Malware Top Stories

WannaCryptor Ransomware ระบาดหนักปั่นป่วนระบบ IT ทั่วโลก

ความเป็นมาของ WannaCryptor และวิธีการรับมืออย่างเต็มประสิทธิภาพ

ณ ตอนนี้โปรแกรมเรียกค่าไถ่ WannaCryptor ถือว่าเป็นมัลแวร์กระแสหลักเลยในตอนนี้ กับผลงานในการปั่นป่วนผู้ใช้อินเตอร์เน็ตทั่วโลก แต่ที่ WannaCryptor ไปได้ไกลกว่าโปรแกรมเรียกค่าไถ่ตัวอื่นๆก็คือ ความสามารถในการแพร่กระจายตัวเหมือนไวรัส Worm ซึ่ง Worm มีความสามารถในการคัดลอกตัวเองเพื่อแพร่กระจายไปยังส่วนอื่นๆได้

wana-cry-encrypted2a

เรื่องนี้เริ่มขึ้นที่หน่วยงานโทรคมนาคมของสเปนและแพร่กระจายอย่างรวดเร็ว ทั้งหน่วยงานสาธารณสุขในอังกฤษกับเว็บไซต์ร้านค้าออนไลน์, เว็บไซต์ขององค์กร และเครือข่ายสาธารณะ ผู้ใช้ทั่วโลกต่างถ่ายรูปคอมพิวเตอร์ของตัวเองและแชร์ผ่านโซเชี่ยลมีเดียจากทุกหนทุกแห่งทั้งบ้าน โรงเรียน โรงพยาบาล

wana-cry-encrypted

ความร้ายแรงของโปรแกรมเรียกค่าไถ่ก็คือการเข้ารหัส และมีเพียงผู้โจมตีเท่านั้นสามารถถอดรหัสได้ ผลกระทบของมันอาจรุนแรงเกินกว่าที่คิดก็ได้ ในโรงพยาบาลหากข้อมูลประวัติคนไข้ถูกเข้ารหัส ผลที่ออกมาอาจถึงกับชีวิตได้ นอกจากทางโรงพยาบาลทำการสำรองข้อมูลเอาไว้

ค่าไถ่ที่แฮกเกอร์เรียกจากเหยื่อก็คือ 300 ดอลล่าร์สหรัฐฯ ซึ่งราคาค่อนข้างต่ำกว่าโปรแกรมเรียกค่าไถ่ของสายพันธุ์อื่นๆ แต่ความเสียหายที่ไม่ใช่ตัวเงินอย่างเวลา ไฟล์ และความเสียหายอื่นๆที่ไม่อาจคำนวนได้

การป้องกัน

ทาง Welivesecurity และ Blog ESET ได้รวบรวมวิธีการป้องกันโปรแกรมเรียกค่าไถ่ WannaCryptor เอาไว้แล้ว:

  • ติดตั้งโปรแกรมรักษาความปลอดภัย ทั้งโปรแกรมแอนตี้ไวรัสและไฟร์วอลล์ การป้องกันมากชั้นจะช่วยเพิ่มความปลอดภัยให้กับระบบคอมพิวเตอร์และเครือข่ายของคุณได้ อย่างไฟร์วอลล์มีหน้าที่กีดกันการเชื่อมต่อที่น่าสงสัย แอนตี้ไวรัสช่วยสแกนไฟล์และจัดการไวรัสหรือทำความสะอาดไฟล์ได้
  • โปรแกรมรักษาความปลอดภัยของ ESET สามารถตรวจจับโปรแกรมเรียกค่าไถ่ WannaCryptor ได้ในชื่อ Win32/Filecoder.WannaCryptor.D เพียงผู้ใช้อัพเดต Signature ให้เป็นเวอร์ชั่น 15404 หรือใหม่กว่าก็สามารถป้องกันได้ ผู้ใช้สามารถตรวจสอบได้ในหน้าอัพเดตของโปรแกรม
  • อัพเดตระบบปฏิบัติการของ Windows ในฐานะที่เราเป็นฝ่าย IT พวกเราเข้าใจว่าการอัพเดตระบบปฏิบัติการทุกๆเครื่องในบ้านหรือองค์กรเป็นเรื่องที่ใช้เวลาไม่น้อยเลย แต่นี่ก็เป็นอีกช่องทางในการป้องกันระบบของคุณจาก WannaCryptor และโปรแกรมเรียกค่าไถ่ตัวอื่นๆได้
  • สุดท้ายคือมีสติอยู่เสมอ WannaCryptor ใช้อีเมล์เป็นช่องทางในการเข้าถึงตัวผู้ใช้ โดยแฮกเกอร์ที่ดำเนินการเจ้า WannaCryptor จะส่งอีเมล์พร้อมแนบไฟล์เอกสารที่บรรจุไวรัสเอาไว้ และหากผู้ใช้เปิดไฟล์นั่นเมื่อไหร่การเข้ารหัสของ WannaCryptor ก็จะเริ่มทำงานทันที เพราะฉะนั้นก่อนจะเปิดไฟล์ในอีเมล์ควรตรวจสอบที่มาให้ชัดเจน

คำแนะนำเพิ่มเติมจาก ESET สามารถติดตามได้ที่ ESET Knowledge Base ได้

Update 1: ถ้าหากคุณยังคงใช้ Windows XP, Windows 8 หรือ Windows Server 2003 ที่ทาง Microsoft เคยประกาศว่าจะไม่มีการสนับสนุนแล้ว แต่ด้วยความร้ายแรงของ WannaCryptor ทาง Microsoft จึงปล่อยอัพเดตให้กับระบบปฏิบัติการเหล่านี้

Update 2: หลายคนคงเห็นข่าวการหยุดทำงานของ WannaCryptor เนื่องจากมีผู้เชี่ยวชาญสามารถย้อนการทำงาน Kill Switch และซื้อโดเมนของแฮกเกอร์ ซึ่งทำให้มัลแวร์หยุดการทำงาน แต่ก็ยังไม่มีการยืนยันว่าเราจะไม่ได้เห็น WannaCryptor อีกในเร็วๆนี้ เพราะฉะนั้นเตรียมการป้องกันให้คอมพิวเตอร์และองค์กรของคุณตั้งแต่วันนี้

Author: MICHAEL AGUILAR
Source: https://www.welivesecurity.com/2017/05/13/wanna-cryptor-ransomware-outbreak/
Translated by: Worapon H.

%d bloggers like this: