กระทรวงดิจิทัลฯ เตือนประชาชนผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ต หลังมีรายงานการแพร่ระบาดมัลแวร์เรียกค่าไถ่ตัวใหม่ในยุโรปชื่อ Bad Rabbit มาในลักษณะลิงก์หลอกให้ดาวน์โหลด Adobe Flash Update เครื่องที่ตกเป็นเหยื่อจะไม่สามารถเข้าไฟล์ข้อมูลได้ จนกว่าจะยอมจ่ายค่าไถ่ข้อมูลประมาณ 20,000 บาท แนะทางป้องกันที่ดีที่สุดคือ การสำรองข้อมูลไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายใดๆ
นาวาอากาศเอก สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ในฐานะโฆษกประจำกระทรวงดิจิทัลฯ เปิดเผยว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หน่วยงานในสังกัดกระทรวงดิจิทัลฯ ได้รายงานว่า ช่วงปลายเดือนตุลาคม 2560 มีรายงานการแพร่ระบาดมัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ชื่อ Bad Rabbit ในประเทศแถบยุโรปตะวันออก เช่น รัสเซีย ตุรกี และยูเครน เป็นต้น สำหรับประเทศไทยยังไม่พบรายงานเกี่ยวกับการแพร่ระบาดของมัลแวร์ดังกล่าวแต่อย่างใด
โดยรูปแบบของการแพร่กระจายของมัลแวร์ Bad Rabbit จะมีลักษณะเป็นลิงก์ เมื่อคลิกจะส่งผลให้ดาวน์โหลดโปรแกรมปลอมหลอกว่าเป็น Adobe Flash Update ซึ่งหากผู้ใช้หลงคลิกเปิดไฟล์ จะทำให้มัลแวร์ทำงานเข้ารหัสลับไฟล์ที่อยู่ในเครื่อง จากนั้นจึงแสดงข้อความเรียกค่าไถ่เป็นจำนวน 0.1 Bitcoins หรือเป็นเงินไทยประมาณ 20,000 บาท มัลแวร์ดังกล่าวยังสามารถแพร่กระจายไปยังเครื่องที่อยู่ในเครือข่ายเดียวกันผ่าน SMB (Server Message Block) โดยเครื่องที่ตกเป็นเป้าหมายในการโจมตีครั้งนี้คือเครื่องที่ใช้ระบบปฏิบัติการ Windows xp ถึง Windows 10
มัลแวร์เรียกค่าไถ่ Bad Rabbit มีการทำงานคล้ายกับมัลแวร์ Petya ที่เคยแพร่ระบาดไปในช่วงก่อนหน้านี้ โดยจะมีความแตกต่าง คือ จะมีการอาศัยช่องทางในการเผยแพร่ผ่านเว็บไซต์อันตราย และโจมตีผ่านเครื่องมือเจาะระบบของ NSA ชื่อ Eternal Romance ซึ่งเครื่องผู้ใช้งานที่ติดมัลแวร์เรียกค่าไถ่ Bad Rabbit จะไม่สามารถเปิดระบบปฏิบัติการขึ้นมาใช้งานได้ตามปกติ โดยจะปรากฏหน้าจอเป็นข้อความสีแดงบนพื้นหลังสีดำ ระบุให้เหยื่อเข้าไปยังหน้าเว็บไซต์ของผู้ประสงค์ร้ายผ่านเครือข่าย Tor เพื่อชำระเงินค่าไถ่
"ข้อแนะนำเบื้องต้น เพื่อป้องกันการตกเป็นเหยื่อมัลแวร์ Bad Rabbit คือ 1) ไม่ติดตั้งซอฟต์แวร์จากแหล่ง ที่ไม่น่าเชื่อถือ โดยอาจเลือกดาวน์โหลดจากเว็บไซต์ของผู้พัฒนาโดยตรง 2) สำหรับครั้งแรกก่อนมีการเปิดใช้งานเครื่องคอมพิวเตอร์ ให้ตัดการเชื่อมต่อทางเครือข่ายก่อน (LAN และ WiFi) จากนั้นเปิดเครื่องคอมพิวเตอร์เพื่อติดตั้งแพตซ์ หรือตั้งค่าปิดการใช้งาน SMBv1 และทำการเปิดเครื่องคอมพิวเตอร์อีกครั้ง (Restart) 3) ตั้งค่ารหัสผ่านของบัญชีผู้ใช้ให้มีความยากต่อการคาดเดา 4) อัปเดตระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ หากเป็นไปได้ควรหยุดใช้งานระบบปฏิบัติการ Windows XP, Windows Server 2003 และ Windows Vista เนื่องจากสิ้นสุดระยะเวลาสนับสนุนด้านความมั่นคงปลอดภัยแล้ว หากยังจำเป็นต้องใช้งานไม่ควรใช้กับระบบที่มีข้อมูลสำคัญ และ 5) ติดตั้งโปรแกรมสแกนไวรัส (Anti virus) และอัปเดตฐานข้อมูลอย่างสม่ำเสมอ ซึ่งปัจจุบัน Anti virus จำนวนหนึ่ง (รวมถึง Windows Defender ของ Microsoft) สามารถตรวจจับมัลแวร์ Bad Rabbit สายพันธุ์ที่กำลังมีการแพร่ระบาดได้แล้ว"รองปลัดกระทรวงดิจิทัลฯ กล่าว
อย่างไรก็ตาม หากผู้ใช้งานเครื่องคอมพิวเตอร์ พบว่ามีบางไฟล์ที่เปิดแล้วเนื้อหาของไฟล์ไม่สามารถอ่านได้ตามปกติ หรือหาก Restart เครื่องแล้วพบหน้าจอติดมัลแวร์เรียกค่าไถ่ ให้ตัดการเชื่อมต่อเครือข่ายทันที (ถอดสาย LAN ปิด Wi-Fi) และรีบปิดเครื่องคอมพิวเตอร์ จากนั้นติดต่อผู้ดูแลระบบแจ้งเตือนผู้ดูแลระบบในหน่วยงานว่ามีเครื่องคอมพิวเตอร์ตกเป็นเหยื่อ เพื่อตรวจสอบและป้องกันการแพร่ระบาด ที่สำคัญคือ ควรสำรองข้อมูลบนเครื่องคอมพิวเตอร์ที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ จะสามารถป้องกันความเสียหายจากปัญหาดังกล่าวได้
นาวาอากาศเอก สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ในฐานะโฆษกประจำกระทรวงดิจิทัลฯ เปิดเผยว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หน่วยงานในสังกัดกระทรวงดิจิทัลฯ ได้รายงานว่า ช่วงปลายเดือนตุลาคม 2560 มีรายงานการแพร่ระบาดมัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ชื่อ Bad Rabbit ในประเทศแถบยุโรปตะวันออก เช่น รัสเซีย ตุรกี และยูเครน เป็นต้น สำหรับประเทศไทยยังไม่พบรายงานเกี่ยวกับการแพร่ระบาดของมัลแวร์ดังกล่าวแต่อย่างใด
โดยรูปแบบของการแพร่กระจายของมัลแวร์ Bad Rabbit จะมีลักษณะเป็นลิงก์ เมื่อคลิกจะส่งผลให้ดาวน์โหลดโปรแกรมปลอมหลอกว่าเป็น Adobe Flash Update ซึ่งหากผู้ใช้หลงคลิกเปิดไฟล์ จะทำให้มัลแวร์ทำงานเข้ารหัสลับไฟล์ที่อยู่ในเครื่อง จากนั้นจึงแสดงข้อความเรียกค่าไถ่เป็นจำนวน 0.1 Bitcoins หรือเป็นเงินไทยประมาณ 20,000 บาท มัลแวร์ดังกล่าวยังสามารถแพร่กระจายไปยังเครื่องที่อยู่ในเครือข่ายเดียวกันผ่าน SMB (Server Message Block) โดยเครื่องที่ตกเป็นเป้าหมายในการโจมตีครั้งนี้คือเครื่องที่ใช้ระบบปฏิบัติการ Windows xp ถึง Windows 10
มัลแวร์เรียกค่าไถ่ Bad Rabbit มีการทำงานคล้ายกับมัลแวร์ Petya ที่เคยแพร่ระบาดไปในช่วงก่อนหน้านี้ โดยจะมีความแตกต่าง คือ จะมีการอาศัยช่องทางในการเผยแพร่ผ่านเว็บไซต์อันตราย และโจมตีผ่านเครื่องมือเจาะระบบของ NSA ชื่อ Eternal Romance ซึ่งเครื่องผู้ใช้งานที่ติดมัลแวร์เรียกค่าไถ่ Bad Rabbit จะไม่สามารถเปิดระบบปฏิบัติการขึ้นมาใช้งานได้ตามปกติ โดยจะปรากฏหน้าจอเป็นข้อความสีแดงบนพื้นหลังสีดำ ระบุให้เหยื่อเข้าไปยังหน้าเว็บไซต์ของผู้ประสงค์ร้ายผ่านเครือข่าย Tor เพื่อชำระเงินค่าไถ่
