กระทรวงดิจิทัลฯ เตือนระวังมัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ “Bad Rabbit” แนะผู้ใช้คอมพิวเตอร์สำรองข้อมูลในอุปกรณ์อื่นป้องกันการตกเป็นเหยื่อ

ข่าวประชาสัมพันธ์ » พุธ 1 พฤศจิกายน 2560 14:06 น.

          กระทรวงดิจิทัลฯ เตือนประชาชนผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ต หลังมีรายงานการแพร่ระบาดมัลแวร์เรียกค่าไถ่ตัวใหม่ในยุโรปชื่อ Bad Rabbit มาในลักษณะลิงก์หลอกให้ดาวน์โหลด Adobe Flash Update เครื่องที่ตกเป็นเหยื่อจะไม่สามารถเข้าไฟล์ข้อมูลได้ จนกว่าจะยอมจ่ายค่าไถ่ข้อมูลประมาณ 20,000 บาท แนะทางป้องกันที่ดีที่สุดคือ การสำรองข้อมูลไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายใดๆ
          นาวาอากาศเอก สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ในฐานะโฆษกประจำกระทรวงดิจิทัลฯ เปิดเผยว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หน่วยงานในสังกัดกระทรวงดิจิทัลฯ ได้รายงานว่า ช่วงปลายเดือนตุลาคม 2560 มีรายงานการแพร่ระบาดมัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ชื่อ Bad Rabbit ในประเทศแถบยุโรปตะวันออก เช่น รัสเซีย ตุรกี และยูเครน เป็นต้น สำหรับประเทศไทยยังไม่พบรายงานเกี่ยวกับการแพร่ระบาดของมัลแวร์ดังกล่าวแต่อย่างใด
          โดยรูปแบบของการแพร่กระจายของมัลแวร์ Bad Rabbit จะมีลักษณะเป็นลิงก์ เมื่อคลิกจะส่งผลให้ดาวน์โหลดโปรแกรมปลอมหลอกว่าเป็น Adobe Flash Update ซึ่งหากผู้ใช้หลงคลิกเปิดไฟล์ จะทำให้มัลแวร์ทำงานเข้ารหัสลับไฟล์ที่อยู่ในเครื่อง จากนั้นจึงแสดงข้อความเรียกค่าไถ่เป็นจำนวน 0.1 Bitcoins หรือเป็นเงินไทยประมาณ 20,000 บาท มัลแวร์ดังกล่าวยังสามารถแพร่กระจายไปยังเครื่องที่อยู่ในเครือข่ายเดียวกันผ่าน SMB (Server Message Block) โดยเครื่องที่ตกเป็นเป้าหมายในการโจมตีครั้งนี้คือเครื่องที่ใช้ระบบปฏิบัติการ Windows xp ถึง Windows 10
          มัลแวร์เรียกค่าไถ่ Bad Rabbit มีการทำงานคล้ายกับมัลแวร์ Petya ที่เคยแพร่ระบาดไปในช่วงก่อนหน้านี้ โดยจะมีความแตกต่าง คือ จะมีการอาศัยช่องทางในการเผยแพร่ผ่านเว็บไซต์อันตราย และโจมตีผ่านเครื่องมือเจาะระบบของ NSA ชื่อ Eternal Romance ซึ่งเครื่องผู้ใช้งานที่ติดมัลแวร์เรียกค่าไถ่ Bad Rabbit จะไม่สามารถเปิดระบบปฏิบัติการขึ้นมาใช้งานได้ตามปกติ โดยจะปรากฏหน้าจอเป็นข้อความสีแดงบนพื้นหลังสีดำ ระบุให้เหยื่อเข้าไปยังหน้าเว็บไซต์ของผู้ประสงค์ร้ายผ่านเครือข่าย Tor เพื่อชำระเงินค่าไถ่
          "ข้อแนะนำเบื้องต้น เพื่อป้องกันการตกเป็นเหยื่อมัลแวร์ Bad Rabbit คือ 1) ไม่ติดตั้งซอฟต์แวร์จากแหล่ง ที่ไม่น่าเชื่อถือ โดยอาจเลือกดาวน์โหลดจากเว็บไซต์ของผู้พัฒนาโดยตรง 2) สำหรับครั้งแรกก่อนมีการเปิดใช้งานเครื่องคอมพิวเตอร์ ให้ตัดการเชื่อมต่อทางเครือข่ายก่อน (LAN และ WiFi) จากนั้นเปิดเครื่องคอมพิวเตอร์เพื่อติดตั้งแพตซ์ หรือตั้งค่าปิดการใช้งาน SMBv1 และทำการเปิดเครื่องคอมพิวเตอร์อีกครั้ง (Restart) 3) ตั้งค่ารหัสผ่านของบัญชีผู้ใช้ให้มีความยากต่อการคาดเดา 4) อัปเดตระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ หากเป็นไปได้ควรหยุดใช้งานระบบปฏิบัติการ Windows XP, Windows Server 2003 และ Windows Vista เนื่องจากสิ้นสุดระยะเวลาสนับสนุนด้านความมั่นคงปลอดภัยแล้ว หากยังจำเป็นต้องใช้งานไม่ควรใช้กับระบบที่มีข้อมูลสำคัญ และ 5) ติดตั้งโปรแกรมสแกนไวรัส (Anti virus) และอัปเดตฐานข้อมูลอย่างสม่ำเสมอ ซึ่งปัจจุบัน Anti virus จำนวนหนึ่ง (รวมถึง Windows Defender ของ Microsoft) สามารถตรวจจับมัลแวร์ Bad Rabbit สายพันธุ์ที่กำลังมีการแพร่ระบาดได้แล้ว"รองปลัดกระทรวงดิจิทัลฯ กล่าว
          อย่างไรก็ตาม หากผู้ใช้งานเครื่องคอมพิวเตอร์ พบว่ามีบางไฟล์ที่เปิดแล้วเนื้อหาของไฟล์ไม่สามารถอ่านได้ตามปกติ หรือหาก Restart เครื่องแล้วพบหน้าจอติดมัลแวร์เรียกค่าไถ่ ให้ตัดการเชื่อมต่อเครือข่ายทันที (ถอดสาย LAN ปิด Wi-Fi) และรีบปิดเครื่องคอมพิวเตอร์ จากนั้นติดต่อผู้ดูแลระบบแจ้งเตือนผู้ดูแลระบบในหน่วยงานว่ามีเครื่องคอมพิวเตอร์ตกเป็นเหยื่อ เพื่อตรวจสอบและป้องกันการแพร่ระบาด ที่สำคัญคือ ควรสำรองข้อมูลบนเครื่องคอมพิวเตอร์ที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ จะสามารถป้องกันความเสียหายจากปัญหาดังกล่าวได้

