พบการระบาดครั้งใหม่ของ Ransomware หรือมัลแวร์เรียกค่าไถ่ ตัวใหม่!! อีกแล้ว โดย Kaspersky รายงานพบการแพร่ระบาดของ Bad Rabbit ซึ่งเป็น Ransomware สายพันธุ์ Patya ระบาดในรัสเซีย และยุโรป โดยมุ่งเป้าการโจมตีไปยังเครือข่ายภายในองค์กร และเว็บไซต์ของสื่อต่างๆ

ซึ่งจากการรายงานของ ESET บริษัทด้านรักษาความปลอดภัยตอบว่า Bad Rabbit อาศัยการโจมตีแบบ Drive-by Download Attack โดยหลอกให้ผู้ใช้ Download และติดตั้งโปรแกรม Adobe Flash Player ปลอม

หากติดตั้ง Adobe Flash ปลอมนั้นก็สามารถปล่อยมัลแวร์ เริ่มแพร่กระจายในเครือข่ายอื่นๆ โดยยิงรหัสบัญชีใช้งานบ่อย ภายในเครือข่ายองค์กร เรียกค่าไถ่เป็นเงิน ไถ่ 0.05BTC หรือประมาณหนึ่งหมื่นบาท และต้องชำระภายใน 40 ชั่วโมงก่อนปรับราคาขึ้นไปอีก ซึ่งตอนนี้องค์กรที่อาจถูก Bad Rabbit เล่นงาน เช่น สนามบิน Odessa, รถไฟฟ้าเมือง Kiev, และกระทรวงโครงสร้างพื้นฐานยูเครน

แนวทางป้องกันไม่ให้ Bad Rabbit ระบาด

ยกเลิกบริการ WMI เพื่อป้องกันการแพร่กระจายภายในเครือข่าย

แรนซั่มแวร์ส่วนใหญ่ แพร่กระจายผ่านอีเมล์ลวง (Phishing E-Mail), Code ที่ฝังตัวอยู่ตามเว็บไซต์ และ Third-Party Applications ดังนั้น เพิ่มความระมัดระวังในการเปิดอ่านอีเมล์ อย่าคลิกลิงค์ หรือไฟล์แนบทันทีควรตรวจสอบก่อนคลิก

อย่าลืมสำรองข้อมูลไว้ รวมถึงติดตั้งและอัปเดตโปรแกรม Anti-Virus และสแกนไวรัสอย่างสม่ำเสมอ

ที่มา : https://www.it24hrs.com