10 เรื่องที่คุณต้องรู้เกี่ยวกับ WannaCrypt มัลแวร์ชื่อดังที่กำลังระบาดหนักในตอนนี้!?

เราอาจจะคุ้นชินกับคำว่าไวรัสคอมพิวเตอร์ แต่ Malicious software หรือ “มัลแวร์” ที่เราคุ้นหูนั้นคือคำใหญ่ที่เราไว้เรียก ซอฟแวร์ที่ใช้ในการทำลาย , โจมตีส่วนต่างๆ , รวมไปถึงโจรกรรมข้อมูลสำคัญคอมพิวเตอร์

 

 

เมื่อไม่นานมานี้มีการโจมตีทางระบบเครือข่ายจากแฮกเกอร์ครั้งใหญ่ด้วยมัลแวร์ชนิดเรียกค่าไถ่ (Ransomeware) ที่มีชื่อว่า “วอนนาคริป” (WannaCrypt)  ซึ่งสร้างความเสียหายเป็นอย่างมาก

หลายคนสงสัยว่ามันคืออะไร พูดง่ายๆ คือมันจะโจมตีคอมพิวเตอร์ของคุณโดยที่ใช้ช่องโหว่ในระบบ แบบแค่ต่อเน็ตเฉยๆ ไม่ได้ไปโหลดไฟล์เถื่อนอะไร ก็สามารถล็อคเครื่องเอาไว้และเรียกงเงินค่าไถ่ได้นั่นเอง

 

เพื่อเป็นการป้องกันคอมพิวเตอร์ของเพื่อนๆ #เหมียวปั๊ก เลยจะมาบอก 10 เรื่องที่ควรรู้เกี่ยวกับ WannaCrypt มัลแวร์ชื่อดังที่กำลังระบาดหนักอยู่ตอนนี้

 

1. ถูกพัฒนามาจากโปรแกรม Eternal Blue ของ NSA

กลุ่มแฮกเกอร์นามว่า “Shadow broker” ได้ออกมาอ้างว่ากลุ่มของตนเป็นคนนำ WannaCrypt มาเผยแพร่ต่อซึ่งตัว Ransomeware นี้ถูกพัฒนามาจาก โปรแกรม Eternal Blue ของสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (NSA)

 

2. การโจมตีอาจจะเกิดมาจากความไม่พอใจในตัว Donald Trump

แรงจูงใจยังไม่เป็นที่แน่ชัดเช่นเดียวกับตัวแฮกเกอร์ว่าเป็นใคร แต่เป็นที่น่าสังเกตเพราะการโจมตีครั้งนี้มาเพียงวันเดียว หลังวันที่  Donald Trump ลงนามเซ็นรับรองคำสั่งการป้องกันการโจมตีทางไซเบอร์ ที่ช่วยเพิ่มความปลอดภัยส่วนงานราชการของสหรัฐฯ

 

3. มีหลายชื่อคล้ายๆ กัน แต่ก็คือตัวเดียวกัน

ไม่ว่าจะเป็น WannaCrypt0r 2.0 , WannaCry , WannaCrypt หรือ แม้กระทั่ง Wanna Decryptor มันก็คือ Ransomeware ตัวเดียวกัน

 

4. มันโจมตีทั่วโลก ไม่เว้นไทย

“WannaCrypt” โจมตีทั่วโลกไม่ว่าจะเป็นประเทศในแถบยุโยป อเมริกา จีน และประเทศอื่นๆ รวมไปถึงประเทศไทยด้วย โดยไม่ถึง 2 วันมีคอมพิวเตอร์มากกว่า 90,000 เครื่องถูกโจมตีไปแล้ว สำนักข่าวบางสำนักสังเกตว่าการโจมตีส่วนใหญ่นั้น เกิดขึ้นที่ประเทศแถบยุโรปเป็นหลัก

ตำแหน่งที่โดนโจมตีทั่วโลก

 

สำหรับประเทศไทยเราก็โดนเช่นกัน

 

