นักวิจัยค้นพบวิธีป้องกันไม่ให้ Petya Ransomware โจมตีได้ชั่วคราวแล้ว

Amit Serper นักวิจัยด้านความมั่นคงปลอดภัยจาก Cybereason ได้ออกมาเปิดเผยถึงวิธีการป้องกันไม่ให้ Petya Ransomware ตัวใหม่ที่กำลังระบาดอยู่นี้ทำการโจมตีเครื่องคอมพิวเตอร์ได้สำเร็จ

 

เบื้องต้นนั้นเหล่านักวิจัยได้ทำการวิเคราะห์ Petya Ransomware ตัวนี้กันอย่างเข้มข้น และค้นพบว่า Petya Ransomware ที่ระบาดอยู่ในตอนนี้ ใช้โค้ดเพียงบางส่วนจาก Petya Ransomware ตัวเดิมเท่านั้น ทำให้เหล่านักวิจัยได้ตั้งชื่อใหม่ให้กับ Ransomware ตัวนี้ว่า Petwrap, NotPetya, Petna หรือ SortaPetya

อย่างไรก็ดี ในโค้ดชุดปัจจุบันของ Petya Ransomware นี้ก็ยังมีจุดอ่อนอยู่ โดยทาง Amit Serper ได้ค้นพบวิธีการป้องกัน Petya Ransomware รุ่นนี้คือ ให้ทำการสร้างไฟล์ชื่อ perfc เอาไว้ในโฟลเดอร์ C:\Windows และกำหนดค่าให้เป็น Read Only เพียงเท่านี้ Petya Ransomware รุ่นนี้ก็ไม่สามารถโจมตีได้สำเร็จแล้ว (แต่สำหรับเหยื่อที่ถูกโจมตีไปแล้ว วิธีการนี้ไม่ช่วยอะไรเลย)

ด้วยวิธีการนี้ ก็มีนักวิจัยชื่อ Lawrence Abrams ได้ทำการพัฒนา Batch File สำหรับทำตามขั้นตอนที่ Amit Serper แนะนำเอาไว้ที่ https://download.bleepingcomputer.com/bats/nopetyavac.bat ให้นำไปใช้งานกันง่ายๆ ด้วย

อย่างไรก็ดี วิธีการนี้เป็นเพียงวิธีการชั่วคราวเท่านั้นสำหรับคนที่ไม่สามารถ Patch Windows หรือปิด SMBv1 ได้ ซึ่งวิธีการนี้จะหมดประโยชน์ทันทีเมื่อมี Petya Ransomware รุ่นใหม่ๆ ออกมาในอนาคต แน่นอนว่าวิธีป้องกัน Petwrap ได้ดีที่สุดก็คือการอัปเดตแพทช์ระบบปฏิบัติการ Windows ล่าสุด เช่นเดียวกับการรับมือ WannaCry

ที่มา: https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google กำลังเพิ่ม IT Security ใน Chrome

Google ประกาศเพิ่ม Enterprise Connectors Framework แบบ Plug-and-Play เข้ากับ Chrome พร้อมเครื่องมือด้าน IT Security  

ผู้เชี่ยวชาญพบมัลแวร์ ChromeLoader เพิ่มจำนวนขึ้น แนะระวังการดาวน์โหลดซอฟต์แวร์

ChromeLoader เป็นมัลแวร์ที่มีจุดประสงค์ในการ Hijack บราวน์เซอร์ของผู้ใช้ที่น่าจับตา เนื่องจากความสามารถด้านการฝังตัวยาวนาน และจำนวนที่พบมากขึ้นเรื่อยๆ