ข่าวกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม+กระทรวงดิจิทัลเพื่อเศรษฐกิจวันนี้

BDE - สำนักงานศาลปกครอง เดินหน้าเปิดให้บริการศูนย์ดิจิทัลศาลปกครอง หนุนระบบงานคดีปกครองอิเล็กทรอนิกส์ มุ่งบริการประชาชนเข้าถึงความยุติธรรมผ่านศูนย์ดิจิทัลชุมชน

นายเวทางค์ พ่วงทรัพย์ เลขาธิการคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (BDE) ในฐานะโฆษกกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) กล่าวว่า กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ร่วมกับสำนักงานศาลปกครองได้ดำเนินการภายใต้บันทึกข้อตกลงความร่วมมือ (MOU) ด้านการพัฒนาเทคโนโลยีและนวัตกรรมดิจิทัลเพื่อให้บริการประชาชน โดยได้เปิดให้บริการศูนย์ดิจิทัลศาลปกครองในศูนย์ดิจิทัลชุมชน จำนวน 1,722 แห่งทั่วประเทศ เพื่อให้ประชาชนสามารถเข้าถึงข้อมูลข่าวสารและการอำนวยความยุติธรรมทางปกครองได้โดยง่าย สะดวก รวดเร็ว

02 พฤษภาคม 2568 09:47 น.

รองนายกฯ ประเสริฐ ย้ำบทบาทผู้นำไทย! จัดประชุมวิชาการ "The 3rd UNESCO Global Forum on the Ethics of AI 2025" — นายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรี และร... 02 พ.ค.

NT นำคลาวด์หนุนแพลตฟอร์มกันลวง ร่วมลงนาม MOU DE-fence ระหว่างกระทรวงดีอีและหน่วยงานพันธมิตรพร้อมเปิดใช้งาน 1 พฤษภาคมนี้ — ดร.ณัฐวุฒิ ศาสตราวาหะ รองกรรมการ... 29 เม.ย.

NT ยืนยันความพร้อม ร่วมทดสอบระบบแจ้งเตือนภัย Cell Broadcast ในพื้นที่จริง — กรมป้องกันและบรรเทาสาธารณภัย (ปภ.) ร่วมกับหน่วยงานภาครัฐที่เกี่ยวข้อง ประกอบด้... 25 เม.ย.

สคส. จับมือ Meta เปิดตัว DPA Casework Channel ยกระดับมาตรฐานความปลอดภัยของข้อมูลส่วนบุคคล — สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ผนึกกำลัง Met... 31 มี.ค.

นายกฯ แพทองธาร เผย ODOS Summer Camp พร้อมเปิดรับสมัคร 24 มี.ค.นี้ — นางสาวแพทองธาร ชินวัตร นายกรัฐมนตรี แถลงความคืบหน้าการดำเนินโครงการ ODOS Summer Camp โ... 24 มี.ค.

รองนายกรัฐมนตรีและรมว.ดีอี เป็นประธานเปิดโครงการสำมะโนประชากรและเคหะ พ.ศ. 2568 เพราะทุกคนสำคัญ ทุกข้อมูลมีความหมาย ร่วมสร้างอนาคตไทยให้ดีขึ้น Everyone Counts, Everyone Matters — นายประเสริฐ... 18 มี.ค.

ETDA ลุยต่อ EDC Pitching Season 3 ชูคอนเซปต์ 'Digital Connect Space' ชิงรางวัลรวมกว่า 200,000 บาท เปิดรับสมัคร 10 มี.ค.นี้ — สำนักงานพัฒนาธุรกรรมทางอิเล็ก... 10 มี.ค.

7 กระทรวง ร่วมลงนามความร่วมมือขับเคลื่อนงานด้านการปรับตัวต่อการเปลี่ยนแปลงสภาพภูมิอากาศ — (วันนี้) 25 กุมภาพันธ์ 2568 นายประเสริฐ จันทรรวงทอง รองนายกรัฐมน... 25 ก.พ.

ETDA ลุยโปรเจกต์ 'EDC Trainer Season 4' ปั้นเทรนเนอร์ดิจิทัล สุดเข้มข้น พร้อมโอกาสไปต่อเวที EDC Pitching รีบสมัครก่อน 12 มี.ค. นี้! — สำนักงานพัฒนาธุรกรรม... 13 ก.พ.