Cybersecurity Malware Ransomware Top Stories

ครบ 1 ปี WannaCryptor: เราเรียนรู้อะไรมาบ้าง?

บทเรียนหลังจาก 1 ปี เหตุการณ์แพร่ระบาดของ WannaCryptor Ransomware เราเรียนรู้อะไรมาบ้าง?

เป็นเวลา 1 ปีแล้วหลังจากเหตุการณ์ระบาดของโปรแกรมเรียกค่าไถ่ WannaCry ที่ระบาดไปมากกว่า 300,000 เครื่อง ใน 150 ประเทศทั่วโลก สร้างความเสียหายไปมากกว่า 140,000 ดอลล่าร์สหรัฐฯ

WannaCryptor หรือ WannaCry หรือ WCrypt โปรแกรมเรียกค่าไถ่ตัวนี้ไม่ได้แพร่กระจายผ่านไฟล์แนบอันตรายในอีเมล์ แต่ผ่านซอฟต์แวร์เจาะช่องโหว่ EternalBlue ที่หลุดออกมาจากหน่วยงานความมั่นคงของแห่งชาติของสหรัฐฯ (NSA) โดยฝีมือของกลุ่มแฮกเกอร์ The Shadow Broker

แฮกเกอร์ใช้ช่องโหว่ของ Server Message Block (SMB) ด้วยการสแกนพอร์ตอินเตอร์เน็ต 445 ที่ทำงานร่วมกับ SMB และติดตั้งเครื่องมือ DoublePulsar ที่คาดว่าขโมยมาจาก NSA เพื่อกรุยทาง ติดตั้ง และเริ่มเข้ารหัสไฟล์

ทาง Microsoft ปล่อยอัพเดตแก้ไขช่องโหว่นี้เป็นเวลา 59 วันเต็มๆ ก่อนเกิดเหตุการณ์แพร่ระบาด มากกว่านั้นคือพอร์ตที่ใช้งานร่วมกับ SMB มีหลายเวอร์ชั่น ทาง Microsoft เตือนให้เลิกใช้งาน SMBv1 มาเป็นเวลานานมากว่า 30 ปี แล้วทำไมถึงยังคงใช้งานซอฟต์แวร์โดยไม่อัพเดตเป็นเวอร์ชั่นล่าสุด

Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/05/14/wannacryptor-curious-tale/
Translated by: Worapon H.

%d bloggers like this: