, ,

ยังไม่ตาย! WannaCry 2.0 มาแล้วพร้อมระบาดอีกครั้ง ป้องกันตนเองต้องทำยังไง


WannaCrypt Ransomware รุ่นแรกได้ถูกปิดไปแล้วโดยทีม MalwareTech ซึ่งก็ถือว่าเป็นเรื่องที่ดี แต่มันไม่จบเท่านี้เพราะ WannaCry 2.0 เริ่มระบาดใหม่อีกครั้ง!

Techtalkthaiรายงานอ้างอิงจาก แจ้งว่า

Kaspersky Labs ค้นพบ WannaCry 2.0 เวอร์ชันใหม่ที่ไม่มี “สวิตช์ปิดตาย” เริ่มแพร่ระบาดแล้ว

WannaCrypt คืออะไร?

WannaCrypt
WannaCrypt

WannaCry (หรือ WCry, WanaCrypt0r, WannaCrypt, Wana Decrypt0r) เป็น Ransomware ล่าสุดที่แพร่ระบาดหนักไปทั่วโลก ผ่านไป 2 วันมีผู้ตกเป็นเหยื่อแล้วกว่า 200,000 รายจาก 100 ประเทศรวมถึงประเทศไทย Ransomware ดังกล่าวอาศัย Exploit ที่ชื่อว่า EternalBlue ซึ่งเป็นเครื่องมือแฮ็คของ NSA ที่รั่วไหลสู่โลกออนไลน์โดยกลุ่มแฮ็คเกอร์ที่ชื่อว่า Shadow Brokers โดยเจาะเข้าระบบคอมพิวเตอร์ผ่านทางโปรโตคอล SMBv1.. (Cr. Techtalkthai)

WannaCrypt เวอร์ชั่นแรกถูกหยุดโดยบังเอิญ

นักวิจัยความปลอดภัยบนโลกไซเบอร์อายุ 22 ปี หยุด WannaCrypt ได้ โดยการวิเคราะห์เส้นทางต่างๆ และพบว่า Ransomeware ตัวนี้ จะติดต่อไปยังเว็บๆ นึงซึ่งไม่ได้จดทะเบียนและไม่มีอยู่จริง ก่อนจะทำการโจมตีเป้าหมาย นายคนนี้เลยลองไปจดทะเบียนโดเมนนี้ขึ้นมาจริงๆ ด้วยตังค์ 8.5 ปอนด์ กะว่าจะเอาไว้ตามดูว่ามันทำอะไรบ้าง กลายเป็นว่าไป trigger ให้ WannaCrypt ทำลายตัวเองไปเลย หยุดการแพร่กระจายไปแล้ว คนสร้างคงตั้งไว้ป้องกันตัวเองไม่ให้ตามได้ง่ายๆ แต่คนที่โดนเข้ารหัสไปแล้วก็ยังต้องแก้ปัญหากันต่อไป

ad9-border

WannaCry 2.0 กำลังเตรียมแพร่กระจายอีกครั้ง

แม้ว่าจะถูกหยุดการแพร่กระจายไปชั่วคราวโดยทีม MalwareTech แต่นั่นเป็นเพียงการพักยกเท่านั้น ล่าสุดทีม Kaspersky Labs ได้ค้นพบ WannaCry 2.0 เวอร์ชันใหม่ที่ไม่มี “สวิตช์ปิดตาย” ซึ่งหมายความว่า “ยังฆ่า ransomware ตัวนี้ไม่ได้” และแน่นอนว่ามันจะแพร่กระจายอีกระลอกเร็วๆ นี้

ผู้ใช้งาน Windows ต้องทำอย่างไร?

smbv1 disable
Cr. Blognone

อัปเดต Windows ล่าสุดให้เร็วที่สุดและปิดโปรโตคอล SMBv1 โดยสามารถทำตามคำแนะนำในบทความนี้ เพื่อป้องกันตนเองไม่ให้ตกเป็นเหยื่อของ ransomware ตัวดังกล่าว (ย้ำนะครับแค่ป้องกันไม่ใช่การรักษาเพราะถ้าติด ransomware ตัวนี้แล้วแก้อย่างเดียวคือต้องจ่ายเงินให้ hacker เท่านั้น)

เพิ่มเติมคือสำรองไฟล์ข้อมูลที่สำคัญๆ ไว้หลายๆ ที่เช่น ขึ้น Google Drive, DropBox หรือ External Harddisk เพื่อความปลอดภัยของไฟล์เหล่านั้น

ขอบคุณ TechTalkThai, Blognone

ความคิดเห็น - Like เพจ iPhoneMod.net
ad9-border

Written by attapon

ศิษย์เก่าวิศวกรรมคอมพิวเตอร์ ม. ขอนแก่น ผู้ก่อตั้ง iPhoneMod.net ตั้งแต่ปี 2009
อดีต Dell Technical Support รู้จัก ​Apple เพราะ Macbook Pro และใช้ iPhone ตั้งแต่รุ่น 3G จนถึงปัจจุบัน