WannaCry มัลแวร์เรียกค่าไถ่ ยังป่วนได้
แม้มีนักวิจัยพบวิธีหยุดยั้งการแพร่กระจาย เผยผุด WannaCry 2.0 แบบที่ไม่มี
Kill switch มาแล้ว เตือนผู้ใช้งานให้อัพเดท Windows
สร้างความหวาดผวาไปทั่วโลก สำหรับกรณีการแพร่ระบาดของมัลแวร์ WannaCry หรือที่ถูกเรียกกันว่า มัลแวร์เรียกค่าไถ่ ซึ่งส่งผลกระทบต่อผู้ใช้งานคอมพิวเตอร์ในระบบปฏิบัติการ Windows โดยมัลแวร์นี้จะเข้าไปล็อกรหัสไฟล์ในเครื่องไม่ให้ผู้ใช้งานเข้าถึงได้ และเรียกร้องให้จ่ายเงินบิตคอยน์เพื่อปลดล็อก
ต่อมาวันที่ 13 พฤษภาคม 2560 เว็บไซต์เดอะเทเลกราฟ เปิดเผยว่า หลังจากที่มัลแวร์ WannaCry เริ่มการระบาดไปในกว่า 150 ประเทศทั่วโลก ก็ได้มีนักวิจัยไซเบอร์ซึ่งใช้นามแฝงว่า MalwareTechBlog สามารถยับยั้งการแพร่ระบาดของมัลแวร์ WannaCry เวอร์ชั่นแรกได้โดยบังเอิญ
โดย MalwareTechBlog เผยว่า เขาได้รู้เรื่องการแพร่ระบาดของมัลแวร์ตัวนี้ จึงได้เริ่มใช้เวลาศึกษาเกี่ยวกับมัลแวร์ตัวนี้ แล้วสังเกตเห็นว่ามันมีการทำงานผ่านเว็บโดเมนหนึ่งที่ไม่ได้จดทะเบียน เขาจึงได้จดทะเบียนโดเมนนี้เพื่อจะนำมาวิเคราะห์ต่อไป โดยไม่คาดคิดว่าทันทีที่เขาจดทะเบียนโดเมนดังกล่าว Kill switch หรือรหัสทำลายตนเอง ที่แฝงอยู่ในมัลแวร์ WannaCry จะทำงาน แล้วทำให้มันหยุดการแพร่กระจายตัว
ต่อมา MalwareTechBlog
ยังได้นำเรื่องดังกล่าวมาเผยแพร่ผ่านทวิตเตอร์และบล็อกของเขา
และได้เผยต่อสำนักข่าวเอเอฟพีว่า
มัลแวร์ตัวนี้จะต้องพึ่งพาโดเมนที่ไม่ได้จดทะเบียน
ซึ่งหลังจากที่เขาจดทะเบียนโดเมน ก็ได้หยุดยั้งการแพร่ระบาดนี้แล้ว
อย่างไรก็ตามมันไม่สามารถช่วยเหลืออุปกรณ์ที่ติดเชื้อไปแล้วได้
นอกจากนี้ยังเป็นเรื่องสำคัญที่ผู้ใช้งานจะต้องอัพเดทระบบปฏิบัติการ
เพื่อป้องกันการโจมตีที่จะเกิดขึ้นอีกในอนาคต
โดย @MalwareTechBlog ยังยืนยันว่า ตัวมัลแวร์ WannaCry ที่เขายับยั้งการแพร่กระจายไปนั้น เป็นเพียงเวอร์ชั่นแรกเท่านั้น และวิกฤตดังกล่าวยังไม่จบลง เพราะแฮกเกอร์ยังสามารถเปลี่ยนโค้ดและเริ่มต้นการโจมตีรอบใหม่ได้ ในมัลแวร์เวอร์ชั่น 2 ที่ลบข้อบกพร่องดังกล่าวออกไป
ขณะที่ต่อมามีข้อมูลยืนยันว่านักวิจัยไซเบอร์ยังได้ค้นพบ มัลแวร์ WannaCry เวอร์ชั่นใหม่ หรือ WannaCry 2.0 ที่ไม่มี Kill switch ถูกปล่อยออกมาแล้ว
อนึ่ง สำหรับมัลแวร์ WannaCry ได้กลายเป็นวิกฤตทางไซเบอร์ที่แพร่กระจายไปกว่า 150 ประเทศทั่วโลก มีองค์กรที่ได้รับผลกระทบจำนวนมาก ทั้งหน่วยงานรัฐบาลของรัสเซีย โรงพยาบาลของอังกฤษ หรือแม้แต่บริษัทเทเลคอมขนาดใหญ่ของประเทศสเปน ดังนั้นจึงเป็นเรื่องสำคัญที่บริษัทต่าง ๆ จะดำเนินการอัพเดทระบบรักษาความปลอดภัย และระบบปฏิบัติการของเครื่องให้เป็นรุ่นล่าสุด เพื่อป้องกันการติดเชื้อมัลแวร์นี้ในอนาคต
