แจ้งเตือน BadRabbit มัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ พบการแพร่ระบาดในแถบยุโรปตะวันออก

เมื่อช่วงปลายเดือนตุลาคม มีรายงานการแพร่ระบาดมัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ BadRabbit โดยปัจจุบันพบการแพร่ในระบาดในประเทศแถบยุโรปตะวันออก เช่น รัสเซีย ตุรกี และยูเครน

มัลแวร์ดังกล่าวแพร่กระจายผ่านลิงก์อันตราย เมื่อคลิกจะส่งผลให้ดาวน์โหลดโปรแกรมปลอมว่าเป็น Adobe Flash Update ซึ่งหากผู้ใช้หลงกลคลิกเปิดไฟล์ ก็จะส่งผลให้มัลแวร์ทำงานเข้ารหัสลับไฟล์ที่อยู่ในเครื่อง จากนี้จึงแสดงข้อความเรียกค่าไถ่เป็นจำนวนเงินประมาณ 10000 บาท มัลแวร์ดังกล่าวยังสามารถแพร่กระจายเครื่องที่อยู่ในเครือข่ายเดียวกันผ่าน SMB

สำหรับการป้องกัน ผู้ใช้ควรหมั่นสำรองข้อมูล อัปเดตระบบปฏิบัติการและแอนติไวรัสให้เป็นเวอร์ชันล่าสุด รวมถึงหลีกเลี่ยงการคลิกเปิดลิงก์หรือไฟล์ที่ไม่น่าเชื่อถือ สำหรับผู้ดูแลระบบอาจจะพิจารณาป้องกันโดยการสร้างไฟล์ cscc.dat และ infpub.dat ไว้ที่ %windir% และตั้งสิทธิการเข้าถึงไฟล์เป็น Read-Only รวมถึงใช้ IoC ของมัลแวร์จากเว็บไซต์ของ Ciso ตามที่มาของข่าวเพื่อเฝ้าระวังการโจมตี ปัจจุบันนักวิจัยกำลังหาวิธีสร้างเครื่องมือเพื่อถอดลับรหัสข้อมูลที่ถูกเข้ารหัสลับโดยมัลแวร์ดังกล่าว

สำหรับผู้ที่สนใจ สามารถศึกษาเพิ่มเติมถึงวิธีการป้องกันและรับมือมัลแวร์เรียกค่าไถ่จากคลิปไทยเซิร์ต (https://www.facebook.com/thaicert/videos/657180994430037/)

ที่มา: KasperskyCisco | ThaiCERT