340/68 (IT) ประจำวันจันทร์ที่ 15 กันยายน 2568
นักวิจัยเปิดเผยการค้นพบมัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ที่ถูกเรียกว่า “HybridPetya” ซึ่งเป็นการผสมผสานคุณสมบัติของมัลแวร์ Petya และ NotPetya ที่เคยสร้างความเสียหายอย่างรุนแรงเมื่อปี 2016-2017 เข้าด้วยกัน ความน่ากังวลของ HybridPetya อยู่ที่ความสามารถในการหลีกเลี่ยงระบบรักษาความปลอดภัยพื้นฐานของคอมพิวเตอร์อย่าง UEFI Secure Boot ทำให้สามารถติดตั้งโค้ดอันตรายลงบนพาร์ทิชันระบบ EFI (EFI System Partition) ได้ ซึ่งเป็นจุดที่มัลแวร์เรียกค่าไถ่แบบเก่าไม่สามารถเข้าถึงได้ง่าย ๆ โดยนักวิจัยจาก ESET ได้ค้นพบตัวอย่างของมัลแวร์ตัวนี้ในแพลตฟอร์ม VirusTotal และระบุว่าอาจเป็นโครงการวิจัย ทดลอง หรือเป็นเวอร์ชันแรกเริ่มของเครื่องมืออาชญากรรมไซเบอร์
HybridPetya จะตรวจสอบระบบเป้าหมายว่ามีการใช้งาน UEFI พร้อมการแบ่งพาร์ทิชันแบบ GPT ก่อนทำการวางบูตคิทอันตรายลงไป ซึ่งประกอบด้วยไฟล์ที่เกี่ยวข้องกับการเข้ารหัส การตรวจสอบกุญแจ และการแทนที่บูตโหลดเดอร์ของ Windows ด้วยไฟล์ที่ถูกดัดแปลง เช่น reloader.efi และ cloak.dat กระบวนการทำงานจะคล้ายกับ Petya เดิม โดยเริ่มจากการสร้างหน้าจอ Blue Screen หลอกผู้ใช้งานให้รีสตาร์ทเครื่อง หลังจากนั้นบูตคิทจะทำงานและเข้ารหัส Master File Table (MFT) ด้วยอัลกอริทึม Salsa20 พร้อมแสดงข้อความปลอมเลียนแบบ CHKDSK ก่อนที่จะขึ้นโน้ตเรียกค่าไถ่เป็น Bitcoin มูลค่า 1,000 ดอลลาร์สหรัฐฯ เพื่อแลกกับกุญแจถอดรหัสและการกู้คืนระบบดั้งเดิม
แม้ในปัจจุบันจะยังไม่พบการโจมตีจริงจาก HybridPetya แต่นักวิจัยเตือนว่ามีความเป็นไปได้ที่อาชญากรไซเบอร์จะนำไปใช้ในอนาคต โดยเฉพาะกับระบบ Windows ที่ยังไม่ได้อัปเดตแพตช์ CVE-2024-7344 ซึ่งไมโครซอฟท์ได้แก้ไขแล้วตั้งแต่การอัปเดตรอบ Patch Tuesday เดือนมกราคม 2025 ผู้เชี่ยวชาญแนะนำให้ผู้ใช้และองค์กรติดตั้งแพตช์ล่าสุด รวมถึงรวมถึงการสำรองข้อมูลสำคัญแบบออฟไลน์อย่างสม่ำเสมอ เพื่อป้องกันความเสียหายจากแรนซัมแวร์ที่มีความซับซ้อนและพัฒนาขึ้นเรื่อย ๆ อย่างเช่น HybridPetya
