Malware Ransomware Windows

โปรแกรมเรียกค่าไถ่ WannaCry ยังคงเป็นภัยคุกคามระดับโลก

โปรแกรมเรียกค่าไถ่ WannaCryptor ยังอยู่และอยู่บนยอดของสายพันธุ์โปรแกรมเรียกค่าไถ่

โปรแกรมเรียกค่าไถ่ WannaCryptor ยังอยู่และอยู่บนยอดของสายพันธุ์โปรแกรมเรียกค่าไถ่

เมื่อวันที่ 12 พฤษภาคม 2017 โปรแกรมเรียกค่าไถ่ WannaCry หรือ WannaCryptor สร้างความโกลาหลบนโลกไซเบอร์อย่างเป็นปรากฎการณ์ ด้วยความสามารถในการแพร่กระจายตัวเองเหมือนเวิร์ม (Worm) ผ่านช่องโหว่ EternalBlue ในโปรโตคอล Server Message Block (SMB) พอร์ต 445 ของ Windows

กลับสู่ปี 2020

3 ปีต่อมา WannaCry ก็ยังเป็นโปรแกรมเรียกค่าไถ่ที่ร้ายกาจ จาก ESET Threat Report ของไตรมาสแรก 2020 พบว่า WannaCry ยังเป็นโปรแกรมเรียกค่าไถ่อันดับหนึ่งคิดเป็น 40.5% ของโปรแกรมเรียกค่าไถ่ทั้งหมด โดยพบมากใน ตุรกี ไทย และอินโดนิเซีย

จากข้อมูลของ Shodan พบว่ามีเครื่อง Windows นับล้านยังมีช่องโหว่โปรโตคอล SMBv1 ที่เชื่อมต่ออินเตอร์เน็ตอยู่ และมีความเป็นไปได้ที่จะถูกโจมตีผ่านช่องโหว่ EternalBlue

นอกจาก WannaCry แล้วโปรแกรมเรียกค่าไถ่และมัลแวร์อื่นๆ ทั้ง Diskcoder.C หรือ NotPetya และ BadRabbit ที่ใช้ประโยชน์จากช่องโหว่ EternalBlue ที่ กลุ่มแฮกเกอร์ Shadow Brokers อ้างว่าขโมยจากหน่วยงาน National Security Agency (NSA) ของสหรัฐฯ

บทเรียนราคาแพง

สิ่งที่เราได้รับจากเหตุการณ์นี้ก็คือความเสียหายทั้งหมดสามารถหลีกเลี่ยงได้ หากผู้ใช้ทั่วโลกดำเนินการอัพเดตแพทช์แก้ไขช่องโหว่ดังกล่าว ซึ่งทาง Microsoft แก้ไขและปล่อยออกมาก่อนเหตุการณ์ 59 วัน อีกอย่างก็คือโปรโตคอล SMBv1 มีอายุมากกว่า 30 ปี และมีช่องโหว่ EternalBlue นอกจากนี้ SMBv1 เลิกใช้งานตั้งแต่ 2013

เมื่อช่วงกลางปีที่ผ่านมา มีช่องโหว่ BlueKeep ที่พบในระบบ Remote Desktop Protocol (RDP) และมีความใกล้เคียงกับช่องโหว่ EternalBlue ซึ่งอาจทำให้เหตุการณ์แพร่ระบาดแบบเดิมเกิดขึ้นอีกครั้ง ทาง ESET เตรียมเครื่องมือสำหรับการตรวจสอบว่าคอมพิวเตอร์ Windows ของคุณมีช่องโหว่ BlueKeep หรือไม่?

ท้ายที่สุดเราอยากให้ผู้ใช้หันมาให้ความสำคัญกับการอัพเดตและแพทช์คอมพิวเตอร์ รวมถึงซอฟต์แวร์อื่นๆภายในเครื่องด้วย การใช้โปรแกรมรักษาความปลอดภัยก็เป็นทางเลือกที่ดีในการป้องกันมัลแวร์และโปรแกรมเรียกค่าไถ่

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2020/05/12/wannacryptor-remains-global-threat-three-years-on/
Translated by: Worapon H.

%d bloggers like this: