ภารกิจผู้บังคับบัญชา

10
มกราคม
พล.ต.ท.นันทเดช ย้อยนวล ผบช.ภ.๙ เข้าเยี่ยมเยียนพร้อมมอบกระเช้าอวยพรเนื่องในโอกาสขึ้นปีใหม่ ประธานคณะกรรมการอิสลามประจำจังหวัดสงขลา

๑๐ ม.ค.๖๕ เวลา ๑๐.๓๐ น. พล.ต.ท.นันทเดช ย้อยนวล ผบช.ภ.๙ พล.ต.ต.ชัยวัฒน์ นิตยวิมล ผบก.กค.ภ.๙ เข้าเยี่ย...

10
มกราคม
พล.ต.ต.ดุษฎี ชูสังกิจ รอง ผบช.ภ.9 เข้าพบและเยี่ยมคารวะมอบกระเช้าเนื่องในโอกาสวันขึ้นปีใหม่ ผู้พิพากษาหัวหน้าศาลจังหวัดนราธิวาส

(10 ม.ค.65) เวลา 13.40 น. พล.ต.ต.ดุษฎี ชูสังกิจ รอง ผบช.ภ.9/รอง ผบ.ศปก.ตร.สน. เป็นผู้แทน ผบช.ภ.9 เข้...

07
มกราคม
พล.ต.ต.ชัยวัฒน์ นิตยวิมล ผบก.กค.ภ.๙ ร่วมกิจกรรมทำบุญตักบาตรเฉลิมพระเกียรติสมเด็จพระเจ้าลูกเธอ เจ้าฟ้าสิริวัณณวรี นารีรัตนราชกัญญา

๗ ม.ค.๖๕ เวลา ๐๗.๐๐ น. พล.ต.ต.ชัยวัฒน์ นิตยวิมล ผบก.กค.ภ.๙/ผู้แทน ภ.๙ ร่วมกิจกรรมทำบุญตักบาตรเฉลิมพร...

17
ธันวาคม
พล.ต.อ.รอย อิงคไพโรจน์ รอง ผบ.ตร. แถลงข่าวระดมกวาดล้าง

17 ธ.ค.64 เวลา 10.00 น. พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผบ.ตร. มอบหมาย พล.ต.อ.รอย อิงคไพโรจน์ รอง ผบ.ตร. พ...

15
ธันวาคม
พล.ต.ท.นันทเดช ย้อยนวล ผบช.ภ.9 ร่วมให้การต้อนรับ พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี

15 ธ.ค.64 เวลา 09.30 น. พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ รอง ผบ.ตร.(มค) พล.ต.ท.นันทเดช ย้อยนวล ผบช.ภ....

14
ธันวาคม
พล.ต.ท.นันทเดช ย้อยนวล ผบช.ภ.9 รวจสอบที่เกิดเหตุ กรณีกลุ่มคนร้ายลอบวางระเบิดรถไฟ

14/12/64 เวลา 10.30 น. พล.ต.ท.นันทเดช ย้อยนวล ผบช.ภ.9 , พ.ต.อ.เอกชัย วิเชียร รอง ผบก.ภ.จว.ปัตตานี , ...

14
ธันวาคม
พล.ต.ท.นันทเดช ย้อยนวล ผบช.ภ.9 ร่วมให้การต้อนรับ พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ รอง ผบ.ตร.(มค)

(14 ธ.ค.64) เวลา 12.20 น. พล.ต.ท.นันทเดช ย้อยนวล ผบช.ภ.9/ผบ.ศปก.ตร.สน. พล.ต.ต.ดุษฎี ชูสังกิจ รอง ผบ...

28
พฤศจิกายน
พล.ต.ต.กฤษฎา แก้วจันดี รอง ผบช.ภ.9 ตรวจเยี่ยม ที่เลือกตั้งสมาชิกสภาท้องถิ่นและผู้บริหารท้องถิ่น

28 พ.ย. 64 เวลา 08.30 น. พล.ต.ต.กฤษฎา แก้วจันดี รอง ผบช.ภ.9 ตรวจเยี่ยม ที่เลือกตั้งสมาชิกสภาท้องถิ่น...

