10 เรื่องที่คุณต้องรู้เกี่ยวกับ WannaCrypt

update :14/5/2017 22:00
views : 1662
ที่มา : ที่มา : manager , bleepingcomputer , techtalkthai , channele2e , zcooby , notebookspec เรียบเรียงโดย : catdumb.com
เราอาจจะคุ้นชินกับคำว่าไวรัสคอมพิวเตอร์ แต่ Malicious software หรือ “มัลแวร์” ที่เราคุ้นหูนั้นคือคำใหญ่ที่เราไว้เรียก ซอฟแวร์ที่ใช้ในการทำลาย , โจมตีส่วนต่างๆ , รวมไปถึงโจรกรรมข้อมูลสำคัญคอมพิวเตอร์ เมื่อไม่นานมานี้มีการโจมตีทางระบบเครือข่ายจากแฮกเกอร์ครั้งใหญ่ด้วยมัลแวร์ชนิดเรียกค่าไถ่ (Ransomeware) ที่มีชื่อว่า “วอนนาคริป” (WannaCrypt) ซึ่งสร้างความเสียหายเป็นอย่างมาก หลายคนสงสัยว่ามันคืออะไร พูดง่ายๆ คือมันจะโจมตีคอมพิวเตอร์ของคุณโดยที่ใช้ช่องโหว่ในระบบ แบบแค่ต่อเน็ตเฉยๆ ไม่ได้ไปโหลดไฟล์เถื่อนอะไร ก็สามารถล็อคเครื่องเอาไว้และเรียกงเงินค่าไถ่ได้นั่นเอง ดังนั้นเราเลยขอเสนอ 10 เรื่องที่คุณต้องรู้เกี่ยวกับ WannaCrypt
10.การโจมตีสามารถป้องกันได้
หากคอมพิวเตอร์ของเพื่อนๆ นั้นได้ลง ระบบปฎิบัติการที่เป็นของแท้ของ Window ก็สามารถที่จะอัพเดทแพตช์ MS17-010 เพื่อความปลอดภัยได้แล้ว และอีกทางหนึ่งคือการปิด SMBv1 ที่คุณไม่จำเป็นต้องใช้งานมันไปซะ
9.การแพร่กระจายของ WannaCrypt ยังไม่หยุด
ตามรายงานข่าวของหลายสำนักได้ให้ข้อมูลว่า การแพร่กระจายของ WannaCrypt ยังไม่มีแนวโน้มว่าจะหยุดได้ถาวร ทำได้เพียงแค่หยุดชั่วคราว เนื่องมาจากถึงแม้ว่าทาง Microsoft ได้ทำการปล่อยแพตช์ MS17-010 เพื่อทำการปกป้องผู้ใช้งานแล้ว แต่ก็ยังมีคอมพิวเตอร์อีกหลายเครื่องบนโลกที่ยังไม่ได้ทำการอัพเดท
8.เงินค่าไถ่
สำหรับคอมพิวเตอร์ที่โดน WannaCrypt เล่นงานแล้วจะขึ้นหน้าจอที่โดน Lock พร้อมกับโดนเรียกค่าไถ่เป็นเงินไทยโดยประมาณ 10,500 – 21,000 และจ่ายเป็นเงินสกุล Bitcoin ซึ่งตามสืบแหล่งที่มาได้ค่อนข้างยาก
7.จะคอมพ์ส่วนบุคคลหรือองค์กรใหญ่ๆ ก็โดนเรียบ
ไม่ว่าจะเป็นคอมพิวเตอร์ของสถานีรถไฟเยอรมัน , กระทรวงมหาดไทยของรัสเซีย FedEx , บริษัทTeleFonica ของสเปน , ระบบบริการสุขภาพของสหราชอาณาจักร หรือแม้กระทั้งป้ายโฆษณาอิเล็กโทรนิคในไทยก็โดน WannaCrypt เล่นงานเป็นที่เรียบร้อยแล้ว
6.ความเสียหายยังไม่เป็นที่แน่ชัด
ถึงแม้ว่าจะมีเหยื่อจากการโจมตีเป็นจำนวนมาก แต่ก็ยังไม่มีรายงานรวมเป็นที่แน่นอนว่า ณ เวลานี้ความเสียหายที่เกิดขึ้นโดยรวมทั้งหมดนั้นเท่าไหร่ แต่ตัวเลขคร่าวๆ ณ เวลานี้คอมพิวเตอร์ 250,000 เครื่องทั้งของราชการ เอกชนและส่วนบุคคล ใน 99 ประเทศที่โดน WannaCrypt เล่นงานเป็นที่เรียบร้อยแล้ว
5.หลังจากที่ติดแล้วจะเริ่มล็อคข้อมูลสำคัญ
เมื่อเจาะเข้าระบบคอมพิวเตอร์ได้แล้ว ตัว Installer จะทำการแตกไฟล์ตัวเอง หลังจากที่แตกไฟล์เสร็จ WannaCrypt จะเริ่มล๊อคหน้าจอพร้อมกับช่องข้อความ ให้เหยื่อติดต่อกลับ
4.มันโจมตีทั่วโลก ไม่เว้นไทย
“WannaCrypt” โจมตีทั่วโลกไม่ว่าจะเป็นประเทศในแถบยุโยป อเมริกา จีน และประเทศอื่นๆ รวมไปถึงประเทศไทยด้วย โดยไม่ถึง 2 วันมีคอมพิวเตอร์มากกว่า 90,000 เครื่องถูกโจมตีไปแล้ว สำนักข่าวบางสำนักสังเกตว่าการโจมตีส่วนใหญ่นั้น เกิดขึ้นที่ประเทศแถบยุโรปเป็นหลัก
3.มีหลายชื่อคล้ายๆ กัน แต่ก็คือตัวเดียวกัน
ไม่ว่าจะเป็น WannaCrypt0r 2.0 , WannaCry , WannaCrypt หรือ แม้กระทั่ง Wanna Decryptor มันก็คือ Ransomeware ตัวเดียวกัน
2.การโจมตีอาจจะเกิดมาจากความไม่พอใจในตัว Donald Trump
แรงจูงใจยังไม่เป็นที่แน่ชัดเช่นเดียวกับตัวแฮกเกอร์ว่าเป็นใคร แต่เป็นที่น่าสังเกตเพราะการโจมตีครั้งนี้มาเพียงวันเดียว หลังวันที่ Donald Trump ลงนามเซ็นรับรองคำสั่งการป้องกันการโจมตีทางไซเบอร์ ที่ช่วยเพิ่มความปลอดภัยส่วนงานราชการของสหรัฐฯ
1.ถูกพัฒนามาจากโปรแกรม Eternal Blue ของ NSA
กลุ่มแฮกเกอร์นามว่า “Shadow broker” ได้ออกมาอ้างว่ากลุ่มของตนเป็นคนนำ WannaCrypt มาเผยแพร่ต่อซึ่งตัว Ransomeware นี้ถูกพัฒนามาจาก โปรแกรม Eternal Blue ของสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (NSA)

**หมายเหตุ
ข้อมูลทั้งหมดที่ทาง toptenthailand.com นำเสนอได้มาจากการสำรวจความคิดเห็นเชิงสถิติ ด้วยขั้นตอนที่ต่างกันออกไป ขึ้นอยู่กับความเหมาะสม ของหัวข้อนั้นๆ ทางเว็บไซต์ toptenthailand.com มิได้มีเจตนาที่จะนำเสนอข้อมูลดังกล่าวเพื่อชี้นำ หรือ ก่อให้เกิดความแตกแยกใดๆ ในสังคมทั้งสิ้น เราและทีมงานเพียงแต่ต้องการนำเสนอข้อมูลทางสถิติที่เรารวบรวมเพื่อเป็นสาระ และเป็นการสะท้อนอีกด้านหนึ่งของสังคม ให้ผู้ใช้อินเตอร์เน็ต และประชาชน ทั่วไปรับชมเท่านั้น (โปรดใช้วิจารณญาณในการชม และบริโภคข้อมูลจาก toptenthailand.com) และหรือในบางกรณี www.toptenthailand.com จะทำหน้าที่ เป็นสื่อกลางในการรวบรวม และนำเสนอข้อมูลในการจัดอันดับที่มีอยู่แล้วในสื่อต่างๆ ทั้งทาง Internet และสิ่งพิมพ์ โดยเราจะอ้างอิง ให้เครดิต ถึงแหล่งที่มาในทุกๆ ครั้งไป

แสดงความคิดเห็น