กระทรวงดิจิทัลฯ เตือนประชาชนผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ต หลังมีรายงานการแพร่ระบาดมัลแวร์เรียกค่าไถ่ตัวใหม่ในยุโรปชื่อ Bad Rabbit มาในลักษณะลิงก์หลอกให้ดาวน์โหลด Adobe Flash Update เครื่องที่ตกเป็นเหยื่อจะไม่สามารถเข้าไฟล์ข้อมูลได้ จนกว่าจะยอมจ่ายค่าไถ่ข้อมูลประมาณ 20,000 บาท แนะทางป้องกันที่ดีที่สุดคือ การสำรองข้อมูลไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายใดๆ
นาวาอากาศเอก สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ในฐานะโฆษกประจำกระทรวงดิจิทัลฯ เปิดเผยว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หน่วยงานในสังกัดกระทรวงดิจิทัลฯ ได้รายงานว่า ช่วงปลายเดือนตุลาคม 2560 มีรายงานการแพร่ระบาดมัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ชื่อ Bad Rabbit ในประเทศแถบยุโรปตะวันออก เช่น รัสเซีย ตุรกี และยูเครน เป็นต้น สำหรับประเทศไทยยังไม่พบรายงานเกี่ยวกับการแพร่ระบาดของมัลแวร์ดังกล่าวแต่อย่างใด
โดยรูปแบบของการแพร่กระจายของมัลแวร์ Bad Rabbit จะมีลักษณะเป็นลิงก์ เมื่อคลิกจะส่งผลให้ดาวน์โหลดโปรแกรมปลอมหลอกว่าเป็น Adobe Flash Update ซึ่งหากผู้ใช้หลงคลิกเปิดไฟล์ จะทำให้มัลแวร์ทำงานเข้ารหัสลับไฟล์ที่อยู่ในเครื่อง จากนั้นจึงแสดงข้อความเรียกค่าไถ่เป็นจำนวน 0.1 Bitcoins หรือเป็นเงินไทยประมาณ 20,000 บาท มัลแวร์ดังกล่าวยังสามารถแพร่กระจายไปยังเครื่องที่อยู่ในเครือข่ายเดียวกันผ่าน SMB (Server Message Block) โดยเครื่องที่ตกเป็นเป้าหมายในการโจมตีครั้งนี้คือเครื่องที่ใช้ระบบปฏิบัติการ Windows xp ถึง Windows 10
มัลแวร์เรียกค่าไถ่ Bad Rabbit มีการทำงานคล้ายกับมัลแวร์ Petya ที่เคยแพร่ระบาดไปในช่วงก่อนหน้านี้ โดยจะมีความแตกต่าง คือ จะมีการอาศัยช่องทางในการเผยแพร่ผ่านเว็บไซต์อันตราย และโจมตีผ่านเครื่องมือเจาะระบบของ NSA ชื่อ Eternal Romance ซึ่งเครื่องผู้ใช้งานที่ติดมัลแวร์เรียกค่าไถ่ Bad Rabbit จะไม่สามารถเปิดระบบปฏิบัติการขึ้นมาใช้งานได้ตามปกติ โดยจะปรากฏหน้าจอเป็นข้อความสีแดงบนพื้นหลังสีดำ ระบุให้เหยื่อเข้าไปยังหน้าเว็บไซต์ของผู้ประสงค์ร้ายผ่านเครือข่าย Tor เพื่อชำระเงินค่าไถ่
"ข้อแนะนำเบื้องต้น เพื่อป้องกันการตกเป็นเหยื่อมัลแวร์ Bad Rabbit คือ 1) ไม่ติดตั้งซอฟต์แวร์จากแหล่ง ที่ไม่น่าเชื่อถือ โดยอาจเลือกดาวน์โหลดจากเว็บไซต์ของผู้พัฒนาโดยตรง 2) สำหรับครั้งแรกก่อนมีการเปิดใช้งานเครื่องคอมพิวเตอร์ ให้ตัดการเชื่อมต่อทางเครือข่ายก่อน (LAN และ WiFi) จากนั้นเปิดเครื่องคอมพิวเตอร์เพื่อติดตั้งแพตซ์ หรือตั้งค่าปิดการใช้งาน SMBv1 และทำการเปิดเครื่องคอมพิวเตอร์อีกครั้ง (Restart) 3) ตั้งค่ารหัสผ่านของบัญชีผู้ใช้ให้มีความยากต่อการคาดเดา 4) อัปเดตระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ หากเป็นไปได้ควรหยุดใช้งานระบบปฏิบัติการ Windows XP, Windows Server 2003 และ Windows Vista เนื่องจากสิ้นสุดระยะเวลาสนับสนุนด้านความมั่นคงปลอดภัยแล้ว หากยังจำเป็นต้องใช้งานไม่ควรใช้กับระบบที่มีข้อมูลสำคัญ และ 5) ติดตั้งโปรแกรมสแกนไวรัส (Anti virus) และอัปเดตฐานข้อมูลอย่างสม่ำเสมอ ซึ่งปัจจุบัน Anti virus จำนวนหนึ่ง (รวมถึง Windows Defender ของ Microsoft) สามารถตรวจจับมัลแวร์ Bad Rabbit สายพันธุ์ที่กำลังมีการแพร่ระบาดได้แล้ว"รองปลัดกระทรวงดิจิทัลฯ กล่าว
อย่างไรก็ตาม หากผู้ใช้งานเครื่องคอมพิวเตอร์ พบว่ามีบางไฟล์ที่เปิดแล้วเนื้อหาของไฟล์ไม่สามารถอ่านได้ตามปกติ หรือหาก Restart เครื่องแล้วพบหน้าจอติดมัลแวร์เรียกค่าไถ่ ให้ตัดการเชื่อมต่อเครือข่ายทันที (ถอดสาย LAN ปิด Wi-Fi) และรีบปิดเครื่องคอมพิวเตอร์ จากนั้นติดต่อผู้ดูแลระบบแจ้งเตือนผู้ดูแลระบบในหน่วยงานว่ามีเครื่องคอมพิวเตอร์ตกเป็นเหยื่อ เพื่อตรวจสอบและป้องกันการแพร่ระบาด ที่สำคัญคือ ควรสำรองข้อมูลบนเครื่องคอมพิวเตอร์ที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ จะสามารถป้องกันความเสียหายจากปัญหาดังกล่าวได้
นาวาอากาศเอก สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ในฐานะโฆษกประจำกระทรวงดิจิทัลฯ เปิดเผยว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หน่วยงานในสังกัดกระทรวงดิจิทัลฯ ได้รายงานว่า ช่วงปลายเดือนตุลาคม 2560 มีรายงานการแพร่ระบาดมัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ชื่อ Bad Rabbit ในประเทศแถบยุโรปตะวันออก เช่น รัสเซีย ตุรกี และยูเครน เป็นต้น สำหรับประเทศไทยยังไม่พบรายงานเกี่ยวกับการแพร่ระบาดของมัลแวร์ดังกล่าวแต่อย่างใด
โดยรูปแบบของการแพร่กระจายของมัลแวร์ Bad Rabbit จะมีลักษณะเป็นลิงก์ เมื่อคลิกจะส่งผลให้ดาวน์โหลดโปรแกรมปลอมหลอกว่าเป็น Adobe Flash Update ซึ่งหากผู้ใช้หลงคลิกเปิดไฟล์ จะทำให้มัลแวร์ทำงานเข้ารหัสลับไฟล์ที่อยู่ในเครื่อง จากนั้นจึงแสดงข้อความเรียกค่าไถ่เป็นจำนวน 0.1 Bitcoins หรือเป็นเงินไทยประมาณ 20,000 บาท มัลแวร์ดังกล่าวยังสามารถแพร่กระจายไปยังเครื่องที่อยู่ในเครือข่ายเดียวกันผ่าน SMB (Server Message Block) โดยเครื่องที่ตกเป็นเป้าหมายในการโจมตีครั้งนี้คือเครื่องที่ใช้ระบบปฏิบัติการ Windows xp ถึง Windows 10
มัลแวร์เรียกค่าไถ่ Bad Rabbit มีการทำงานคล้ายกับมัลแวร์ Petya ที่เคยแพร่ระบาดไปในช่วงก่อนหน้านี้ โดยจะมีความแตกต่าง คือ จะมีการอาศัยช่องทางในการเผยแพร่ผ่านเว็บไซต์อันตราย และโจมตีผ่านเครื่องมือเจาะระบบของ NSA ชื่อ Eternal Romance ซึ่งเครื่องผู้ใช้งานที่ติดมัลแวร์เรียกค่าไถ่ Bad Rabbit จะไม่สามารถเปิดระบบปฏิบัติการขึ้นมาใช้งานได้ตามปกติ โดยจะปรากฏหน้าจอเป็นข้อความสีแดงบนพื้นหลังสีดำ ระบุให้เหยื่อเข้าไปยังหน้าเว็บไซต์ของผู้ประสงค์ร้ายผ่านเครือข่าย Tor เพื่อชำระเงินค่าไถ่
"ข้อแนะนำเบื้องต้น เพื่อป้องกันการตกเป็นเหยื่อมัลแวร์ Bad Rabbit คือ 1) ไม่ติดตั้งซอฟต์แวร์จากแหล่ง ที่ไม่น่าเชื่อถือ โดยอาจเลือกดาวน์โหลดจากเว็บไซต์ของผู้พัฒนาโดยตรง 2) สำหรับครั้งแรกก่อนมีการเปิดใช้งานเครื่องคอมพิวเตอร์ ให้ตัดการเชื่อมต่อทางเครือข่ายก่อน (LAN และ WiFi) จากนั้นเปิดเครื่องคอมพิวเตอร์เพื่อติดตั้งแพตซ์ หรือตั้งค่าปิดการใช้งาน SMBv1 และทำการเปิดเครื่องคอมพิวเตอร์อีกครั้ง (Restart) 3) ตั้งค่ารหัสผ่านของบัญชีผู้ใช้ให้มีความยากต่อการคาดเดา 4) อัปเดตระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ หากเป็นไปได้ควรหยุดใช้งานระบบปฏิบัติการ Windows XP, Windows Server 2003 และ Windows Vista เนื่องจากสิ้นสุดระยะเวลาสนับสนุนด้านความมั่นคงปลอดภัยแล้ว หากยังจำเป็นต้องใช้งานไม่ควรใช้กับระบบที่มีข้อมูลสำคัญ และ 5) ติดตั้งโปรแกรมสแกนไวรัส (Anti virus) และอัปเดตฐานข้อมูลอย่างสม่ำเสมอ ซึ่งปัจจุบัน Anti virus จำนวนหนึ่ง (รวมถึง Windows Defender ของ Microsoft) สามารถตรวจจับมัลแวร์ Bad Rabbit สายพันธุ์ที่กำลังมีการแพร่ระบาดได้แล้ว"รองปลัดกระทรวงดิจิทัลฯ กล่าว
อย่างไรก็ตาม หากผู้ใช้งานเครื่องคอมพิวเตอร์ พบว่ามีบางไฟล์ที่เปิดแล้วเนื้อหาของไฟล์ไม่สามารถอ่านได้ตามปกติ หรือหาก Restart เครื่องแล้วพบหน้าจอติดมัลแวร์เรียกค่าไถ่ ให้ตัดการเชื่อมต่อเครือข่ายทันที (ถอดสาย LAN ปิด Wi-Fi) และรีบปิดเครื่องคอมพิวเตอร์ จากนั้นติดต่อผู้ดูแลระบบแจ้งเตือนผู้ดูแลระบบในหน่วยงานว่ามีเครื่องคอมพิวเตอร์ตกเป็นเหยื่อ เพื่อตรวจสอบและป้องกันการแพร่ระบาด ที่สำคัญคือ ควรสำรองข้อมูลบนเครื่องคอมพิวเตอร์ที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ จะสามารถป้องกันความเสียหายจากปัญหาดังกล่าวได้
ETDA เปิดไฮไลท์เวทีนานาชาติ 'Digital Trust Thailand 2026' ดันบริการดิจิทัลไทยสู่มาตรฐานโลก 24 มิ.ย.นี้
ETDA ร่วมกับ TK Park ประกาศผล Awakening Digital Literacy Creator 2026 ทีม One To Two และทีม ซ้อนหยอน คว้าสุดยอดแคมเปญ "ปลุกพลังความคิด ส่งต่อความรู้ สู่สังคมดิจิทัล"
DBD เปิดตัว "ไทยช่วยไทย เพิ่มรายได้ SME ไทย" หนุนรายได้ SME ทั่วประเทศ ผ่าน ThailandPostMart และ Nex Gen Commerce
ETDA เดินหน้า Digital ID ยกระดับ Trust Infrastructure ไทย เชื่อม e-Service รัฐ แล้ว 1,797 บริการ ร่งปลดล็อกขยายการใช้งานในกลุ่มนิติบุคคล ต่างด้าวและกลุ่มเปราะบาง
ETDA ชวนลุ้น Awakening Digital Literacy Creator 2026 รอบชิงชนะเลิศ ใครคือผู้ชนะ! รู้พร้อมกัน 12 มิ.ย. นี้
ETDA เปิดเวที Knowledge Sharing ชู VC และ Digital Document Wallet โครงสร้างพื้นฐานเศรษฐกิจดิจิทัล?เร่งสร้างมาตรฐานความเชื่อมั่นข้อมูลดิจิทัลไทย
ETDA เปิดเวที "Awakening Digital Literacy Creator 2026" ชวนสร้างสรรค์ไอเดีย Digital Literacy ชิงรางวัลกว่า 200,000 บาท รับสมัครแล้ววันนี้
ETDA เปิดเวที 'Responsible AI Innovation Hackathon'
BDE ผนึกกำลังพันธมิตรทั้งภาครัฐ ภาคเอกชน และสถาบันการศึกษา 30 หน่วยงาน เปิดตัวแพลตฟอร์ม "BDE Learn to Earn" เชื่อม "การเรียนรู้" กับ "รายได้"