กลายเป็นข่าวที่ดังสะเทือนวงการ IT ในตอนนี้ กับมัลแวร์เรียกค่าไถ่ (ransomware) ชื่อ WannaCry, WannaCrypt หรือ WanaCrypt0r Version 2.0 ซึ่งถูกพัฒนาโดยกลุ่มแฮกเกอร์ที่มีชื่อว่า Shadow Brokers โดย WanaCrypt0r อาจเข้ามาจากไฟล์แนบในอีเมล (e-mail attachment) ที่ user หลง download ทำให้มัลแวร์ดังกล่าวเข้ารหัส lock ข้อมูลในเครื่อง และเรียกเงินค่าไถ่ โดยเหยื่อจะต้องจ่ายค่าไถ่จำนวน $300 (ประมาณ 10,500 บาท) เพื่อขอรหัสในการปลดล็อค ซึ่งยังไม่มีรายงานยืนยันว่าจะมีโอกาสได้ข้อมูลคืนเพียงใด นอกจากนี้ มัลแวร์ดังกล่าวยังแพร่ตัวเองผ่านช่องโหว่ของ Windows ในเครื่องที่ไม่ได้ update patch ไปยังเครื่องในระบบเครือข่าย ทำให้สามารถส่งผลกระทบเป็นวงกว้างได้อย่างรวดเร็ว
เนื่องจาก WanaCrypt0r กำลังแพร่ระบาดอย่างหนัก และยังไม่มีเครื่องมือ Decryptor สำหรับปลดล็อกข้อมูลที่ถูกเรียกค่าไถ่ ดังนั้นวิธีการรับมือที่ดีที่สุด คือการ Update patch ของ Microsoft Windows บน servers โดยเร็วที่สุด โดยเฉพาะ patch ที่ออกมาเมื่อเดือนมีนาคม 2560 ที่ผ่านมา (Microsoft Security Bulletin MS17-010) เพื่อลดความเสี่ยงไม่ให้ WanaCrypt0r เจาะเข้าระบบคอมพิวเตอร์ได้ และถ้าจะให้ดียิ่งขึ้น ควร Backup ข้อมูลส่วนตัวไว้ในที่ปลอดภัยอยู่เสมอ และเก็บไว้ offline โดยไม่เชื่อมต่อกับเครื่องขณะใช้งาน
ที่มาและภาพประกอบ:
https://www.techtalkthai.com/wana-decrypt0r-2-0-technical-note/
https://www.facebook.com/HmxMaew/posts/1378247472270102
https://www.bleepingcomputer.com/news/security/wana-decryptor-wanacrypt0r-technical-nose-dive/
