หลังจากเดือนที่ผ่านมา โลกต้องเผชิญกับการระบาดของมัลแวร์เรียกค่าไถ่วันนาคราย ที่กระทบกับคอมพิวเตอร์ของระบบราชการและธุรกิจหลายแสนเครื่อง ล่าสุดมีการโจมตีทางไซเบอร์ระลอกใหม่ ที่ยังไม่รู้ว่าเป็นฝีมือของกลุ่มใด

ในขณะที่วันนาครายถือเป็นการโจมตีทางไซเบอร์ที่ล้มเหลวอย่างสิ้นเชิง ทั้งถูกตรวจจับได้ง่ายและรวดเร็ว แถมยังแทบไม่ได้เงินจากการเรียกค่าไถ่ มัลแวร์ใหม่ที่ถูกปล่อยออกมาหลังวันนาครายเพียง 1 เดือนอย่างเพเทีย กลับมีความสลับซับซ้อนและชาญฉลาดกว่ามาก

วิธีการทำงานของเพเทีย คือเมื่อมันเข้าไปในคอมพิวเตอร์ได้ จะล็อคฮาร์ดแวร์ของเครื่องคอมพิวเตอร์ทั้งหมด ไม่ใช่แค่ไฟล์ต่างๆเหมือนวันนาคราย และเรียกเงินค่าไถ่ 300 ดอลลาร์ หรือประมาณ 10,000 บาท โดยจ่ายในรูปของสกุลเงินดิจิทัล บิทคอยน์ 

วิธีการแพร่ระบาดของเพเทียเหมือนกับวันนาคราย คือการแพร่ผ่านเครือข่ายคอมพิวเตอร์ของสำนักงาน หากมีคอมพิวเตอร์ในเครือข่ายติดมัลแวร์เครื่องหนึ่ง ก็จะระบาดไปยังทุกเครื่องในเครือข่าย ทำให้เป็นอันตรายอย่างมากต่อบริษัทและระบบราชการ 

เพเทียใช้เครื่องมือการแฮ็กที่ชื่อว่า EternalBlue ซึ่งเป็นระบบที่อาศัยจุดอ่อนของไมโครซอฟท์ วินโดว์ส ไมโครซอฟท์ได้ออกโปรแกรมออกมาอุดช่องโหว่ของซอฟท์แวร์ดังกล่าวแล้ว แต่ก็ไม่สามารถกระจายให้ผู้ใช้งานทุกคนติดตั้งระบบอุดรอยรั่วนี้ได้

เหยื่อของมัลแวร์เพเทีย เริ่มจากยูเครน ซึ่งเป็นประเทศที่เจอการระบาดหนักที่สุด และถูกประเมินว่าเป็นต้นกำเนิดของการปล่อยมัลแวร์ ซึ่งกระจายไปทั่วโลก โดยเฉพาะกลุ่มธุรกิจในสหรัฐฯและยุโรป รวมถึงรอสเนียฟ บริษัทพลังงานยักษ์ใหญ่ของรัสเซีย และเมอร์สค (Maersk) บริษัทโลจิสติกส์ชื่อดังของเดนมาร์ก ที่ถึงกับต้องระงับการปฏิบัติงานขนส่งตู้คอนเทนเนอร์ในท่าเรือที่มุมไบชั่วคราว  และเมอร์ค (Merck) บริษัทยาของสหรัฐฯ รวมถึงมอนเดเลซ (Mondelez) ผู้ผลิตคุกกี้โอรีโอ ที่ประสบปัญหาในโรงงานทั้ง 5 แห่งในออสเตรเลียและนิวซีแลนด์ แต่ยังสามารถผลิตสินค้าได้ในปริมาณจำกัด

สำหรับผู้ใช้ทั่วไป หากอัพเดทวินโดว์สสม่ำเสมอก็ไม่ต้องกังวลว่าจะติดมัลแวร์เพเทีย เพราะไมโครซอฟท์ได้อัพเดทระบบเพื่อกำจัดจุดอ่อนไปแล้ว แต่หากมีคอมพิวเตอร์ในเครือข่ายเพียง 1 เครื่องที่ไม่อัพเดท แล้วติดมัลแวร์ คอมฯเครื่องอื่นๆในระบบก็จะติดไปด้วย ทำให้คอมพิวเตอร์ของบริษัทต่างๆ ตกเป็นกลุ่มเสี่ยงที่สุด แต่หากติดแล้ว ทางเดียวที่จะทำได้ก็คือการติดต่อมืออาชีพให้มาปลดล็อคเครื่องให้ ซึ่งผู้เชี่ยวชาญต่างยืนยันตรงกันว่าไม่ควรจ่ายเงินค่าไถ่ ไม่ว่ากรณีใดๆทั้งสิ้น เนื่องจากสุดท้าย ผู้ใช้มักไม่ได้ข้อมูลคืนกลับมาอยู่ดี

คำถามสำคัญที่สุดในการแพร่ระบาดของมัลแวร์แต่ละครั้ง ก็คือใครอยู่เบื้องหลัง เมื่อครั้งวันนาครายระบาด มีการตรวจสอบลักษณะมัลแวร์พบว่าน่าจะเป็นฝีมือของกลุ่มลาซารัส แฮ็กเกอร์ที่มีความสัมพันธ์อยู่กับเกาหลีเหนือ แต่ก็ไม่สามารถสรุปได้ชัดเจนว่าเกาหลีเหนืออยู่เบื้องหลังมัลแวร์วันนาครายหรือไม่ แม้ว่าที่ผ่านมา จะมีรายงานหลายครั้งว่าเกาหลีเหนือมีหน่วยโจมตีไซเบอร์ที่มีประสิทธิภาพสูง และโจมตีไซเบอร์ยุโรปและสหรัฐฯหลายครั้ง จนถือเป็นช่องทางการหารายได้ทางหนึ่งของประเทศ ส่วนในการแพรระบาดของเพเทีย ยังเร็วเกินไปเช่นกันที่จะสรุปว่าใครเป็นผู้อยู่เบื้องหลังมัลแวร์นี้ และต้องการอะไรมากกว่าเงินค่าไถ่หรือไม่