใจเมื่อต้นปีนี้ หมายความว่าขณะนี้มีพีซีที่มีช่องโหว่น้อยกว่าเมื่อก่อนมาก คำแนะนำที่สอดคล้องกันมากที่สุดของ Microsoft คือให้พีซีอัปเดตซอฟต์แวร์ทั้งหมดเป็นเวอร์ชันล่าสุดเสมอ ซึ่งรวมถึงเทคโนโลยีการรักษาความปลอดภัยและการลดปัญหาแบบหลายชั้นล่าสุด
ผ่านทาง Vice.com