Ransomware Top Stories

WannaCryptor หรือ WannaCry: ใจความสำคัญของโปรแกรมเรียกค่าไถ่ตัวนี้

โปรแกรมเรียกค่าไถ่ WannaCry และที่มาของผลงานชิ้นโบว์แดกของแฮกเกอร์

WannaCryptor หรือ WannaCry หนึ่งในกระแสเรื่องความปลอดภัยที่แรงที่สุดในปี 2017 และไปไกลกว่า 99 ประเทศทั่วโลก ด้วยข้อมูลข่าวสารจำนวนจากหลากหลายแหล่งอาจทำให้ผู้ใช้สับสนว่าแท้ที่จริงแล้ว WannaCryptor หรือ WannaCry คืออะไรกันแน่

ทาง Welivesecurity และ ESET จึงรวบรวมใจความสำคัญเอาไว้ ไม่น้อยจนไม่รู้เรื่องแต่ก็ไม่มากจนเกินจำเข้าใจ

WannaCryptor คืออะไร?

WannaCryptor เป็นหนึ่งในสายพันธุ์ของมัลแวร์ที่ชื่อว่า โปรแกรมเรียกค่าไถ่ (Ransomware) โปรแกรมเรียกค่าไถ่มีความสามารถในการเข้ารหัสหรือล็อคไฟล์ และหากผู้ใช้ต้องการปลดล็อคจะต้องจ่ายเงินให้กับแฮกเกอร์เพื่อขอรหัสมาปลดล็อคไฟล์

จากการวิจัยของ Michael Aguilar ผู้เชี่ยวชาญด้านความปลอดภัยองค์กรของ ESET บอกว่า WannaCryptor มีความสามารถที่ไม่เหมือนกับโปรแกรมเรียกค่าไถ่ทั่วไป นั่นคือความสามารถในการกระจายตัวเองไปยังเครื่องอื่นๆ เหมือนกับไวรัสที่ชื่อว่าเวิร์ม(Worm)

WannaCryptor-1

รูปด้านบนนี่เป็นตัวอย่างของข้อความที่ปรากฏบนหน้าจอของเครื่องที่ตกเป็นเหยื่อของ WannaCry ซึ่งแตกต่างกันไปตามภูมิภาคและประเทศ โดยเงินค่าไถ่อยู่ $300 bitcoin หรือประมาณ 28,983,748.86 บาท

ความเป็นมา

เรื่องทั้งหมดเกิดขึ้นเมื่อชุดเจาะช่องโหว่ของ NSA ที่ชื่อว่า ETERNALBLUE หลุดออกไปสู่สาธารณะโดยฝีมือของกลุ่มแฮกเกอร์ที่ชื่อว่า The Shadow Brokers หลังจากนั้นการแพร่กระจายเริ่มขึ้นที่หน่วยงานโทรคมนาคมของสเปนและลุกลามอย่างรวดเร็ว ทั้งหน่วยงานสาธารณสุขในอังกฤษกับเว็บไซต์ร้านค้าออนไลน์, เว็บไซต์ขององค์กร และเครือข่ายสาธารณะ ผู้ใช้ทั่วโลกต่างถ่ายรูปคอมพิวเตอร์ของตัวเองและแชร์ผ่านโซเชี่ยลมีเดียจากทุกหนทุกแห่ง

วิธีการป้องกัน

  • ติดตั้งโปรแกรมรักษาความปลอดภัย ทั้งโปรแกรมแอนตี้ไวรัสและไฟร์วอลล์ การป้องกันมากชั้นจะช่วยเพิ่มความปลอดภัยให้กับระบบคอมพิวเตอร์และเครือข่ายของคุณได้ อย่างไฟร์วอลล์มีหน้าที่กีดกันการเชื่อมต่อที่น่าสงสัย แอนตี้ไวรัสช่วยสแกนไฟล์และจัดการไวรัสหรือทำความสะอาดไฟล์ได้
  • โปรแกรมรักษาความปลอดภัยของ ESET สามารถตรวจจับโปรแกรมเรียกค่าไถ่ WannaCryptor ได้ในชื่อ Win32/Filecoder.WannaCryptor.D เพียงผู้ใช้อัพเดต Signature ให้เป็นเวอร์ชั่น 15404 หรือใหม่กว่าก็สามารถป้องกันได้ ผู้ใช้สามารถตรวจสอบได้ในหน้าอัพเดตของโปรแกรม
  • อัพเดตระบบปฏิบัติการของ Windows (แพทช์ Microsoft Security Bulletin MS17-010)ในฐานะที่เราเป็น IT พวกเราเข้าใจว่าการอัพเดตระบบปฏิบัติการทุกๆเครื่องในบ้านหรือองค์กรเป็นเรื่องที่ใช้เวลาไม่น้อยเลย แต่นี่ก็เป็นอีกช่องทางในการป้องกันระบบของคุณจาก WannaCryptor และโปรแกรมเรียกค่าไถ่ตัวอื่นๆได้
  • สุดท้ายคือมีสติอยู่เสมอ WannaCryptor ใช้อีเมล์เป็นช่องทางในการเข้าถึงตัวผู้ใช้ โดยแฮกเกอร์ที่ดำเนินการเจ้า WannaCryptor จะส่งอีเมล์พร้อมแนบไฟล์เอกสารที่บรรจุไวรัสเอาไว้ และหากผู้ใช้เปิดไฟล์นั่นเมื่อไหร่การเข้ารหัสของ WannaCryptor ก็จะเริ่มทำงานทันที เพราะฉะนั้นก่อนจะเปิดไฟล์ในอีเมล์ควรตรวจสอบที่มาให้ชัดเจน
%d bloggers like this: