นักวิจัยค้นพบวิธีป้องกันไม่ให้ Petya Ransomware โจมตีได้ชั่วคราวแล้ว

Amit Serper นักวิจัยด้านความมั่นคงปลอดภัยจาก Cybereason ได้ออกมาเปิดเผยถึงวิธีการป้องกันไม่ให้ Petya Ransomware ตัวใหม่ที่กำลังระบาดอยู่นี้ทำการโจมตีเครื่องคอมพิวเตอร์ได้สำเร็จ

เบื้องต้นนั้นเหล่านักวิจัยได้ทำการวิเคราะห์ Petya Ransomware ตัวนี้กันอย่างเข้มข้น และค้นพบว่า Petya Ransomware ที่ระบาดอยู่ในตอนนี้ ใช้โค้ดเพียงบางส่วนจาก Petya Ransomware ตัวเดิมเท่านั้น ทำให้เหล่านักวิจัยได้ตั้งชื่อใหม่ให้กับ Ransomware ตัวนี้ว่า Petwrap, NotPetya, Petna หรือ SortaPetya

อย่างไรก็ดี ในโค้ดชุดปัจจุบันของ Petya Ransomware นี้ก็ยังมีจุดอ่อนอยู่ โดยทาง Amit Serper ได้ค้นพบวิธีการป้องกัน Petya Ransomware รุ่นนี้คือ ให้ทำการสร้างไฟล์ชื่อ perfc เอาไว้ในโฟลเดอร์ C:\Windows และกำหนดค่าให้เป็น Read Only เพียงเท่านี้ Petya Ransomware รุ่นนี้ก็ไม่สามารถโจมตีได้สำเร็จแล้ว (แต่สำหรับเหยื่อที่ถูกโจมตีไปแล้ว วิธีการนี้ไม่ช่วยอะไรเลย)

ด้วยวิธีการนี้ ก็มีนักวิจัยชื่อ Lawrence Abrams ได้ทำการพัฒนา Batch File สำหรับทำตามขั้นตอนที่ Amit Serper แนะนำเอาไว้ที่ https://download.bleepingcomputer.com/bats/nopetyavac.bat ให้นำไปใช้งานกันง่ายๆ ด้วย

อย่างไรก็ดี วิธีการนี้เป็นเพียงวิธีการชั่วคราวเท่านั้นสำหรับคนที่ไม่สามารถ Patch Windows หรือปิด SMBv1 ได้ ซึ่งวิธีการนี้จะหมดประโยชน์ทันทีเมื่อมี Petya Ransomware รุ่นใหม่ๆ ออกมาในอนาคต แน่นอนว่าวิธีป้องกัน Petwrap ได้ดีที่สุดก็คือการอัปเดตแพทช์ระบบปฏิบัติการ Windows ล่าสุด เช่นเดียวกับการรับมือ WannaCry

ที่มา: https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/