25
พฤศจิกายน
พล.ต.ต.วัลลพ จำนงค์อาษา รอง ผบช.ภ.๙ ร่วมกิจกรรมจิตอาสาปลูกป่าเนื่องในโอกาสวันคล้ายวันสวรรคตของพระบาทสมเด็จพระมงกุฏเกล้าเจ้าอยู่หัวรัชกาลที่ ๖

๒๕ พ.ย.๖๔ เวลา ๐๙.๓๐ น. พล.ต.ต.วัลลพ จำนงค์อาษา รอง ผบช.ภ.๙ พล.ต.ต.ธเรศ แก้วละเอียด ผบก.อก.ภ.๙ พร้อม...

22
พฤศจิกายน
พล.ต.ต.กฤษฎา แก้วจันดี รอง ผบช.ภ.๙ ร่วมแถลงข่าวผลการระดมกวาดล้างการกระทำความผิดที่เกี่ยวกับการแข่งรถในทาง

๒๒ พ.ย.๖๔ เวลา ๑๔.๐๐ น. พล.ต.ต.กฤษฎา แก้วจันดี รอง ผบช.ภ.๙ (ประธาน) พล.ต.ต.ธเรศ แก้วละเอียด ผบก.อก.ภ...

06
พฤศจิกายน
พล.ต.ต.นิตินัย หลังยาหน่าย รอง ผบช.ภ.9 ตรวจพื้นที่เพื่อเตรียมความพร้อมในการต้อนรับ พล.อ.ประวิตร วงษ์สุวรรณ

6 พ.ย.64 เวลา 09.00 น. พล.ต.ต.นิตินัย หลังยาหน่าย รอง ผบช.ภ.9 ตรวจพื้นที่เพื่อเตรียมความพร้อมในการต้...

28
ตุลาคม
พล.ต.ท.นันทเดช ย้อยนวล ผบช.ภ.๙ ร่วมแถลงข่าวจับกุมตัวผู้ต้องหาคดีฆ่าฯ

๒๘ ต.ค.๖๔ เวลา ๑๓.๐๐ น. พล.ต.ท.นันทเดช ย้อยนวล ผบช.ภ.๙ พล.ต.ต.โพธ สวยสุวรรณ รอง ผบช.ภ.๙ พล.ต.ต.กฤษฎา...

27
ตุลาคม
พล.ต.ต.วัลลพ จำนงค์อาษา รอง ผบช.ภ.๙ ร่วมกิจกรรม “จิตอาสาพัฒนา”

๒๗ ต.ค.๖๔ เวลา ๐๙.๐๐ น. พล.ต.ต.วัลลพ จำนงค์อาษา รอง ผบช.ภ.๙ พ.ต.อ.พงศ์รัตน์ ไพพรรณรัตน์ รอง ผบก.อก.ภ...

23
ตุลาคม
พล.ต.ต.ปิยะวัฒน์ เฉลิมศรี รอง ผบช.ภ.9 เข้าร่วมกิจกรรมน้อมรำลึกเนื่องในวันคล้ายวันสวรรคตพระบาทสมเด็จพระจุลจอมเกล้าเจ้าอยู่หัว

23 ต.ค.64 เวลา 08.00 น. พล.ต.ต.ปิยะวัฒน์ เฉลิมศรี รอง ผบช.ภ.9/รอง ผบ.ศปก.ตร.สน. พร้อมข้าราชการตำรวจใ...

หน้า

recsecurity security
1637204389179 1637204412841

 

โครงการจิตอาสา

ข่าวล่าสุด

Cover Background Conferance 06

ชุดที่ 1 วีดีทัศน์อุทยานเฉลิมพระเกียรติ

วีดีทัศน์อุทยานเฉลิมพระเกียรติ พระบาทสมเด็จพระบรมชนกาธิเบศร มหาภูมิพลอดุลยเดชมหาราช บรมนาถบพิตร

กิจกรรมตำรวจภูธรภาค

03
ธันวาคม
ข้าราชการตำรวจจิตอาสา ร่วมกิจกรรมจิตอาสา รู้รักสามัคคี รักษ์สิ่งแวดล้อม พัฒนาคุณภาพชีวิต

๓ ธ.ค.๖๔ เวลา ๐๙.๔๐ น. ข้าราชการตำรวจจิตอาสา บก.อก.ภ.๙, บก.กค.ภ.๙, บก.สส.ภ.๙, สภ...

09
เมษายน
พ.ต.อ.พงษ์พันธ์ จันทร์อาภา รอง ผบก.ภ.จว.สงขลา ร่วมพิธีวางพวงมาลากรมหลวงลพบุรีราเมศวร์

๘ เม.ย.๖๔ เวลา ๐๗.๐๐ น. พ.ต.อ.พงษ์พันธ์ จันทร์อาภา รอง ผบก.ภ.จว.สงขลา/ผู้แทน ภ.๙...