5. หลังจากที่ติดแล้วจะเริ่มล็อคข้อมูลสำคัญ

เมื่อเจาะเข้าระบบคอมพิวเตอร์ได้แล้ว ตัว Installer จะทำการแตกไฟล์ตัวเอง หลังจากที่แตกไฟล์เสร็จ WannaCrypt จะเริ่มล๊อคหน้าจอพร้อมกับช่องข้อความ ให้เหยื่อติดต่อกลับ

 

หน้าจอของเหยื่อจะแสดงหลังจากโดนแฮค

 

ข้อความที่แจ้งเกี่ยวกับค่าไถ่

 

ช่องติดต่อที่เหยื่อสามารถติดต่อกับแฮคเกอร์

 

6. ความเสียหายยังไม่เป็นที่แน่ชัด

ถึงแม้ว่าจะมีเหยื่อจากการโจมตีเป็นจำนวนมาก แต่ก็ยังไม่มีรายงานรวมเป็นที่แน่นอนว่า ณ เวลานี้ความเสียหายที่เกิดขึ้นโดยรวมทั้งหมดนั้นเท่าไหร่ แต่ตัวเลขคร่าวๆ ณ เวลานี้คอมพิวเตอร์ 250,000 เครื่องทั้งของราชการ เอกชนและส่วนบุคคล ใน 99 ประเทศที่โดน WannaCrypt เล่นงานเป็นที่เรียบร้อยแล้ว

 

7. จะคอมพ์ส่วนบุคคลหรือองค์กรใหญ่ๆ ก็โดนเรียบ

ไม่ว่าจะเป็นคอมพิวเตอร์ของสถานีรถไฟเยอรมัน , กระทรวงมหาดไทยของรัสเซีย FedEx , บริษัทTeleFonica ของสเปน , ระบบบริการสุขภาพของสหราชอาณาจักร หรือแม้กระทั้งป้ายโฆษณาอิเล็กโทรนิคในไทยก็โดน WannaCrypt เล่นงานเป็นที่เรียบร้อยแล้ว

 

8.) เงินค่าไถ่ที่ต้องจ่ายโดยประมาณ

สำหรับคอมพิวเตอร์ที่โดน WannaCrypt เล่นงานแล้วจะขึ้นหน้าจอที่โดน Lock พร้อมกับโดนเรียกค่าไถ่เป็นเงินไทยโดยประมาณ 10,500 – 21,000 และจ่ายเป็นเงินสกุล Bitcoin ซึ่งตามสืบแหล่งที่มาได้ค่อนข้างยาก

 

9. การแพร่กระจายของ WannaCrypt ยังไม่หยุด

ตามรายงานข่าวของหลายสำนักได้ให้ข้อมูลว่า การแพร่กระจายของ WannaCrypt ยังไม่มีแนวโน้มว่าจะหยุดได้ถาวร ทำได้เพียงแค่หยุดชั่วคราว เนื่องมาจากถึงแม้ว่าทาง Microsoft ได้ทำการปล่อยแพตช์ MS17-010 เพื่อทำการปกป้องผู้ใช้งานแล้ว แต่ก็ยังมีคอมพิวเตอร์อีกหลายเครื่องบนโลกที่ยังไม่ได้ทำการอัพเดท

 

10. การโจมตีสามารถป้องกันได้

หากคอมพิวเตอร์ของเพื่อนๆ นั้นได้ลง ระบบปฎิบัติการที่เป็นของแท้ของ Window ก็สามารถที่จะอัพเดทแพตช์ MS17-010 เพื่อความปลอดภัยได้แล้ว

และอีกทางหนึ่งคือการปิด SMBv1 ที่คุณไม่จำเป็นต้องใช้งานมันไปซะ

สำหรับเพื่อนๆ คนไหนที่ไม่แน่ใจว่าตัวเองใช้ของแท้หรือเปล่า ก็ควรตรวจสอบและสแกนคอมพิวเตอร์เพื่อความปลอดภัยนะครับ

 

ที่มา: manager , bleepingcomputer , techtalkthai , channele2e , zcooby , notebookspec