Bad Rabbit เป็นแรนซัมแวร์ตัวล่าสุดที่กำลังทำลายเครือข่ายคอมพิวเตอร์ของรัสเซีย

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ ตุลาคม 24, 2017

เผยแพร่บน ตุลาคม 24, 2017

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา

บริษัทในรัสเซียกำลังถูกโจมตีจากแรนซัมแวร์ตัวใหม่ที่ชื่อว่า Bad Rabbit

แพร่กระจายผ่านหน้าเว็บที่ติดไวรัสที่เป็นของสื่อรัสเซีย มัลแวร์ดังกล่าวได้โจมตีเป้าหมายหลายร้อยเป้าหมายในรัสเซีย ยูเครน ยุโรปตะวันออก และแม้แต่ตุรกี

ซึ่งรวมถึงการล่มสลายของ Interfax สำนักข่าวรัสเซีย และสนามบิน Odessa ในยูเครน

“จากข้อมูลของเรา เหยื่อส่วนใหญ่ที่ตกเป็นเป้าของการโจมตีเหล่านี้อยู่ในรัสเซีย เราได้เห็นการโจมตีที่คล้ายกันแต่มีน้อยลงในยูเครน ตุรกี และเยอรมนี แรนซัมแวร์นี้แพร่ระบาดในอุปกรณ์ต่างๆ ผ่านเว็บไซต์สื่อรัสเซียที่ถูกแฮ็กจำนวนมาก” Vyacheslav Zakorzhevsky หัวหน้าทีมวิจัยต่อต้านมัลแวร์ของ Kaspersky Lab กล่าว “จากการสอบสวนของเรา นี่เป็นการโจมตีแบบกำหนดเป้าหมายกับเครือข่ายองค์กร โดยใช้วิธีการที่คล้ายกับที่ใช้ในการโจมตี ExPetr[NotPetya] อย่างไรก็ตาม เราไม่สามารถยืนยันได้ว่าเกี่ยวข้องกับ [NotPetya]”

ผู้โจมตีมีการเข้ารหัสไฟล์ข้อมูลที่สำคัญและขอให้จ่าย 0.05 bitcoins (ประมาณ 282) ผ่านบริการที่ซ่อนอยู่บนเว็บมืดของ Tor หรือไม่ก็ต้องจ่ายเพิ่มภายใน 40 ชั่วโมง

ในปัจจุบัน มีบริษัทแอนตี้ไวรัสเพียงไม่กี่แห่งที่ตรวจพบ Bad Rabbit ซึ่งส่งผ่านการอัปเดต Adobe Flash ปลอม ซึ่งอาจลงนามและเหยื่อจะต้องดำเนินการด้วยตนเอง อย่างไรก็ตาม มันยังแพร่กระจายในแนวนอนในเครือข่ายอย่าง WannaCry โดยการบังคับใช้รหัสผ่านเครือข่ายทั่วไปอย่างดุร้าย หมายความว่าบุคคลที่ประมาทเพียงคนเดียวอาจทำให้ทั้งบริษัทตกอยู่ในความเสี่ยง

อย่างไรก็ตาม บริษัทต่อต้านไวรัสจำนวนมากกำลังเตรียมพร้อมที่จะป้องกันการโจมตีดังกล่าว แม้ว่าจะยังต้องจับตาดูว่าการติดเชื้อซึ่งแพร่กระจายไปไกลถึงเยอรมนีนั้นสามารถยับยั้งได้อย่างเต็มที่หรือไม่ ซึ่งรวมถึง Malware Protection Center ของ Microsoft ซึ่งกำลังตรวจสอบการบุกรุกอยู่

แรนซัมแวร์ตัวใหม่ #แบดแรบบิท เกิดขึ้นใหม่ เรากำลังตรวจสอบอย่างจริงจังและจะมีข้อมูลเพิ่มเติมที่จะแชร์เร็วๆ นี้

— ข่าวกรองภัยคุกคามของ Microsoft (@MsftSecIntel) ตุลาคม 24, 2017

Windows Defender เป็นหนึ่งในเครื่องมือที่สามารถตรวจจับการติดไวรัสได้

ลายเซ็น Windows Defender Antivirus สำหรับ #แบดแรบบิท (Ransom:Win32/Tibbar.A) พร้อมให้ใช้งานแล้วในรุ่น 1.255.29.0 ขึ้นไป

— ข่าวกรองภัยคุกคามของ Microsoft (@MsftSecIntel) ตุลาคม 24, 2017

หวังว่าการแก้ไขหลังจาก WannaCry ทำให้ตกใจเมื่อต้นปีนี้ หมายความว่าขณะนี้มีพีซีที่มีช่องโหว่น้อยกว่าเมื่อก่อนมาก คำแนะนำที่สอดคล้องกันมากที่สุดของ Microsoft คือให้พีซีอัปเดตซอฟต์แวร์ทั้งหมดเป็นเวอร์ชันล่าสุดเสมอ ซึ่งรวมถึงเทคโนโลยีการรักษาความปลอดภัยและการลดปัญหาแบบหลายชั้นล่าสุด

ผ่านทาง Vice.com

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: กระต่ายตัวร้าย, มัลแวร์, รัสเซีย, ความปลอดภัย

ซูร์ เดวิดส์

ผู้เชี่ยวชาญด้านสมาร์ทโฟน

Surur Davids เป็นผู้ก่อตั้ง WMPoweruser ซึ่งต่อมากลายเป็น MSPoweruser.com เขาเป็นผู้เชี่ยวชาญด้านสมาร์ทโฟนที่มีประสบการณ์มากกว่าทศวรรษ

เขียนความเห็น