มัลแวร์เรียกค่าไถ่ WannaCry 2.0 ยังป่วนได้ แม้ถูกยับยั้งการระบาดของเวอร์ชั่นแรก

https://men.kapook.com/

มัลแวร์เรียกค่าไถ่ WannaCry 2.0

WannaCry มัลแวร์เรียกค่าไถ่ ยังป่วนได้ แม้มีนักวิจัยพบวิธีหยุดยั้งการแพร่กระจาย เผยผุด WannaCry 2.0 แบบที่ไม่มี Kill switch มาแล้ว เตือนผู้ใช้งานให้อัพเดท Windows

สร้างความหวาดผวาไปทั่วโลก สำหรับกรณีการแพร่ระบาดของมัลแวร์ WannaCry หรือที่ถูกเรียกกันว่า มัลแวร์เรียกค่าไถ่ ซึ่งส่งผลกระทบต่อผู้ใช้งานคอมพิวเตอร์ในระบบปฏิบัติการ Windows โดยมัลแวร์นี้จะเข้าไปล็อกรหัสไฟล์ในเครื่องไม่ให้ผู้ใช้งานเข้าถึงได้ และเรียกร้องให้จ่ายเงินบิตคอยน์เพื่อปลดล็อก

ต่อมาวันที่ 13 พฤษภาคม 2560 เว็บไซต์เดอะเทเลกราฟ เปิดเผยว่า หลังจากที่มัลแวร์ WannaCry เริ่มการระบาดไปในกว่า 150 ประเทศทั่วโลก ก็ได้มีนักวิจัยไซเบอร์ซึ่งใช้นามแฝงว่า MalwareTechBlog สามารถยับยั้งการแพร่ระบาดของมัลแวร์ WannaCry เวอร์ชั่นแรกได้โดยบังเอิญ

โดย MalwareTechBlog เผยว่า เขาได้รู้เรื่องการแพร่ระบาดของมัลแวร์ตัวนี้ จึงได้เริ่มใช้เวลาศึกษาเกี่ยวกับมัลแวร์ตัวนี้ แล้วสังเกตเห็นว่ามันมีการทำงานผ่านเว็บโดเมนหนึ่งที่ไม่ได้จดทะเบียน เขาจึงได้จดทะเบียนโดเมนนี้เพื่อจะนำมาวิเคราะห์ต่อไป โดยไม่คาดคิดว่าทันทีที่เขาจดทะเบียนโดเมนดังกล่าว Kill switch หรือรหัสทำลายตนเอง ที่แฝงอยู่ในมัลแวร์ WannaCry จะทำงาน แล้วทำให้มันหยุดการแพร่กระจายตัว

ต่อมา MalwareTechBlog ยังได้นำเรื่องดังกล่าวมาเผยแพร่ผ่านทวิตเตอร์และบล็อกของเขา และได้เผยต่อสำนักข่าวเอเอฟพีว่า มัลแวร์ตัวนี้จะต้องพึ่งพาโดเมนที่ไม่ได้จดทะเบียน ซึ่งหลังจากที่เขาจะทะเบียนโดเมน ก็ได้หยุดยั้งการแพร่ระบาดนี้แล้ว อย่างไรก็ตามมันไม่สามารถช่วยเหลืออุปกรณ์ที่ติดเชื้อไปแล้วได้ นอกจากนี้ยังเป็นเรื่องสำคัญที่ผู้ใช้งานจะต้องอัพเดทระบบปฏิบัติการ เพื่อป้องกันการโจมตีที่จะเกิดขึ้นอีกในอนาคต

โดย @MalwareTechBlog ยังยืนยันว่า ตัวมัลแวร์ WannaCry ที่เขายับยั้งการแพร่กระจายไปนั้น เป็นเพียงเวอร์ชั่นแรกเท่านั้น และวิกฤติดังกล่าวยังไม่จบลง เพราะแฮกเกอร์ยังสามารถเปลี่ยนโค้ดและเริ่มต้นการโจมตีรอบใหม่ได้ ในมัลแวร์เวอร์ชั่น 2 ที่ลบข้อบกพร่องดังกล่าวออกไป

มัลแวร์เรียกค่าไถ่ WannaCry 2.0

ขณะที่ต่อมามีข้อมูลยืนยันว่านักวิจัยไซเบอร์ยังได้ค้นพบ มัลแวร์ WannaCry เวอร์ชั่นใหม่ หรือ WannaCry 2.0 ที่ไม่มี Kill switch ถูกปล่อยออกมาแล้ว

อนึ่ง สำหรับมัลแวร์ WannaCry ได้กลายเป็นวิกฤติทางไซเบอร์ที่แพร่กระจายไปกว่า 150 ประเทศทั่วโลก มีองค์กรที่ได้รับผลกระทบจำนวนมาก ทั้งหน่วยงานรัฐบาลของรัสเซีย โรงพยาบาลของอังกฤษ หรือแม้แต่บริษัทเทเลคอมขนาดใหญ่ของประเทศสเปน ดังนั้นจึงเป็นเรื่องสำคัญที่บริษัทต่าง ๆ จะดำเนินการอัพเดทระบบรักษาความปลอดภัย และระบบปฏิบัติการของเครื่องให้เป็นรุ่นล่าสุด เพื่อป้องกันการติดเชื้อมัลแวร์นี้ในอนาคต

วิธีป้องกัน Ransomware WannaCry เบื้องต้น ทำได้ด้วยตัวเอง

ข้อมูลจาก theverge.com, malwaretech.com, ทวิตเตอร์ @MalwareTechBlog,theguardian.com