ตัวเก่ายังไม่เคลียร์ ตัวใหม่มาอีกแล้ว!! แคสเปอร์สกี้ แลป เผยข้อมูลการโจมตีด้วยแรนซัมแวร์ระลอกใหม่

Home / Mobile & Tablet / ตัวเก่ายังไม่เคลียร์ ตัวใหม่มาอีกแล้ว!! แคสเปอร์สกี้ แลป เผยข้อมูลการโจมตีด้วยแรนซัมแวร์ระลอกใหม่

นักวิเคราะห์จากแคสเปอร์สกี้ แลป กำลังสืบสวนการโจมตีแรนซัมแวร์ ระลอกใหม่ที่พุ่งเป้าโจมตีองค์ กรทั่วโลก ผลการค้นหาเบื้องต้นของเราพบว่า ไม่ใช่แรนซัมแวร์ Petya อย่างที่ปรากฏในข่าวขณะนี้ แต่เป็นแรนซัมแวร์ตัวใหม่ที่เพิ่งเกิดใหม่ ไม่เคยปรากฏมาก่อน ทางแคสเปอร์สกี้ แลป จึงจะขอเรียกแรนซัมแวร์ตัวนี้ว่า NotPetya

จากข้อมูลการตรวจวัดระยะไกลอัตโนมัติของแคสเปอร์สกี้ แลป พบว่า มีผู้ใช้ที่โดนโจมตีประมาณ 2,000 ราย โดยองค์กรในประเทศรัสเซีย และ ยูเครน ได้รับผลกระทบมากที่สุด นอกจากนี้ยังพบการโจมตี ในประเทศโปแลนด์ อิตาลี สหราชอาณาจักร เยอรมนี  ฝรั่งเศส สหรัฐอเมริกา และอีกหลายประเทศทั่วโลก

การโจมตีครั้งนี้มีความซับซ้ อนด้วยมีเวคเตอร์การโจมตี หลากหลาย แคสเปอร์สกี้ แลป ยืนยันว่า ผู้โจมตีปรับแต่งและใช้เอ็ กพลอต์ EternalBlue ในการแพร่กระจายมัลแวร์ ภายในเครือข่ายองค์กร

แคสเปอร์สกี้ แลป ตรวจพบภัยคุกคามนี้ในชื่อ  UDS:DangeroundObject.Multi. Generic

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป จะเร่งออกซิกเนเจอร์ใหม่ในทันที ซึ่งรวมถึงส่วนประกอบของ System Watcher และกำลังเร่งสืบค้นว่า มีวิธีการในการถอดรหัสไฟล์ที่ถู กล็อกไว้ได้หรือไม่ เพื่อพัฒนาเป็นทูลถอดรหัสต่อไป

เราขอแนะนำให้องค์กรบริษัทปฏิบั ติตามขั้นตอนพื้นฐานคือ อัพเดทซอฟต์แวร์วินโดวส์ ตรวจสอบการทำงานของโซลูชั่ นความปลอดภัย และแบ็คอัพข้อมูล

นอกจากนี้ ยังแนะนำให้ผู้ใช้ ปฏิบัติดังนี้ ตรวจสอบว่าเปิดใช้งานมาตรการป้ องกันทุกรูปแบบ และส่วนประกอบ KSN/System Watcher ใช้ฟีเจอร์ AppLocker เพื่อปิดการใช้งานไฟล์ execution ทุกอันที่มีชื่อ perfc.dat รวมถึงยูทิลิตี้ PSExec จาก Sysinternals Suite

ท่านสามารถดูข้อมูลเพิ่มเติมได้ที่ https://securelist.com/ schroedingers-petya/78870/