กระทรวงดิจิทัลฯ เตือนระวังมัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ “Bad Rabbit” แนะผู้ใช้คอมพิวเตอร์สำรองข้อมูลในอุปกรณ์อื่นป้องกันการตกเป็นเหยื่อ

ข่าวประชาสัมพันธ์ » พุธ 1 พฤศจิกายน 2560 14:06 น.

          กระทรวงดิจิทัลฯ เตือนประชาชนผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ต หลังมีรายงานการแพร่ระบาดมัลแวร์เรียกค่าไถ่ตัวใหม่ในยุโรปชื่อ Bad Rabbit มาในลักษณะลิงก์หลอกให้ดาวน์โหลด Adobe Flash Update เครื่องที่ตกเป็นเหยื่อจะไม่สามารถเข้าไฟล์ข้อมูลได้ จนกว่าจะยอมจ่ายค่าไถ่ข้อมูลประมาณ 20,000 บาท แนะทางป้องกันที่ดีที่สุดคือ การสำรองข้อมูลไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายใดๆ
          นาวาอากาศเอก สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ในฐานะโฆษกประจำกระทรวงดิจิทัลฯ เปิดเผยว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หน่วยงานในสังกัดกระทรวงดิจิทัลฯ ได้รายงานว่า ช่วงปลายเดือนตุลาคม 2560 มีรายงานการแพร่ระบาดมัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ชื่อ Bad Rabbit ในประเทศแถบยุโรปตะวันออก เช่น รัสเซีย ตุรกี และยูเครน เป็นต้น สำหรับประเทศไทยยังไม่พบรายงานเกี่ยวกับการแพร่ระบาดของมัลแวร์ดังกล่าวแต่อย่างใด
          โดยรูปแบบของการแพร่กระจายของมัลแวร์ Bad Rabbit จะมีลักษณะเป็นลิงก์ เมื่อคลิกจะส่งผลให้ดาวน์โหลดโปรแกรมปลอมหลอกว่าเป็น Adobe Flash Update ซึ่งหากผู้ใช้หลงคลิกเปิดไฟล์ จะทำให้มัลแวร์ทำงานเข้ารหัสลับไฟล์ที่อยู่ในเครื่อง จากนั้นจึงแสดงข้อความเรียกค่าไถ่เป็นจำนวน 0.1 Bitcoins หรือเป็นเงินไทยประมาณ 20,000 บาท มัลแวร์ดังกล่าวยังสามารถแพร่กระจายไปยังเครื่องที่อยู่ในเครือข่ายเดียวกันผ่าน SMB (Server Message Block) โดยเครื่องที่ตกเป็นเป้าหมายในการโจมตีครั้งนี้คือเครื่องที่ใช้ระบบปฏิบัติการ Windows xp ถึง Windows 10
          มัลแวร์เรียกค่าไถ่ Bad Rabbit มีการทำงานคล้ายกับมัลแวร์ Petya ที่เคยแพร่ระบาดไปในช่วงก่อนหน้านี้ โดยจะมีความแตกต่าง คือ จะมีการอาศัยช่องทางในการเผยแพร่ผ่านเว็บไซต์อันตราย และโจมตีผ่านเครื่องมือเจาะระบบของ NSA ชื่อ Eternal Romance ซึ่งเครื่องผู้ใช้งานที่ติดมัลแวร์เรียกค่าไถ่ Bad Rabbit จะไม่สามารถเปิดระบบปฏิบัติการขึ้นมาใช้งานได้ตามปกติ โดยจะปรากฏหน้าจอเป็นข้อความสีแดงบนพื้นหลังสีดำ ระบุให้เหยื่อเข้าไปยังหน้าเว็บไซต์ของผู้ประสงค์ร้ายผ่านเครือข่าย Tor เพื่อชำระเงินค่าไถ่
          "ข้อแนะนำเบื้องต้น เพื่อป้องกันการตกเป็นเหยื่อมัลแวร์ Bad Rabbit คือ 1) ไม่ติดตั้งซอฟต์แวร์จากแหล่ง ที่ไม่น่าเชื่อถือ โดยอาจเลือกดาวน์โหลดจากเว็บไซต์ของผู้พัฒนาโดยตรง 2) สำหรับครั้งแรกก่อนมีการเปิดใช้งานเครื่องคอมพิวเตอร์ ให้ตัดการเชื่อมต่อทางเครือข่ายก่อน (LAN และ WiFi) จากนั้นเปิดเครื่องคอมพิวเตอร์เพื่อติดตั้งแพตซ์ หรือตั้งค่าปิดการใช้งาน SMBv1 และทำการเปิดเครื่องคอมพิวเตอร์อีกครั้ง (Restart) 3) ตั้งค่ารหัสผ่านของบัญชีผู้ใช้ให้มีความยากต่อการคาดเดา 4) อัปเดตระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ หากเป็นไปได้ควรหยุดใช้งานระบบปฏิบัติการ Windows XP, Windows Server 2003 และ Windows Vista เนื่องจากสิ้นสุดระยะเวลาสนับสนุนด้านความมั่นคงปลอดภัยแล้ว หากยังจำเป็นต้องใช้งานไม่ควรใช้กับระบบที่มีข้อมูลสำคัญ และ 5) ติดตั้งโปรแกรมสแกนไวรัส (Anti virus) และอัปเดตฐานข้อมูลอย่างสม่ำเสมอ ซึ่งปัจจุบัน Anti virus จำนวนหนึ่ง (รวมถึง Windows Defender ของ Microsoft) สามารถตรวจจับมัลแวร์ Bad Rabbit สายพันธุ์ที่กำลังมีการแพร่ระบาดได้แล้ว"รองปลัดกระทรวงดิจิทัลฯ กล่าว
          อย่างไรก็ตาม หากผู้ใช้งานเครื่องคอมพิวเตอร์ พบว่ามีบางไฟล์ที่เปิดแล้วเนื้อหาของไฟล์ไม่สามารถอ่านได้ตามปกติ หรือหาก Restart เครื่องแล้วพบหน้าจอติดมัลแวร์เรียกค่าไถ่ ให้ตัดการเชื่อมต่อเครือข่ายทันที (ถอดสาย LAN ปิด Wi-Fi) และรีบปิดเครื่องคอมพิวเตอร์ จากนั้นติดต่อผู้ดูแลระบบแจ้งเตือนผู้ดูแลระบบในหน่วยงานว่ามีเครื่องคอมพิวเตอร์ตกเป็นเหยื่อ เพื่อตรวจสอบและป้องกันการแพร่ระบาด ที่สำคัญคือ ควรสำรองข้อมูลบนเครื่องคอมพิวเตอร์ที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ จะสามารถป้องกันความเสียหายจากปัญหาดังกล่าวได้

ข่าวกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม+กระทรวงดิจิทัลเพื่อเศรษฐกิจวันนี้

JARTON ได้รับคัดเลือกเข้าร่วมโครงการ 1 ตำบล 1 ดิจิทัล สมาร์ทลิฟวิ่ง กลุ่มกล้องวงจรปิดและโคมไฟอัจฉริยะ ของกระทรวงดิจิตอลเพื่อเศรษฐกิจและสังคม

สำนักงานส่งเสริมเศรษฐกิจดิจิทัล (depa) เปิดตัวโครงการ "หนึ่งตำบล หนึ่งดิจิทัล สมาร์ทลีฟวิ่ง" (One Tambon One Digital Smart Living: OTOD Smart Living) อย่างเป็นทางการ โดยได้รับเกียรติจาก ดร. ปิยนุช วุฒิสอน รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธานในพิธีเปิดงาน พร้อมกล่าวปาฐกถาพิเศษในหัวข้อ "วาดอนาคตไทยด้วยเกษตรดิจิทัล" ณ โรงแรมอัศวิน แกรนด์ คอนเวนชั่น กรุงเทพมหานคร ภายในงาน มีผู้ว่าราชการจังหวัด ผู้บริหารจากหน่วยงานภาครัฐ ภาคเอกชน ตลอดจนตัวแทนจากกลุ่มชุมชนและเกษตรกรทั่วประเทศเข้าร่วม

19 มิถุนายน 2568 10:34 น.

จาร์ตัน รับใบรับรอง ISO/IEC 29110 มาตรฐานคุณภาพวิศวกรรมซอฟต์แวร์ระดับโลก จากท่านรัฐมนตรีว่าการกระทรวงดิจิทัลฯ (MDES) — นายธีธัช จึงกานต์กุล กรรมการผู้จัดก... 19 มิ.ย.

"รองนายกฯ ประเสริฐ" ติดตามปัญหาคุณภาพน้ำในแม่น้ำกก แม่น้ำสาย แม่น้ำรวก แม่น้ำโขง พร้อมกำชับหน่วยงานเตรียมรับมือฝนตกหนักภาคเหนือช่วงปลายเดือน มิ.ย. นี้ — นายประเสริฐ... 17 มิ.ย.

อาเซียนตื่นตัวเศรษฐกิจดิจิทัล หวั่นไทยล้าหลังเวียดนาม แนะรัฐบาลเร่งเครื่อง — ผู้เชี่ยวชาญระดับนานาชาติเผยกลุ่มประเทศในอาเซียน กำลังขับเคลื่อนเศรษฐกิจดิจิท... 16 มิ.ย.

กระทรวงดีอี ต้อนรับผู้บริหาร Grab ระดับภูมิภาคพร้อมร่วมหารือเพื่อส่งเสริมเศรษฐกิจดิจิทัล — นายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรีและรัฐมนตรีกระทรวงดิจิทั... 12 มิ.ย.

ประเทศไทยแสดงบทบาทผู้นำด้านทรัพยากรน้ำ ในเวทีระดับสูงของยูเนสโก ณ กรุงปารีส — เมื่อวันที่ 11 มิถุนายน 2568 คณะผู้แทนไทย นำโดย ดร.สุรสีห์ กิตติมณฑล เลขาธิก... 12 มิ.ย.

กรมประมง…คว้ารางวัล GDCC GOV Cloud 2568 พัฒนาระบบ"การออกใบอนุญาตประมงพื้นบ้าน" ยกระดับบริการเศรษฐกิจสู่ยุคดิจิทัล — วันพุธที่ 11 มิถุนายน 2568 ณ อาคารสำนั... 12 มิ.ย.

กปภ. เฮ! คว้ารางวัลบริการโดดเด่น จาก สดช. — การประปาส่วนภูมิภาค (กปภ.) คว้ารางวัล GDCC Gov Cloud ประจำปี 2568 ด้านการขับเคลื่อนโครงสร้างพื้นฐาน... 11 มิ.ย.

สคส. คว้ารางวัล GDCC ตอกย้ำบทบาทผู้นำด้านการคุ้มครองข้อมูลส่วนบุคคล พร้อมยกระดับแพลตฟอร์มภาครัฐสู่มาตรฐานสากล — กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี)... 11 มิ.ย.

ดีอี ผนึก สดช. NT จัดงาน GOV CLOUD 2025 พร้อมเปิดตัว "GDCC Open Data" ยกระดับศักยภาพคลาวด์ภาครัฐ — กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ร่วมกับสำนัก... 11 มิ.ย.