ณ ตอนนี้โปรแกรมเรียกค่าไถ่ WannaCryptor ถือว่าเป็นมัลแวร์กระแสหลักเลยในตอนนี้ กับผลงานในการปั่นป่วนผู้ใช้อินเตอร์เน็ตทั่วโลก แต่ที่ WannaCryptor ไปได้ไกลกว่าโปรแกรมเรียกค่าไถ่ตัวอื่นๆก็คือ ความสามารถในการแพร่กระจายตัวเหมือนไวรัส Worm ซึ่ง Worm มีความสามารถในการคัดลอกตัวเองเพื่อแพร่กระจายไปยังส่วนอื่นๆได้
เรื่องนี้เริ่มขึ้นที่หน่วยงานโทรคมนาคมของสเปนและแพร่กระจายอย่างรวดเร็ว ทั้งหน่วยงานสาธารณสุขในอังกฤษกับเว็บไซต์ร้านค้าออนไลน์, เว็บไซต์ขององค์กร และเครือข่ายสาธารณะ ผู้ใช้ทั่วโลกต่างถ่ายรูปคอมพิวเตอร์ของตัวเองและแชร์ผ่านโซเชี่ยลมีเดียจากทุกหนทุกแห่งทั้งบ้าน โรงเรียน โรงพยาบาล
ความร้ายแรงของโปรแกรมเรียกค่าไถ่ก็คือการเข้ารหัส และมีเพียงผู้โจมตีเท่านั้นสามารถถอดรหัสได้ ผลกระทบของมันอาจรุนแรงเกินกว่าที่คิดก็ได้ ในโรงพยาบาลหากข้อมูลประวัติคนไข้ถูกเข้ารหัส ผลที่ออกมาอาจถึงกับชีวิตได้ นอกจากทางโรงพยาบาลทำการสำรองข้อมูลเอาไว้
ค่าไถ่ที่แฮกเกอร์เรียกจากเหยื่อก็คือ 300 ดอลล่าร์สหรัฐฯ ซึ่งราคาค่อนข้างต่ำกว่าโปรแกรมเรียกค่าไถ่ของสายพันธุ์อื่นๆ แต่ความเสียหายที่ไม่ใช่ตัวเงินอย่างเวลา ไฟล์ และความเสียหายอื่นๆที่ไม่อาจคำนวนได้
การป้องกัน
ทาง Welivesecurity และ Blog ESET ได้รวบรวมวิธีการป้องกันโปรแกรมเรียกค่าไถ่ WannaCryptor เอาไว้แล้ว:
- ติดตั้งโปรแกรมรักษาความปลอดภัย ทั้งโปรแกรมแอนตี้ไวรัสและไฟร์วอลล์ การป้องกันมากชั้นจะช่วยเพิ่มความปลอดภัยให้กับระบบคอมพิวเตอร์และเครือข่ายของคุณได้ อย่างไฟร์วอลล์มีหน้าที่กีดกันการเชื่อมต่อที่น่าสงสัย แอนตี้ไวรัสช่วยสแกนไฟล์และจัดการไวรัสหรือทำความสะอาดไฟล์ได้
- โปรแกรมรักษาความปลอดภัยของ ESET สามารถตรวจจับโปรแกรมเรียกค่าไถ่ WannaCryptor ได้ในชื่อ Win32/Filecoder.WannaCryptor.D เพียงผู้ใช้อัพเดต Signature ให้เป็นเวอร์ชั่น 15404 หรือใหม่กว่าก็สามารถป้องกันได้ ผู้ใช้สามารถตรวจสอบได้ในหน้าอัพเดตของโปรแกรม
- อัพเดตระบบปฏิบัติการของ Windows ในฐานะที่เราเป็นฝ่าย IT พวกเราเข้าใจว่าการอัพเดตระบบปฏิบัติการทุกๆเครื่องในบ้านหรือองค์กรเป็นเรื่องที่ใช้เวลาไม่น้อยเลย แต่นี่ก็เป็นอีกช่องทางในการป้องกันระบบของคุณจาก WannaCryptor และโปรแกรมเรียกค่าไถ่ตัวอื่นๆได้
- สุดท้ายคือมีสติอยู่เสมอ WannaCryptor ใช้อีเมล์เป็นช่องทางในการเข้าถึงตัวผู้ใช้ โดยแฮกเกอร์ที่ดำเนินการเจ้า WannaCryptor จะส่งอีเมล์พร้อมแนบไฟล์เอกสารที่บรรจุไวรัสเอาไว้ และหากผู้ใช้เปิดไฟล์นั่นเมื่อไหร่การเข้ารหัสของ WannaCryptor ก็จะเริ่มทำงานทันที เพราะฉะนั้นก่อนจะเปิดไฟล์ในอีเมล์ควรตรวจสอบที่มาให้ชัดเจน
คำแนะนำเพิ่มเติมจาก ESET สามารถติดตามได้ที่ ESET Knowledge Base ได้
Update 1: ถ้าหากคุณยังคงใช้ Windows XP, Windows 8 หรือ Windows Server 2003 ที่ทาง Microsoft เคยประกาศว่าจะไม่มีการสนับสนุนแล้ว แต่ด้วยความร้ายแรงของ WannaCryptor ทาง Microsoft จึงปล่อยอัพเดตให้กับระบบปฏิบัติการเหล่านี้
Update 2: หลายคนคงเห็นข่าวการหยุดทำงานของ WannaCryptor เนื่องจากมีผู้เชี่ยวชาญสามารถย้อนการทำงาน Kill Switch และซื้อโดเมนของแฮกเกอร์ ซึ่งทำให้มัลแวร์หยุดการทำงาน แต่ก็ยังไม่มีการยืนยันว่าเราจะไม่ได้เห็น WannaCryptor อีกในเร็วๆนี้ เพราะฉะนั้นเตรียมการป้องกันให้คอมพิวเตอร์และองค์กรของคุณตั้งแต่วันนี้
Author: MICHAEL AGUILAR
Source: https://www.welivesecurity.com/2017/05/13/wanna-cryptor-ransomware-outbreak/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ณ ตอนนี้โปรแกรมเรียกค่าไถ่ WannaCryptor ถือว่าเป็นมัลแวร์กระแสหลักเลยในตอนนี้ กับผลงานในการปั่นป่วนผู้ใช้อินเตอร์เน็ตทั่วโลก แต่ที่ WannaCryptor ไปได้ไกลกว่าโปรแกรมเรียกค่าไถ่ตัวอื่นๆก็คือ ความสามารถในการแพร่กระจายตัวเหมือนไวรัส Worm ซึ่ง Worm มีความสามารถในการคัดลอกตัวเองเพื่อแพร่กระจายไปยังส่วนอื่นๆได้
เรื่องนี้เริ่มขึ้นที่หน่วยงานโทรคมนาคมของสเปนและแพร่กระจายอย่างรวดเร็ว ทั้งหน่วยงานสาธารณสุขในอังกฤษกับเว็บไซต์ร้านค้าออนไลน์, เว็บไซต์ขององค์กร และเครือข่ายสาธารณะ ผู้ใช้ทั่วโลกต่างถ่ายรูปคอมพิวเตอร์ของตัวเองและแชร์ผ่านโซเชี่ยลมีเดียจากทุกหนทุกแห่งทั้งบ้าน โรงเรียน โรงพยาบาล
ความร้ายแรงของโปรแกรมเรียกค่าไถ่ก็คือการเข้ารหัส และมีเพียงผู้โจมตีเท่านั้นสามารถถอดรหัสได้ ผลกระทบของมันอาจรุนแรงเกินกว่าที่คิดก็ได้ ในโรงพยาบาลหากข้อมูลประวัติคนไข้ถูกเข้ารหัส ผลที่ออกมาอาจถึงกับชีวิตได้ นอกจากทางโรงพยาบาลทำการสำรองข้อมูลเอาไว้
ค่าไถ่ที่แฮกเกอร์เรียกจากเหยื่อก็คือ 300 ดอลล่าร์สหรัฐฯ ซึ่งราคาค่อนข้างต่ำกว่าโปรแกรมเรียกค่าไถ่ของสายพันธุ์อื่นๆ แต่ความเสียหายที่ไม่ใช่ตัวเงินอย่างเวลา ไฟล์ และความเสียหายอื่นๆที่ไม่อาจคำนวนได้
การป้องกัน
ทาง Welivesecurity และ Blog ESET ได้รวบรวมวิธีการป้องกันโปรแกรมเรียกค่าไถ่ WannaCryptor เอาไว้แล้ว:
คำแนะนำเพิ่มเติมจาก ESET สามารถติดตามได้ที่ ESET Knowledge Base ได้
Update 1: ถ้าหากคุณยังคงใช้ Windows XP, Windows 8 หรือ Windows Server 2003 ที่ทาง Microsoft เคยประกาศว่าจะไม่มีการสนับสนุนแล้ว แต่ด้วยความร้ายแรงของ WannaCryptor ทาง Microsoft จึงปล่อยอัพเดตให้กับระบบปฏิบัติการเหล่านี้
Update 2: หลายคนคงเห็นข่าวการหยุดทำงานของ WannaCryptor เนื่องจากมีผู้เชี่ยวชาญสามารถย้อนการทำงาน Kill Switch และซื้อโดเมนของแฮกเกอร์ ซึ่งทำให้มัลแวร์หยุดการทำงาน แต่ก็ยังไม่มีการยืนยันว่าเราจะไม่ได้เห็น WannaCryptor อีกในเร็วๆนี้ เพราะฉะนั้นเตรียมการป้องกันให้คอมพิวเตอร์และองค์กรของคุณตั้งแต่วันนี้
Author: MICHAEL AGUILAR
Source: https://www.welivesecurity.com/2017/05/13/wanna-cryptor-ransomware-outbreak/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: