ภารกิจผู้บังคับบัญชา

17
สิงหาคม
พล.ต.ต.โพธ สวยสุวรรณ รอง ผบช.ภ.๙ ตรวจสอบอุปกรณ์ควบคุมฝูงชน

๑๗ ส.ค.๖๔ เวลา ๐๙.๓๐ น. พล.ต.ต.โพธ สวยสุวรรณ รอง ผบช.ภ.๙ พ.ต.อ.ดอย วงค์พุ่ม รอง ผบก.อก.ภ.๙ พร้อมคณะฯ...

15
สิงหาคม
พล.ต.ท.รณศิลป์ ภู่สาระ ผบช.ภ.9 แถลงข่าวการจับกุม ยึดทรัพย์ เครือข่ายยาเสพติดรายสำคัญ

15 ส.ค.64 เวลา 09.00 น. พล.ท.เกรียงไกร ศรีรักษ์ มทภ.4/ผอ.รมน.ภ.4 พล.ต.ท.รณศิลป์ ภู่สาระ ผบช.ภ.9/รอง ...

31
กรกฎาคม
พล.ต.ท.รณศิลป์ ภู่สาระ ผบช.ภ.9 เป็นประธานในพิธีมอบประกาศนียบัตร และปิดการฝึกอบรม หลักสูตรนักเรียนนายสิบตำรวจ

31 ก.ค.64 เวลา 08.45 น.พล.ต.ท.รณศิลป์ ภู่สาระ ผบช.ภ.9/ผบ.ศปก.ตร.สน. เป็นประธานในพิธีมอบประกาศนียบัตร...

30
กรกฎาคม
พล.ต.ต.ปิยะวัฒน์ เฉลิมศรี รอง ผบช.ภ.9 ร่วมตรวจเยี่ยมแผนรักษาความปลอดภัยเมืองเศรษฐกิจหลัก และตรวจเยี่ยมศูนย์กล้องวงจรปิด (CCTV)

30 ก.ค.64 พล.ท.เกรียงไกร ศรีรักษ์ แม่ทัพภาค 4/ผอ.รมน.ภาค 4, พล.ต.ต.ปิยะวัฒน์ เฉลิมศรี รอง ผบช.ภ.9, พ...

07
กรกฎาคม
พล.ต.ท.รณศิลป์ ภู่สาระ ผบช.ภ.9 ร่วมบันทึกเทปถวายพระพรชัยมงคล พระบาทสมเด็จพระปรเมนทรรามาธิบดีศรีสินทรมหาวชิราลงกรณฯ

วันที่ 7 ก.ค.64 เวลา 15.30 น. พล.ต.ท.รณศิลป์ ภู่สาระ ผบช.ภ.9/ผบ.ศปก.ตร.สน. พล.ต.ต.ดุษฎี ชูสังกิจ รอ...

28
มิถุนายน
พล.ต.ต.ปิยะวัฒน์ เฉลิมศรี รอง ผบช.ภ.9 ร่วมให้การต้อนร้บ พล.ต.อ.เพิ่มพูน ชิดชอบ ที่ปรึกษาพิเศษ ตร.

28 มิ.ย.64 เวลา 13.30 น. พล.ต.ต.ปิยะวัฒน์ เฉลิมศรี รอง ผบช.ภ.9/รอง ผบ.ศปก.ตร.สน., พล.ต.ต.พิชญ์วุฒิ ส...

26
มิถุนายน
พล.ต.ท.ดำรัส วิริยะกุล ผทค.พิเศษ ตร. รรท รอง ผบช.ภ.๙ ต้อนรับ พล.ต.อ.เพิ่มพูน ชิดชอบ ที่ปรึกษาพิเศษ ตร.

๒๕ มิ.ย.๖๔ เวลา ๑๔.๐๐ น. พล.ต.ท.ดำรัส วิริยะกุล ผทค.พิเศษ ตร. รรท รอง ผบช.ภ.๙ พล.ต.ต.อาชาน จันทร์ศิร...

22
มิถุนายน
พล.ต.ท.รณศิลป์ ภู่สาระ ผบช.ภ.9 ร่วมกิจกรรมจิตอาสาบำเพ็ญสาธารณประโยชน์ "มีแล้วแบ่งปัน"

22 มิ.ย.64 เวลา 10.15 น. พล.ต.ท.รณศิลป์ ภู่สาระ ผบช.ภ.9/ผบ.ศปก.ตร.สน. พล.ต.ต.ดุษฎี ชูสังกิจ รอง ผบช....

21
มิถุนายน
พล.ต.ต.นิตินัย หลังยาหน่าย รอง ผบช.ภ.9 ตรวจเยี่ยมการดำเนินงามตามโครงการชุมชนยั่งยืน

21 มิ.ย.64 เวลา 13.00 น. พล.ต.ต.นิตินัย หลังยาหน่าย รอง ผบช.ภ.9 พร้อมด้วย นายไพโรจน์ ตาแก้ว ปลัดอำเภ...

16
มิถุนายน
พล.ต.ท.ดำรัส วิริยะกุล ผทค.พิเศษ ตร./รรท รอง ผบช.ภ.๙ ต้อนรับ พล.ต.อ.วิสนุ ปราสาททองโอสถ จตช.

๑๖ มิ.ย.๖๔ เวลา ๑๔.๐๐ น. พล.ต.ท.ดำรัส วิริยะกุล ผทค.พิเศษ ตร./รรท รอง ผบช.ภ.๙ พล.ต.ต.โพธ สวยสุวรรณ ร...

14
มิถุนายน
พล.ต.ต.นิตินัย หลังยาหน่าย รอง ผบช.ภ.๙ ร่วมงานบำเพ็ญกุศลศพคุณแม่เผี้ยน ยุทธการกำธร

๑๕ มิ.ย. ๖๔ เวลา ๑๙.๐๐ น. พล.ต.ต.นิตินัย หลังยาหน่าย รอง ผบช.ภ.๙ คุณสุวรรณยา หลังยาหน่าย ภริยา ร่วมง...

19
พฤษภาคม
พล.ต.ท.รณศิลป์ ภู่สาระ ผบช.ภ.9 ร่วมบันทึกเทปถวายพระพรชัยมงคล สมเด็จพระนางเจ้าสุทิดาฯ

19 พ.ค.63 เวลา 13.45 น. พล.ต.ท.รณศิลป์ ภู่สาระ ผบช.ภ.9/ผบ.ศปก.ตร.สน. พล.ต.ต.ดุษฎี ชูสังกิจ รอง ผบช.ภ...

19
พฤษภาคม
พล.ต.ต.ดุษฎี ชูสังกิจ รอง ผบช.ภ.9 รับมอบน้ำดื่มบรรจุขวดจากบริษัทหาดทิพย์

19 พ.ค.64 เวลา 16.00 น. พล.ต.ต.ดุษฎี ชูสังกิจ รอง ผบช.ภ.9/รอง ผบ.ศปก.ตร.สน. พร้อมผู้บังคับบัญชาและข้...

22
เมษายน
พล.ต.ท.รณศิลป์ ภู่สาระ ผบช.ภ.9 เยี่ยมให้กำลังใจพร้อมมอบสิ่งของ เเก่ จนท.ทางการเเพทย์

22 เม.ย.64 เวลา 10.00 น. พล.ต.ท.รณศิลป์ ภู่สาระ ผบช.ภ.9 /รอง ผอ.กอ.รมน.ภ.4 สน.,พล.ต.ท.ดำรัส วิริยะกุ...

หน้า
recsecurity security

E-learning

  • การใช้งานเครื่องวิทยุคมนาคม
    8 Students

    สำนักงานตำรวจแห่งชาติ มี หนังสือ ที่ 0033.29/ว13 ลงวันที่ 22 เมษายน 2564 แจ้งแนวทางการใช้เครื่องวิทยุคมนาคมของสำนักงานตำรวจแห่งชาติ...

โครงการจิตอาสา

ข่าวโควิด-19

แนะนำแอปพลิเคชัน police i lert u

แอปพลิเคชัน โปลิศ ไอ เลิท ยู ( Police i lert u ) แจ้งเหตุเข้าศูนย์ 191 ทุกจังหวัด ในวินาทีแห่งความเป็น-ความตาย ที่ชีวิตกำลังแขวนอยู่บนเส้นด้าย เนื่องจากประสบเหตุด่วน เหตุร้าย การแจ้งเหตุเพื่อขอความช่วยเหลือ จากเจ้าหน้าที่ตำรวจ

กิจกรรมตำรวจภูธรภาค

09
เมษายน
พ.ต.อ.พงษ์พันธ์ จันทร์อาภา รอง ผบก.ภ.จว.สงขลา ร่วมพิธีวางพวงมาลากรมหลวงลพบุรีราเมศวร์

๘ เม.ย.๖๔ เวลา ๐๗.๐๐ น. พ.ต.อ.พงษ์พันธ์ จันทร์อาภา รอง ผบก.ภ.จว.สงขลา/ผู้แทน ภ.๙...

31
มีนาคม
พล.ต.ต.ธเรศ แก้วละเอียด ผบก.อก.ภ.๙ เป็นประธานเปิดกิจกรรม ทดสอบสมรรถภาพร่างกายของข้าราชการตำรวจ บก.อก.ภ.๙

๓๑ มี.ค.๖๔ เวลา ๑๕.๐๐ น. พล.ต.ต.ธเรศ แก้วละเอียด ผบก.อก.ภ.๙ เป็นประธานเปิดกิจกรร...

08
พฤศจิกายน
พ.ต.อ.ยุทธพงษ์ ทองนุ้ย รอง ผบก.อก.ภ.๙ ร่วมเป็นเจ้าภาพสวดพระอภิธรรมศพ คุณแม่อารีย์ เพชรรัตน์

๘ พ.ย.๖๓ เวลา ๑๙.๓๐ น. พ.ต.อ.ยุทธพงษ์ ทองนุ้ย รอง ผบก.อก.ภ.๙ พร้อมกลุ่มตัวแทนข้า...

24
กันยายน
พ.ต.ท.หญิง นภาพร จารุพันธ์ รอง ผกกฯ/ช่วยราชการ ฝอ.๔ ร่วมพิธีวันมหิดล

๒๔ ก.ย.๖๓ เวลา ๐๗.๐๐ น. พ.ต.ท.หญิง นภาพร จารุพันธ์ รอง ผกกฯ/ช่วยราชการ ฝอ.๔ บก.อ...

หน้า

แม่บ้านตำรวจภูธรภาค 9

28
ธันวาคม
ชมรมแม่บ้านตำรวจภูธรภาค ๙ ร่วมมอบนมอัดเม็ดในโครงการ “เติมรอยยิ้ม ปันน้ำใจ เสริมสร้างเยาวชนไทยแข็งแรง”

๒๘ ธ.ค. ๖๓ เวลา ๐๗.๐๐ - ๐๘.๔๕ น. คุณจิตรา ภู่สาระ ประธานชมรมแม่บ้านตำรวจภูธรภาค ...

23
ธันวาคม
คุณจิตรา ภู่สาระ ประธานชมรมแม่บ้านตำรวจภูธรภาค ๙ ประชุมใหญ่สามัญ ประจำปี ๒๕๖๔

๒๓ ธันวาคม ๖๓ เวลา ๑๐.๐๐ -๑๒.๐๐ น. คุณจิตรา ภู่สาระ ประธานชมรมแม่บ้านตำรวจภูธรภา...

28
ตุลาคม
คุณจิตรา ภู่สาระ ประธานชมรมแม่บ้านตำรวจภูธรภาค ๙ เข้าร่วมประชุมใหญ่สามัญประจำปี

๒๘ ต.ค.๖๓ คุณจิตรา ภู่สาระ ประธานชมรมแม่บ้านตำรวจภูธรภาค ๙ พร้อมด้วยประธานแม่บ้า...

23
กันยายน
คุณภนิดา ชูสังกิจ รองประธานชมรมแม่บ้านตำรวจภูธรภาค 9 ร่วมเฝ้าฯ รับ-ส่งเสด็จฯ สมเด็จพระกนิษฐาธิราชเจ้า กรมสมเด็จพระเทพรัตนราชสุดาฯ

คุณภนิดา ชูสังกิจ รองประธานชมรมแม่บ้านตำรวจภูธรภาค 9 และคณะแม่บ้านตำรวจภ.จว.นราธ...

หน้า

หน้าแรก

แจ้งเตือน มัลแวร์เรียกค่าไถ่ Petya สายพันธุ์ใหม่

เผยแพร่เมื่อ: 28 มิถุนายน 2560
เขียนโดย เว็บแอดมิน ตำรวจภูธรภาค 9 ฮิต: 3472

แจ้งเตือน มัลแวร์เรียกค่าไถ่ Petya สายพันธุ์ใหม่ แพร่กระจายแบบเดียวกับ WannaCry เข้ารหัสลับข้อมูลทั้งดิสก์
เมื่อวันที่ 27 มิถุนายน 2560 มีรายงานการแพร่ระบาดของมัลแวร์เรียกค่าไถ่ Petya สายพันธุ์ใหม่ที่แพร่กระจายผ่านช่องโหว่ของระบบ SMBv1 แบบเดียวกับที่มัลแวร์ WannaCry ใช้ (มัลแวร์เรียกค่าไถ่ WannaCry https://www.thaicert.or.th/alerts/user/2017/al2017us001.html) สถิติความเสียหายพบคอมพิวเตอร์ทั่วโลกติดมัลแวร์นี้แล้วกว่า 300,000 เครื่องภายใน 72 ชั่วโมง ประเทศที่ได้รับแจ้งว่าถูกโจมตี ได้แก่ รัสเซีย ยูเครน อินเดีย และประเทศในแถบยุโรป หน่วยงานที่ได้รับผลกระทบ เช่น ธนาคารกลาง บริษัทพลังงานไฟฟ้า สนามบิน เป็นต้น [1] [2] 
มัลแวร์เรียกค่าไถ่ Petya เคยมีการแพร่ระบาดมาแล้วก่อนหน้านี้เมื่อกลางปี 2559 [3] ลักษณะการทำงานจะไม่ใช่การเข้ารหัสลับไฟล์ข้อมูลเหมือนมัลแวร์เรียกค่าไถ่ทั่วไป แต่จะเข้ารหัสลับ Master File Table (MFT) ของพาร์ทิชัน ซึ่งเป็นตารางที่ใช้ระบุตำแหน่งชื่อไฟล์และเนื้อหาของไฟล์ในฮาร์ดดิสก์ ทำให้ผู้ใช้ไม่สามารถเข้าถึงข้อมูลในฮาร์ดดิสก์ได้ [4] 
เครื่องที่ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ จะไม่สามารถเปิดระบบปฏิบัติการขึ้นมาใช้งานได้ตามปกติ โดยจะปรากฏหน้าจอเป็นข้อความสีดำตามรูปที่ 1 ผู้พัฒนามัลแวร์เรียกร้องให้เหยื่อจ่ายเงินเป็นจำนวน 300 ดอลลาร์สหรัฐ โดยให้จ่ายเป็น Bitcoin เพื่อปลดล็อกถอดรหัสลับข้อมูล

 
รูปที่ 1 ตัวอย่างหน้าจอเครื่องคอมพิวเตอร์ที่ติดมัลแวร์เรียกค่าไถ่ Petya (ที่มา - The Independent [5])


จากข้อมูลเบื้องต้น มัลแวร์เรียกค่าไถ่ Petya สายพันธุ์ใหม่ (ถูกเรียกชื่อว่า Petwrap) มีความสามารถในการแพร่กระจายโดยอัตโนมัติผ่านช่องโหว่ของระบบ SMBv1 ใน Windows ทำให้เครื่องคอมพิวเตอร์ที่ยังไม่ได้อัปเดตแพตช์แก้ไขช่องโหว่หรือเปิดให้สามารถเชื่อมต่อบริการ SMBv1 ได้จากเครือข่ายภายนอก มีโอกาสที่จะตกเป็นเหยื่อได้

ข้อแนะนำในการป้องกัน

  1. สำหรับครั้งแรกก่อนมีการเปิดใช้งานเครื่องคอมพิวเตอร์ ให้ตัดการเชื่อมต่อทางเครือข่ายก่อน (LAN และ WiFi) จากนั้นเปิดเครื่องคอมพิวเตอร์เพื่อติดตั้งแพตซ์ (ข้อ 3) หรือตั้งค่าปิดการใช้งาน SMBv1 (ข้อ 4) และทำการ Restart เครื่องคอมพิวเตอร์อีกครั้ง
  2. ในขณะใช้งานหากเครื่องคอมพิวเตอร์หยุดทำงานและแสดงหน้าจอสีน้ำเงิน ห้าม Restart เครื่อง เนื่องจากมัลแวร์ Petya จะเข้ารหัสลับข้อมูลหลัง Restart เครื่อง ฉะนั้นให้รีบปิดเครื่องคอมพิวเตอร์และติดต่อผู้ดูแลระบบเพื่อสำรองข้อมูลออกจากเครื่องคอมพิวเตอร์โดยด่วน
  3. ติดตั้งแพตช์แก้ไขช่องโหว่ SMBv1 จาก Microsoft โดย Windows Vista, Windows Server 2008 ถึง Windows 10 และ Windows Server 2016 ดาวน์โหลดอัปเดตได้จากhttps://technet.microsoft.com/en-us/library/security/ms17-010.aspx ส่วน Windows XP และ Windows Server 2003 ดาวน์โหลดอัปเดตได้จากhttps://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
  4. หากไม่สามารถติดตั้งอัปเดตได้ เนื่องจากมัลแวร์เรียกค่าไถ่ Petya แพร่กระจายผ่านช่องโหว่ SMBv1 ซึ่งถูกใช้ใน Windows เวอร์ชันเก่า เช่น Windows XP, Windows Server 2003 หรืออุปกรณ์เครือข่ายบางรุ่น หากใช้งาน Windows เวอร์ชันใหม่และไม่มีความจำเป็นต้องใช้ SMBv1 ผู้ดูแลระบบอาจพิจารณาปิดการใช้งาน SMBv1 โดยดูวิธีการปิดได้จากhttps://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
  5. หากไม่สามารถติดตั้งอัปเดตได้ ผู้ดูแลระบบควรติดตามและป้องกันการเชื่อมต่อพอร์ต SMB (TCP 137, 139 และ 445 UDP 137 และ 138) จากเครือข่ายภายนอก อย่างไรก็ตาม การบล็อกพอร์ต SMB อาจมีผลกระทบกับบางระบบที่จำเป็นต้องใช้งานพอร์ตเหล่านี้ เช่น file sharing, domain, printer ผู้ดูแลระบบควรตรวจสอบก่อนบล็อกพอร์ตเพื่อป้องกันไม่ให้เกิดปัญหา
  6. อัปเดตระบบปฎิบัติการให้เป็นเวอร์ชันล่าสุดอยู่เสมอ หากเป็นได้ได้ควรหยุดใช้งานระบบปฏิบัติการ Windows XP, Windows Server 2003 และ Windows Vista เนื่องจากสิ้นสุดระยะเวลาสนับสนุนด้านความมั่นคงปลอดภัยแล้ว หากยังจำเป็นต้องใช้งานไม่ควรใช้กับระบบที่มีข้อมูลสำคัญ
  7. ติดตั้งแอนติไวรัสและอัปเดตฐานข้อมูลอย่างสม่ำเสมอ ปัจจุบันแอนติไวรัสจำนวนหนึ่งสามารถตรวจจับมัลแวร์ Petya สายพันธุ์ที่กำลังมีการแพร่ระบาดได้แล้ว

ข้อแนะนำในการแก้ไขหากตกเป็นเหยื่อ

  1. หากพบว่าเครื่องคอมพิวเตอร์ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ Petya ให้ตัดการเชื่อมต่อเครือข่าย (ถอดสาย LAN, ปิด Wi-Fi) และปิดเครื่องทันที
  2. แจ้งเตือนผู้ดูแลระบบในหน่วยงานว่ามีเครื่องคอมพิวเตอร์ตกเป็นเหยื่อ

ข้อแนะนำอื่นๆ

  • ปัจจุบันยังไม่พบช่องทางที่สามารถกู้คืนไฟล์ที่ถูกเข้ารหัสลับจากมัลแวร์เรียกค่าไถ่ Petya ได้โดยไม่จ่ายเงิน แต่การจ่ายเงินก็มีความเสี่ยงเนื่องจากไม่สามารถมั่นใจได้ว่าจะได้ข้อมูลกลับคืนมา
  • ยังไม่พบรายงานว่ามัลแวร์เรียกค่าไถ่ Petya เวอร์ชันที่กำลังแพร่ระบาดอยู่ในปัจจุบันมีการแพร่กระจายผ่านอีเมลเหมือนเวอร์ชันก่อนหน้าด้วยหรือไม่ อย่างไรก็ตาม ผู้ใช้ควรตระหนักถึงความเสี่ยงของการเปิดไฟล์แนบจากอีเมลที่น่าสงสัย
  • ควรสำรองข้อมูลบนเครื่องคอมพิวเตอร์ที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ โดยสามารถศึกษาข้อมูลเพิ่มเติมได้จากบทความข้อแนะนำวิธีสำรองข้อมูลเพื่อป้องกันมัลแวร์เรียกค่าไถ่หรือข้อมูลสูญหาย https://www.thaicert.or.th/papers/general/2017/pa2017ge002.html
  • หากมีการแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ให้ตรวจสอบสิทธิในการเข้าถึงข้อมูลแต่ละส่วน และกำหนดสิทธิ์ให้ผู้ใช้มีสิทธิ์อ่านหรือแก้ไขเฉพาะไฟล์ที่มีความจำเป็นต้องใช้สิทธิเหล่านั้น
35,10,0,50,1
25,600,60,0,3000,5000,25,800
90,150,1,50,12,30,50,1,70,12,1,50,1,1,1,5000
0,2,0,0,2,46,15,5,2,1,0,20,0,1
Facebook กองทุนสืบสวนคดีอาญา
Facebook กองทุนสืบสวนคดีอาญา
ปณิธานความดีของ ภ.๙
ปณิธานความดีของ ภ.๙
คู่มือการเสริมสร้างจริยธรรม
คู่มือการเสริมสร้างจริยธรรม
สำนักงานรัฐบาลอิเล็กทรอนิกส์
สำนักงานรัฐบาลอิเล็กทรอนิกส์
กองทุนสืบสวนสอบสวนคดีอาญา
กองทุนสืบสวนสอบสวนคดีอาญา
Open