รู้จัก WannaCry มัลแวร์เรียกค่าไถ่โจมตีหลายประเทศในเวลานี้

วันที่ 14 พ.ค. 2560 เวลา 12:59 น.
รู้จัก WannaCry มัลแวร์เรียกค่าไถ่โจมตีหลายประเทศในเวลานี้
มัลแวร์ WannaCry ล็อคการเข้าถึงข้อมูลในหลายระบบทั่วโลก ผู้ใช้งานต้องจ่ายค่าไถ่ในการปลดล็อคให้แก่กลุ่มแฮคเกอร์

ขณะนี้ในหลายประเทศกำลังถูกคุกคามจากมัลแวร์ ที่ถูกพัฒนาขึ้นโดยแฮกเกอร์เพื่อใช้ในการเรียกค่าไถ่จากบรรดาผู้ใช้งาน ซึ่งบังคับให้หลายหน่วยงานที่โดนโจมตีต้องจ่ายเงินจำนวนราว 300 - 600 ดอลล่าร์สหรัฐ หรือคิดเป็นเงินไทยราวกว่า 20,000 บาท ในการปลดล็อคเพื่อเข้าถึงข้อมูลของพวกเขา

มัลแวร์ดังกล่าวมีชื่อว่า "WannaCry" และขณะนี้ได้สร้างความเดือดร้อนให้แก่ระบบคอมพิวเตอร์กว่า 57,000 ระบบ ใน 90 ประเทศทั่วโลก เมื่อวันศุกร์ที่ผ่านมา ไม่ว่าจะเป็นรัสเซีย, ยูเครน และไต้หวันล้วนตกเป็นเป้าโจมตีจากกลุ่มแฮคเกอร์มือดีนี้ รวมถึงระบบคอมพิวเตอร์ของหลายรัฐบาลเองก็ได้รับผลกระทบเช่นกัน

สำหรับการทำงาน WannaCry จะตรงเข้าล็อกไฟล์ข้อมูลในคอมพิวเตอร์ของคุณ ทำให้ผู้ใช้ไม่สามารถเข้าถึงข้อมูลดังกล่าวได้ โดยระบบปฏิบัติการวินโดร์ เป็นระบบที่ได้รับผลกระทบจากมัลแวร์ตัวนี้ หากต้องการปลดล็อค ผู้ใช้งานต้องจ่ายค่าไถ่ด้วยระบบบิทคอนย์เพื่อทำการปลดล็อค ให้แก่กลุ่มแฮคเกอร์ที่ระบุชื่อกลุ่มว่า Shadow Brokers ซึ่งเริ่มต้นปล่อยมัลแวร์ดังกล่าวเมื่อเดือนเมษายนที่ผ่านมา โดยอ้างว่าเป็นการขโมยระบบดังกล่าวมาจากสำนักงานความมั่นคงแห่งชาติของสหรัฐ หรือ NSA

ช่องทางการแพร่กระจาย WannaCry จะแฝงตัวมากับไฟล์แนบต่างๆ เมื่อผู้ใช้งานคลิกดาวน์โหลด WannaCry จะทำงานเข้าล็อกข้อมูลทำให้ข้อมูลในเครื่องถูกระงับการเข้าถึง ซึ่งทางผู้เชี่ยวชาญเองก็ออกมาเตือนว่าขณะนี้ยังไม่มีการยืนยันว่า หากผู้ใช้งานจ่ายเงินค่าไถ่แล้ว ระบบของพวกเขาจะกลับมาใช้ได้ดังเดิม

WannaCry ส่งผลกระทบแก่หลายระบบกว่า 90 ประเทศ เช่นในอังกฤษ โรงพยาบาลบางแห่งไม่สามารถเช็คข้อมูลรายชื่อของเด็กทารกเกิดใหม่ได้ ในขณะที่บริษัท Telefonica ของสเปนเองต้องออกคำสั่งให้พนักงานของพวกเขาปิดการใช้งานของคอมพิวเตอร์ เพื่อป้องกันการแพร่กระจายจนควมคุมไม่ได้ เป็นต้น

ภาพแสดงระบบคอมพิวเตอร์ในหลายประเทศที่ได้รับผลกระทบจากมัลแวร์ดังกล่าว
ภาพแสดงระบบคอมพิวเตอร์ในหลายประเทศที่ได้รับผลกระทบจากมัลแวร์ดังกล่าว

 

ทั้งนี้ข้อมูลจากศูนย์ป้องกันมัลแวร์ ของ Microsoft ได้ให้คำแนะนำที่เป็นประโยชน์เอาไว้สำหรับการป้องกันคอมพิวเตอร์ของคุณจากการถูก WannaCry โจมตี

- ติดตั้งและอัพเดทโปรแกรมแอนตี้ไวรัสของคุณให้เป็นรุ่นล่าสุด- อัพเดทซอฟแวร์ของคุณให้ทันสมัยอยู่เสมอ- หลีกเลี่ยงการคลิกลิงค์ หรือเปิดอีเมล์จากบุคคลที่คุณไม่รู้จัก หรือจากองค์กรที่คุณไม่ได้มีส่วนร่วมด้วย- เปิดการใช้งานสมาร์ทสกรีน เพื่อช่วยให้ผู้ใช้งานตัดสินใจก่อนการดาวน์โหลดใดๆก็ตาม - สำรองไฟล์สำคัญของคุณไว้เสมอ

 

และเมื่อวันเสาร์ที่ผ่านมา ทางนักวิจัยด้านความปลอดภัยบนโลกออนไลน์ ให้สัมภาษณ์กับสำนักข่าว AFP ว่า พวกเขาค้นพบวิธีในการจัดการกับมัลแวร์ดังกล่าว และหยุดการแพร่กระจายได้แล้ว

นักวิจัยชาวอังกฤษระบุว่า การค้นพบดังกล่าวเกิดจากเหตุบังเอิญ โดยการสังเกตรูปแบบการทำงานของ WannaCry ตัวเขาพบว่ามัลแวร์ตัวนี้จะติดต่อเข้าไปยังเว็บแอดเดรสหนึ่งที่ยังไม่ได้จดทะเบียนทุกครั้ง เมื่อเตรียมจะเข้าโจมตีคอมพิวเตอร์เครื่องใหม่ ทำให้เขาตัดสินใจควักกระเป๋าจ่ายเงินเพื่อจดทะเบียนและซื้อโดเมนเนมเว็บดังกล่าวมาเป็นของตนเอง และหลังจากที่เขาจดทะเบียนโดเมนเนมแล้ว รหัสทำลายตนเองที่เรียกกันว่าคิลสวิตช์ (Kill switch ) ซึ่งแฝงอยู่ในรหัสของมัลแวร์ดังกล่าวก็เกิดทำงานขึ้น ทำให้ WannaCry หยุดการแพร่กระจายตัวลง

ทั้งนี้แม้ว่าจะสามารถหยุดการแพร่กระจายของมัลแวร์ WannaCry ได้แล้ว แต่ผู้เชี่ยวชาญยังเตือนว่า ในอนาคตอาจมีมัลแวร์ในลักษณะเดียวกันออกมาโจมตีอีก

 

ขอบคุณข้อมูลจาก https://www.techtalkthai.com/wana-decrypt0r-2-0-outbreak/และ http://www.bbc.com/thai/international-39912401และ http://www.aljazeera.com/news/2017/05/ransomware-avoid-170513041345145.html