31
มีนาคม
พล.ต.ต.ธเรศ แก้วละเอียด ผบก.อก.ภ.๙ เป็นประธานเปิดกิจกรรม ทดสอบสมรรถภาพร่างกายของข้าราชการตำรวจ บก.อก.ภ.๙

๓๑ มี.ค.๖๔ เวลา ๑๕.๐๐ น. พล.ต.ต.ธเรศ แก้วละเอียด ผบก.อก.ภ.๙ เป็นประธานเปิดกิจกรร...

หน้า

แม่บ้านตำรวจภูธรภาค 9

28
ธันวาคม
ชมรมแม่บ้านตำรวจภูธรภาค ๙ ร่วมมอบนมอัดเม็ดในโครงการ “เติมรอยยิ้ม ปันน้ำใจ เสริมสร้างเยาวชนไทยแข็งแรง”

๒๘ ธ.ค. ๖๓ เวลา ๐๗.๐๐ - ๐๘.๔๕ น. คุณจิตรา ภู่สาระ ประธานชมรมแม่บ้านตำรวจภูธรภาค ...

23
ธันวาคม
คุณจิตรา ภู่สาระ ประธานชมรมแม่บ้านตำรวจภูธรภาค ๙ ประชุมใหญ่สามัญ ประจำปี ๒๕๖๔

๒๓ ธันวาคม ๖๓ เวลา ๑๐.๐๐ -๑๒.๐๐ น. คุณจิตรา ภู่สาระ ประธานชมรมแม่บ้านตำรวจภูธรภา...

28
ตุลาคม
คุณจิตรา ภู่สาระ ประธานชมรมแม่บ้านตำรวจภูธรภาค ๙ เข้าร่วมประชุมใหญ่สามัญประจำปี

๒๘ ต.ค.๖๓ คุณจิตรา ภู่สาระ ประธานชมรมแม่บ้านตำรวจภูธรภาค ๙ พร้อมด้วยประธานแม่บ้า...

23
กันยายน
คุณภนิดา ชูสังกิจ รองประธานชมรมแม่บ้านตำรวจภูธรภาค 9 ร่วมเฝ้าฯ รับ-ส่งเสด็จฯ สมเด็จพระกนิษฐาธิราชเจ้า กรมสมเด็จพระเทพรัตนราชสุดาฯ

คุณภนิดา ชูสังกิจ รองประธานชมรมแม่บ้านตำรวจภูธรภาค 9 และคณะแม่บ้านตำรวจภ.จว.นราธ...

หน้า

หน้าแรก

แจ้งเตือน มัลแวร์เรียกค่าไถ่ Petya สายพันธุ์ใหม่

เผยแพร่เมื่อ: 28 มิถุนายน 2560
เขียนโดย เว็บแอดมิน ตำรวจภูธรภาค 9 ฮิต: 3861

แจ้งเตือน มัลแวร์เรียกค่าไถ่ Petya สายพันธุ์ใหม่ แพร่กระจายแบบเดียวกับ WannaCry เข้ารหัสลับข้อมูลทั้งดิสก์
เมื่อวันที่ 27 มิถุนายน 2560 มีรายงานการแพร่ระบาดของมัลแวร์เรียกค่าไถ่ Petya สายพันธุ์ใหม่ที่แพร่กระจายผ่านช่องโหว่ของระบบ SMBv1 แบบเดียวกับที่มัลแวร์ WannaCry ใช้ (มัลแวร์เรียกค่าไถ่ WannaCry https://www.thaicert.or.th/alerts/user/2017/al2017us001.html) สถิติความเสียหายพบคอมพิวเตอร์ทั่วโลกติดมัลแวร์นี้แล้วกว่า 300,000 เครื่องภายใน 72 ชั่วโมง ประเทศที่ได้รับแจ้งว่าถูกโจมตี ได้แก่ รัสเซีย ยูเครน อินเดีย และประเทศในแถบยุโรป หน่วยงานที่ได้รับผลกระทบ เช่น ธนาคารกลาง บริษัทพลังงานไฟฟ้า สนามบิน เป็นต้น [1] [2] 
มัลแวร์เรียกค่าไถ่ Petya เคยมีการแพร่ระบาดมาแล้วก่อนหน้านี้เมื่อกลางปี 2559 [3] ลักษณะการทำงานจะไม่ใช่การเข้ารหัสลับไฟล์ข้อมูลเหมือนมัลแวร์เรียกค่าไถ่ทั่วไป แต่จะเข้ารหัสลับ Master File Table (MFT) ของพาร์ทิชัน ซึ่งเป็นตารางที่ใช้ระบุตำแหน่งชื่อไฟล์และเนื้อหาของไฟล์ในฮาร์ดดิสก์ ทำให้ผู้ใช้ไม่สามารถเข้าถึงข้อมูลในฮาร์ดดิสก์ได้ [4] 
เครื่องที่ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ จะไม่สามารถเปิดระบบปฏิบัติการขึ้นมาใช้งานได้ตามปกติ โดยจะปรากฏหน้าจอเป็นข้อความสีดำตามรูปที่ 1 ผู้พัฒนามัลแวร์เรียกร้องให้เหยื่อจ่ายเงินเป็นจำนวน 300 ดอลลาร์สหรัฐ โดยให้จ่ายเป็น Bitcoin เพื่อปลดล็อกถอดรหัสลับข้อมูล

 
รูปที่ 1 ตัวอย่างหน้าจอเครื่องคอมพิวเตอร์ที่ติดมัลแวร์เรียกค่าไถ่ Petya (ที่มา - The Independent [5])


จากข้อมูลเบื้องต้น มัลแวร์เรียกค่าไถ่ Petya สายพันธุ์ใหม่ (ถูกเรียกชื่อว่า Petwrap) มีความสามารถในการแพร่กระจายโดยอัตโนมัติผ่านช่องโหว่ของระบบ SMBv1 ใน Windows ทำให้เครื่องคอมพิวเตอร์ที่ยังไม่ได้อัปเดตแพตช์แก้ไขช่องโหว่หรือเปิดให้สามารถเชื่อมต่อบริการ SMBv1 ได้จากเครือข่ายภายนอก มีโอกาสที่จะตกเป็นเหยื่อได้

ข้อแนะนำในการป้องกัน

  1. สำหรับครั้งแรกก่อนมีการเปิดใช้งานเครื่องคอมพิวเตอร์ ให้ตัดการเชื่อมต่อทางเครือข่ายก่อน (LAN และ WiFi) จากนั้นเปิดเครื่องคอมพิวเตอร์เพื่อติดตั้งแพตซ์ (ข้อ 3) หรือตั้งค่าปิดการใช้งาน SMBv1 (ข้อ 4) และทำการ Restart เครื่องคอมพิวเตอร์อีกครั้ง
  2. ในขณะใช้งานหากเครื่องคอมพิวเตอร์หยุดทำงานและแสดงหน้าจอสีน้ำเงิน ห้าม Restart เครื่อง เนื่องจากมัลแวร์ Petya จะเข้ารหัสลับข้อมูลหลัง Restart เครื่อง ฉะนั้นให้รีบปิดเครื่องคอมพิวเตอร์และติดต่อผู้ดูแลระบบเพื่อสำรองข้อมูลออกจากเครื่องคอมพิวเตอร์โดยด่วน
  3. ติดตั้งแพตช์แก้ไขช่องโหว่ SMBv1 จาก Microsoft โดย Windows Vista, Windows Server 2008 ถึง Windows 10 และ Windows Server 2016 ดาวน์โหลดอัปเดตได้จากhttps://technet.microsoft.com/en-us/library/security/ms17-010.aspx ส่วน Windows XP และ Windows Server 2003 ดาวน์โหลดอัปเดตได้จากhttps://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
  4. หากไม่สามารถติดตั้งอัปเดตได้ เนื่องจากมัลแวร์เรียกค่าไถ่ Petya แพร่กระจายผ่านช่องโหว่ SMBv1 ซึ่งถูกใช้ใน Windows เวอร์ชันเก่า เช่น Windows XP, Windows Server 2003 หรืออุปกรณ์เครือข่ายบางรุ่น หากใช้งาน Windows เวอร์ชันใหม่และไม่มีความจำเป็นต้องใช้ SMBv1 ผู้ดูแลระบบอาจพิจารณาปิดการใช้งาน SMBv1 โดยดูวิธีการปิดได้จากhttps://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
  5. หากไม่สามารถติดตั้งอัปเดตได้ ผู้ดูแลระบบควรติดตามและป้องกันการเชื่อมต่อพอร์ต SMB (TCP 137, 139 และ 445 UDP 137 และ 138) จากเครือข่ายภายนอก อย่างไรก็ตาม การบล็อกพอร์ต SMB อาจมีผลกระทบกับบางระบบที่จำเป็นต้องใช้งานพอร์ตเหล่านี้ เช่น file sharing, domain, printer ผู้ดูแลระบบควรตรวจสอบก่อนบล็อกพอร์ตเพื่อป้องกันไม่ให้เกิดปัญหา
  6. อัปเดตระบบปฎิบัติการให้เป็นเวอร์ชันล่าสุดอยู่เสมอ หากเป็นได้ได้ควรหยุดใช้งานระบบปฏิบัติการ Windows XP, Windows Server 2003 และ Windows Vista เนื่องจากสิ้นสุดระยะเวลาสนับสนุนด้านความมั่นคงปลอดภัยแล้ว หากยังจำเป็นต้องใช้งานไม่ควรใช้กับระบบที่มีข้อมูลสำคัญ
  7. ติดตั้งแอนติไวรัสและอัปเดตฐานข้อมูลอย่างสม่ำเสมอ ปัจจุบันแอนติไวรัสจำนวนหนึ่งสามารถตรวจจับมัลแวร์ Petya สายพันธุ์ที่กำลังมีการแพร่ระบาดได้แล้ว

ข้อแนะนำในการแก้ไขหากตกเป็นเหยื่อ

  1. หากพบว่าเครื่องคอมพิวเตอร์ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ Petya ให้ตัดการเชื่อมต่อเครือข่าย (ถอดสาย LAN, ปิด Wi-Fi) และปิดเครื่องทันที
  2. แจ้งเตือนผู้ดูแลระบบในหน่วยงานว่ามีเครื่องคอมพิวเตอร์ตกเป็นเหยื่อ

ข้อแนะนำอื่นๆ

  • ปัจจุบันยังไม่พบช่องทางที่สามารถกู้คืนไฟล์ที่ถูกเข้ารหัสลับจากมัลแวร์เรียกค่าไถ่ Petya ได้โดยไม่จ่ายเงิน แต่การจ่ายเงินก็มีความเสี่ยงเนื่องจากไม่สามารถมั่นใจได้ว่าจะได้ข้อมูลกลับคืนมา
  • ยังไม่พบรายงานว่ามัลแวร์เรียกค่าไถ่ Petya เวอร์ชันที่กำลังแพร่ระบาดอยู่ในปัจจุบันมีการแพร่กระจายผ่านอีเมลเหมือนเวอร์ชันก่อนหน้าด้วยหรือไม่ อย่างไรก็ตาม ผู้ใช้ควรตระหนักถึงความเสี่ยงของการเปิดไฟล์แนบจากอีเมลที่น่าสงสัย
  • ควรสำรองข้อมูลบนเครื่องคอมพิวเตอร์ที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ โดยสามารถศึกษาข้อมูลเพิ่มเติมได้จากบทความข้อแนะนำวิธีสำรองข้อมูลเพื่อป้องกันมัลแวร์เรียกค่าไถ่หรือข้อมูลสูญหาย https://www.thaicert.or.th/papers/general/2017/pa2017ge002.html
  • หากมีการแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ให้ตรวจสอบสิทธิในการเข้าถึงข้อมูลแต่ละส่วน และกำหนดสิทธิ์ให้ผู้ใช้มีสิทธิ์อ่านหรือแก้ไขเฉพาะไฟล์ที่มีความจำเป็นต้องใช้สิทธิเหล่านั้น
35,10,0,50,1
25,600,60,0,3000,5000,25,800
90,150,1,50,12,30,50,1,70,12,1,50,1,1,1,5000
0,2,0,0,2,46,15,5,2,1,0,20,0,1
Facebook กองทุนสืบสวนคดีอาญา
Facebook กองทุนสืบสวนคดีอาญา
ปณิธานความดีของ ภ.๙
ปณิธานความดีของ ภ.๙
คู่มือการเสริมสร้างจริยธรรม
คู่มือการเสริมสร้างจริยธรรม
สำนักงานรัฐบาลอิเล็กทรอนิกส์
สำนักงานรัฐบาลอิเล็กทรอนิกส์
กองทุนสืบสวนสอบสวนคดีอาญา
กองทุนสืบสวนสอบสวนคดีอาญา
Open