- วิธีป้องกัน Ransomware WannaCry เบื้องต้น ทำได้ด้วยตัวเอง
ข้อมูลจาก theverge.com, malwaretech.com, ทวิตเตอร์ @MalwareTechBlog, theguardian.com
สร้างความหวาดผวาไปทั่วโลก สำหรับกรณีการแพร่ระบาดของมัลแวร์ WannaCry หรือที่ถูกเรียกกันว่า มัลแวร์เรียกค่าไถ่ ซึ่งส่งผลกระทบต่อผู้ใช้งานคอมพิวเตอร์ในระบบปฏิบัติการ Windows โดยมัลแวร์นี้จะเข้าไปล็อกรหัสไฟล์ในเครื่องไม่ให้ผู้ใช้งานเข้าถึงได้ และเรียกร้องให้จ่ายเงินบิตคอยน์เพื่อปลดล็อก
ต่อมาวันที่ 13 พฤษภาคม 2560 เว็บไซต์เดอะเทเลกราฟ เปิดเผยว่า หลังจากที่มัลแวร์ WannaCry เริ่มการระบาดไปในกว่า 150 ประเทศทั่วโลก ก็ได้มีนักวิจัยไซเบอร์ซึ่งใช้นามแฝงว่า MalwareTechBlog สามารถยับยั้งการแพร่ระบาดของมัลแวร์ WannaCry เวอร์ชั่นแรกได้โดยบังเอิญ
โดย MalwareTechBlog เผยว่า เขาได้รู้เรื่องการแพร่ระบาดของมัลแวร์ตัวนี้ จึงได้เริ่มใช้เวลาศึกษาเกี่ยวกับมัลแวร์ตัวนี้ แล้วสังเกตเห็นว่ามันมีการทำงานผ่านเว็บโดเมนหนึ่งที่ไม่ได้จดทะเบียน เขาจึงได้จดทะเบียนโดเมนนี้เพื่อจะนำมาวิเคราะห์ต่อไป โดยไม่คาดคิดว่าทันทีที่เขาจดทะเบียนโดเมนดังกล่าว Kill switch หรือรหัสทำลายตนเอง ที่แฝงอยู่ในมัลแวร์ WannaCry จะทำงาน แล้วทำให้มันหยุดการแพร่กระจายตัว
โดย @MalwareTechBlog ยังยืนยันว่า ตัวมัลแวร์ WannaCry ที่เขายับยั้งการแพร่กระจายไปนั้น เป็นเพียงเวอร์ชั่นแรกเท่านั้น และวิกฤตดังกล่าวยังไม่จบลง เพราะแฮกเกอร์ยังสามารถเปลี่ยนโค้ดและเริ่มต้นการโจมตีรอบใหม่ได้ ในมัลแวร์เวอร์ชั่น 2 ที่ลบข้อบกพร่องดังกล่าวออกไป
ขณะที่ต่อมามีข้อมูลยืนยันว่านักวิจัยไซเบอร์ยังได้ค้นพบ มัลแวร์ WannaCry เวอร์ชั่นใหม่ หรือ WannaCry 2.0 ที่ไม่มี Kill switch ถูกปล่อยออกมาแล้ว
อนึ่ง สำหรับมัลแวร์ WannaCry ได้กลายเป็นวิกฤตทางไซเบอร์ที่แพร่กระจายไปกว่า 150 ประเทศทั่วโลก มีองค์กรที่ได้รับผลกระทบจำนวนมาก ทั้งหน่วยงานรัฐบาลของรัสเซีย โรงพยาบาลของอังกฤษ หรือแม้แต่บริษัทเทเลคอมขนาดใหญ่ของประเทศสเปน ดังนั้นจึงเป็นเรื่องสำคัญที่บริษัทต่าง ๆ จะดำเนินการอัพเดทระบบรักษาความปลอดภัย และระบบปฏิบัติการของเครื่องให้เป็นรุ่นล่าสุด เพื่อป้องกันการติดเชื้อมัลแวร์นี้ในอนาคต
- วิธีป้องกัน Ransomware WannaCry เบื้องต้น ทำได้ด้วยตัวเอง
ข้อมูลจาก theverge.com, malwaretech.com, ทวิตเตอร์ @MalwareTechBlog, theguardian.com