นักวิจัยค้นพบวิธีป้องกันไม่ให้ Petya Ransomware โจมตีได้ชั่วคราวแล้ว

Amit Serper นักวิจัยด้านความมั่นคงปลอดภัยจาก Cybereason ได้ออกมาเปิดเผยถึงวิธีการป้องกันไม่ให้ Petya Ransomware ตัวใหม่ที่กำลังระบาดอยู่นี้ทำการโจมตีเครื่องคอมพิวเตอร์ได้สำเร็จ

 

เบื้องต้นนั้นเหล่านักวิจัยได้ทำการวิเคราะห์ Petya Ransomware ตัวนี้กันอย่างเข้มข้น และค้นพบว่า Petya Ransomware ที่ระบาดอยู่ในตอนนี้ ใช้โค้ดเพียงบางส่วนจาก Petya Ransomware ตัวเดิมเท่านั้น ทำให้เหล่านักวิจัยได้ตั้งชื่อใหม่ให้กับ Ransomware ตัวนี้ว่า Petwrap, NotPetya, Petna หรือ SortaPetya

อย่างไรก็ดี ในโค้ดชุดปัจจุบันของ Petya Ransomware นี้ก็ยังมีจุดอ่อนอยู่ โดยทาง Amit Serper ได้ค้นพบวิธีการป้องกัน Petya Ransomware รุ่นนี้คือ ให้ทำการสร้างไฟล์ชื่อ perfc เอาไว้ในโฟลเดอร์ C:\Windows และกำหนดค่าให้เป็น Read Only เพียงเท่านี้ Petya Ransomware รุ่นนี้ก็ไม่สามารถโจมตีได้สำเร็จแล้ว (แต่สำหรับเหยื่อที่ถูกโจมตีไปแล้ว วิธีการนี้ไม่ช่วยอะไรเลย)

ด้วยวิธีการนี้ ก็มีนักวิจัยชื่อ Lawrence Abrams ได้ทำการพัฒนา Batch File สำหรับทำตามขั้นตอนที่ Amit Serper แนะนำเอาไว้ที่ https://download.bleepingcomputer.com/bats/nopetyavac.bat ให้นำไปใช้งานกันง่ายๆ ด้วย

อย่างไรก็ดี วิธีการนี้เป็นเพียงวิธีการชั่วคราวเท่านั้นสำหรับคนที่ไม่สามารถ Patch Windows หรือปิด SMBv1 ได้ ซึ่งวิธีการนี้จะหมดประโยชน์ทันทีเมื่อมี Petya Ransomware รุ่นใหม่ๆ ออกมาในอนาคต แน่นอนว่าวิธีป้องกัน Petwrap ได้ดีที่สุดก็คือการอัปเดตแพทช์ระบบปฏิบัติการ Windows ล่าสุด เช่นเดียวกับการรับมือ WannaCry

ที่มา: https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออก Magic Quadrant ด้าน Web Application Firewalls ประจำปี 2020 – Imperva, Akamai ครอง Leaders

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Web Application Firewalls ประจำปี 2020 ผลปรากฏว่า Akamai และ Imperva …

เตือน KashmirBlack Botnet เข้าโจมตี CMS หลายแพลตฟอร์ม มีเหยื่อแล้วนับแสนราย

Imperva ได้ออกรายงานเตือนถึงความร้ายแรงใน Botnet ที่ชื่อ ‘KashmirBlack’ กับเจ้าของเว็บไซต์ต่างๆ ซึ่งมีเหยื่อนับแสนรายแล้ว