นักวิเคราะห์จากแคสเปอร์สกี้ แลป กำลังสืบสวนการโจมตีแรนซัมแวร์ระลอกใหม่ที่พุ่งเป้าโจมตีองค์กรทั่วโลก ผลการค้นหาเบื้องต้นของเราพบว่า ไม่ใช่แรนซัมแวร์ Petya อย่างที่ปรากฏในข่าวขณะนี้ แต่เป็นแรนซัมแวร์ตัวใหม่ที่เพิ่งเกิดใหม่ ไม่เคยปรากฏมาก่อน ทางแคสเปอร์สกี้ แลป จึงจะขอเรียกแรนซัมแวร์ตัวนี้ว่า NotPetya
จากข้อมูลการตรวจวัดระยะไกลอัตโนมัติของแคสเปอร์สกี้ แลป พบว่า มีผู้ใช้ที่โดนโจมตีประมาณ 2,000 ราย โดยองค์กรในประเทศรัสเซียและยูเครนได้รับผลกระทบมากที่สุด นอกจากนี้ยังพบการโจมตีในประเทศโปแลนด์ อิตาลี สหราชอาณาจักร เยอรมนี ฝรั่งเศส สหรัฐอเมริกา และอีกหลายประเทศทั่วโลก
การโจมตีครั้งนี้มีความซับซ้อนด้วยมีเวคเตอร์การโจมตีหลากหลาย แคสเปอร์สกี้ แลป ยืนยันว่า ผู้โจมตีปรับแต่งและใช้เอ็กพลอต์ EternalBlue ในการแพร่กระจายมัลแวร์ภายในเครือข่ายองค์กร
แคสเปอร์สกี้ แลป ตรวจพบภัยคุกคามนี้ในชื่อ UDS:DangeroundObject.Multi.Generic
ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป จะเร่งออกซิกเนเจอร์ใหม่ในทันที ซึ่งรวมถึงส่วนประกอบของ System Watcher และกำลังเร่งสืบค้นว่า มีวิธีการในการถอดรหัสไฟล์ที่ถูกล็อกไว้ได้หรือไม่ เพื่อพัฒนาเป็นทูลถอดรหัสต่อไป
ที่มา : Kaspersky