"ข้อแนะนำเบื้องต้น เพื่อป้องกันการตกเป็นเหยื่อมัลแวร์ Bad Rabbit คือ 1) ไม่ติดตั้งซอฟต์แวร์จากแหล่ง ที่ไม่น่าเชื่อถือ โดยอาจเลือกดาวน์โหลดจากเว็บไซต์ของผู้พัฒนาโดยตรง 2) สำหรับครั้งแรกก่อนมีการเปิดใช้งานเครื่องคอมพิวเตอร์ ให้ตัดการเชื่อมต่อทางเครือข่ายก่อน (LAN และ WiFi) จากนั้นเปิดเครื่องคอมพิวเตอร์เพื่อติดตั้งแพตซ์ หรือตั้งค่าปิดการใช้งาน SMBv1 และทำการเปิดเครื่องคอมพิวเตอร์อีกครั้ง (Restart) 3) ตั้งค่ารหัสผ่านของบัญชีผู้ใช้ให้มีความยากต่อการคาดเดา 4) อัปเดตระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ หากเป็นไปได้ควรหยุดใช้งานระบบปฏิบัติการ Windows XP, Windows Server 2003 และ Windows Vista เนื่องจากสิ้นสุดระยะเวลาสนับสนุนด้านความมั่นคงปลอดภัยแล้ว หากยังจำเป็นต้องใช้งานไม่ควรใช้กับระบบที่มีข้อมูลสำคัญ และ 5) ติดตั้งโปรแกรมสแกนไวรัส (Anti virus) และอัปเดตฐานข้อมูลอย่างสม่ำเสมอ ซึ่งปัจจุบัน Anti virus จำนวนหนึ่ง (รวมถึง Windows Defender ของ Microsoft) สามารถตรวจจับมัลแวร์ Bad Rabbit สายพันธุ์ที่กำลังมีการแพร่ระบาดได้แล้ว"รองปลัดกระทรวงดิจิทัลฯ กล่าว
อย่างไรก็ตาม หากผู้ใช้งานเครื่องคอมพิวเตอร์ พบว่ามีบางไฟล์ที่เปิดแล้วเนื้อหาของไฟล์ไม่สามารถอ่านได้ตามปกติ หรือหาก Restart เครื่องแล้วพบหน้าจอติดมัลแวร์เรียกค่าไถ่ ให้ตัดการเชื่อมต่อเครือข่ายทันที (ถอดสาย LAN ปิด Wi-Fi) และรีบปิดเครื่องคอมพิวเตอร์ จากนั้นติดต่อผู้ดูแลระบบแจ้งเตือนผู้ดูแลระบบในหน่วยงานว่ามีเครื่องคอมพิวเตอร์ตกเป็นเหยื่อ เพื่อตรวจสอบและป้องกันการแพร่ระบาด ที่สำคัญคือ ควรสำรองข้อมูลบนเครื่องคอมพิวเตอร์ที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ จะสามารถป้องกันความเสียหายจากปัญหาดังกล่าวได้
ETDA เปิดเวที 'Responsible AI Innovation Hackathon'
BDE ผนึกกำลังพันธมิตรทั้งภาครัฐ ภาคเอกชน และสถาบันการศึกษา 30 หน่วยงาน เปิดตัวแพลตฟอร์ม "BDE Learn to Earn" เชื่อม "การเรียนรู้" กับ "รายได้"
ETDA เปิดเวที 'Responsible AI Innovation Hackathon' เฟ้นหาสุดยอดนวัตกรรม AI ที่มีความรับผิดชอบ เพื่อประชาชนเข้าถึงกระบวนการยุติธรรมที่น่าเชื่อถือ
"ETDA ผนึก TMA" เปิดเวที "Beyond the Ranking" ปลดล็อกศักยภาพ วางยุทธศาสตร์ดิจิทัลไทยสู่ TOP ของโลก
PDPC เปิดเวที Data Privacy Day 2026 ชู "Privacy in Action" ยกระดับการคุ้มครองข้อมูลสู่การลงมือทำจริง เสริมความเชื่อมั่นเศรษฐกิจดิจิทัลไทย
Meta ร่วมมือ 6 พันธมิตร เปิดประสบการณ์ไขปริศนา 'The Mystery Mansion of Scams: คฤหาสน์หลอน เปิดโปงโลกสแกม' สร้างเสริมความรู้เท่าทันกลโกงออนไลน์
LINE ผนึก 5 หน่วยงานรัฐ ยกระดับ LINE Safety Check สู่หนึ่งในระบบเตือนภัยดิจิทัลของประเทศ
DUGA ประกาศผล U Power Marketing Campaign Challenge Season 8
DUGA ประกาศผลรางวัล X Campus Ads Idea Contest Season 8