WannaCrypt Ransomware รุ่นแรกได้ถูกปิดไปแล้วโดยทีม MalwareTech ซึ่งก็ถือว่าเป็นเรื่องที่ดี แต่มันไม่จบเท่านี้เพราะ WannaCry 2.0 เริ่มระบาดใหม่อีกครั้ง!
Techtalkthaiรายงานอ้างอิงจาก แจ้งว่า
Kaspersky Labs ค้นพบ WannaCry 2.0 เวอร์ชันใหม่ที่ไม่มี “สวิตช์ปิดตาย” เริ่มแพร่ระบาดแล้ว
WannaCrypt คืออะไร?
WannaCry (หรือ WCry, WanaCrypt0r, WannaCrypt, Wana Decrypt0r) เป็น Ransomware ล่าสุดที่แพร่ระบาดหนักไปทั่วโลก ผ่านไป 2 วันมีผู้ตกเป็นเหยื่อแล้วกว่า 200,000 รายจาก 100 ประเทศรวมถึงประเทศไทย Ransomware ดังกล่าวอาศัย Exploit ที่ชื่อว่า EternalBlue ซึ่งเป็นเครื่องมือแฮ็คของ NSA ที่รั่วไหลสู่โลกออนไลน์โดยกลุ่มแฮ็คเกอร์ที่ชื่อว่า Shadow Brokers โดยเจาะเข้าระบบคอมพิวเตอร์ผ่านทางโปรโตคอล SMBv1.. (Cr. Techtalkthai)
WannaCrypt เวอร์ชั่นแรกถูกหยุดโดยบังเอิญ
นักวิจัยความปลอดภัยบนโลกไซเบอร์อายุ 22 ปี หยุด WannaCrypt ได้ โดยการวิเคราะห์เส้นทางต่างๆ และพบว่า Ransomeware ตัวนี้ จะติดต่อไปยังเว็บๆ นึงซึ่งไม่ได้จดทะเบียนและไม่มีอยู่จริง ก่อนจะทำการโจมตีเป้าหมาย นายคนนี้เลยลองไปจดทะเบียนโดเมนนี้ขึ้นมาจริงๆ ด้วยตังค์ 8.5 ปอนด์ กะว่าจะเอาไว้ตามดูว่ามันทำอะไรบ้าง กลายเป็นว่าไป trigger ให้ WannaCrypt ทำลายตัวเองไปเลย หยุดการแพร่กระจายไปแล้ว คนสร้างคงตั้งไว้ป้องกันตัวเองไม่ให้ตามได้ง่ายๆ แต่คนที่โดนเข้ารหัสไปแล้วก็ยังต้องแก้ปัญหากันต่อไป
WannaCry 2.0 กำลังเตรียมแพร่กระจายอีกครั้ง
แม้ว่าจะถูกหยุดการแพร่กระจายไปชั่วคราวโดยทีม MalwareTech แต่นั่นเป็นเพียงการพักยกเท่านั้น ล่าสุดทีม Kaspersky Labs ได้ค้นพบ WannaCry 2.0 เวอร์ชันใหม่ที่ไม่มี “สวิตช์ปิดตาย” ซึ่งหมายความว่า “ยังฆ่า ransomware ตัวนี้ไม่ได้” และแน่นอนว่ามันจะแพร่กระจายอีกระลอกเร็วๆ นี้
ผู้ใช้งาน Windows ต้องทำอย่างไร?
อัปเดต Windows ล่าสุดให้เร็วที่สุดและปิดโปรโตคอล SMBv1 โดยสามารถทำตามคำแนะนำในบทความนี้ เพื่อป้องกันตนเองไม่ให้ตกเป็นเหยื่อของ ransomware ตัวดังกล่าว (ย้ำนะครับแค่ป้องกันไม่ใช่การรักษาเพราะถ้าติด ransomware ตัวนี้แล้วแก้อย่างเดียวคือต้องจ่ายเงินให้ hacker เท่านั้น)
เพิ่มเติมคือสำรองไฟล์ข้อมูลที่สำคัญๆ ไว้หลายๆ ที่เช่น ขึ้น Google Drive, DropBox หรือ External Harddisk เพื่อความปลอดภัยของไฟล์เหล่านั้น
ขอบคุณ TechTalkThai, Blognone