Wannacry ransomware: สิ่งที่คุณต้องรู้

พีซีหลายแสนคนถูกจู่โจมโดย ransomware ที่รู้จักกันในชื่อ WannaCry เมื่อวันศุกร์โดยโยนหน่วยงานภาครัฐและธุรกิจเอกชนทั่วโลกเข้ามาแย้ง หากคุณสงสัยว่าเกิดอะไรขึ้นจริงนี่คือการลดระดับลง

WannaCry คืออะไร

WannaCry เป็นชื่อของแรนซัมแวร์ที่ใช้ Windows PC ทั่วโลกเริ่มต้นเมื่อวันศุกร์ที่ผ่านมา ผู้ที่ติดไวรัสพบว่าคอมพิวเตอร์ของพวกเขาถูกล็อคโดยแฮกเกอร์เรียกร้องค่าไถ่ $ 300 เพื่อปลดล็อคอุปกรณ์และไฟล์

คนติดเชื้อได้อย่างไร

เช่นเดียวกับการติดมัลแวร์อื่น ๆ ดูเหมือนว่าข้อผิดพลาดของมนุษย์คือการตำหนิ ตามที่ ไฟแนนเชียลไทมส์ บางคนในยุโรปดาวน์โหลดไฟล์ zip ที่ถูกบีบอัดซึ่งแนบมากับอีเมลปล่อย WannaCry บนพีซีของบุคคลนั้น หลายคนทำเช่นเดียวกันและเมื่อทุกคนพูดและทำอุปกรณ์อย่างน้อย 300, 000 เครื่องได้รับผลกระทบทั่วโลก

ที่ดูด แต่มันเป็นปัญหาของพวกเขาใช่มั้ย

ไม่แน่นอน ในบรรดาพีซีที่ได้รับผลกระทบนั้นถูกใช้โดยระบบสุขภาพแห่งชาติของสหราชอาณาจักร (NHS) เมื่อคอมพิวเตอร์ล็อคแล้วพนักงานไม่สามารถเข้าถึงบันทึกผู้ป่วยและบริการพื้นฐานอื่น ๆ การนัดหมายและการผ่าตัดถูกยกเลิกและโรงพยาบาลปิดตัวลงเนื่องจาก NHS พยายามหยุดการแพร่กระจายของ WannaCry ได้รับผลกระทบอีกด้วย: ระบบรถไฟของเยอรมนีโรงงานเรโนลต์และนิสสันเฟดเอ็กซ์เทเลคอมสเปนและแม้แต่ธนาคารกลางของรัสเซีย

Tom Bossert ที่ปรึกษาด้านความมั่นคงแห่งมาตุภูมิกล่าวในระหว่างการแถลงข่าววันจันทร์ที่ผ่านมานายทอมบอสเซิร์ทกล่าวว่า WannaCry ไม่ได้ตีระบบของรัฐบาลสหรัฐฯ

พีซีของฉันมีความเสี่ยงหรือไม่

หากคุณใช้ Windows 10 คุณจะปลอดภัยเพราะ WannaCry ไม่ได้กำหนดเป้าหมายระบบปฏิบัติการใหม่ล่าสุดของ Microsoft

หากคุณใช้งาน Windows รุ่นอื่นที่รองรับ (Vista, Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016), โปรแกรมแก้ไขที่ Microsoft เปิดตัวในเดือนมีนาคม ช่องโหว่ที่ WannaCry กำหนดเป้าหมาย ดังนั้นหวังว่าคุณหรือแผนก IT ของสำนักงานของคุณจะติดตั้งการอัปเดตนั้น

อย่างไรก็ตามมีบางคนที่ยังคงใช้งาน Windows รุ่นเก่าอยู่ 7 เปอร์เซ็นต์ยังคงใช้งาน Windows XP ได้แม้ว่า Redmond จะไม่ออกการปรับปรุงด้านความปลอดภัยอีกต่อไป ดังนั้น Microsoft จึงเข้าสู่ขั้นตอนที่ผิดปกติในการปล่อย WannaCry patch สำหรับ Windows รุ่นเก่าซึ่งไม่รองรับอีกต่อไปรวมถึง Windows XP, Windows 8 และ Windows Server 2003

ไม่ว่าคุณใช้ Windows รุ่นใดให้ตรวจสอบให้แน่ใจว่าคุณได้รับการอัพเดทด้านความปลอดภัย

Ransomware ไม่ใช่เรื่องใหม่ ทำไมเรื่องนี้เป็นเรื่องใหญ่

WannaCry ใช้ช่องโหว่ที่รู้จักกันในชื่อ EternalBlue ที่พัฒนาโดย US National Security Agency (NSA) ซึ่งใช้มันเพื่อไล่ตามเป้าหมายของตนเอง น่าเสียดายที่ EternalBlue และเครื่องมือแฮ็ค NSA อื่น ๆ รั่วไหลออกมาทางออนไลน์เมื่อปีที่แล้วโดยกลุ่มที่รู้จักกันในชื่อ Shadow Brokers ทำให้เครื่องมือที่ทรงพลังเหล่านี้อยู่ในมือของทุกคนที่สามารถใช้งานได้

นี่ยังคงเป็นปัญหาหรือไม่?

โดยไม่ได้ตั้งใจนักวิจัยชาวอังกฤษที่รู้จักกันในนาม MalwareTech สามารถจัดการกับการแพร่กระจายของ WannaCry ในช่วงสุดสัปดาห์ เขาได้รับตัวอย่างมัลแวร์เมื่อวันศุกร์และเรียกใช้สภาพแวดล้อมเสมือนจริง เขาสังเกตเห็นว่ามันส่ง Ping ไปยังโดเมนที่ไม่ได้ลงทะเบียนดังนั้นเขาจึงลงทะเบียนตัวเองเหมือนที่เขาทำในสถานการณ์ประเภทนี้บ่อยครั้ง โชคดีสำหรับเขา (และเหยื่อนับไม่ถ้วน) WannaCry ล็อคพีซีเฉพาะเมื่อไม่สามารถเชื่อมต่อกับโดเมนที่เป็นปัญหาได้ ก่อนที่ MalwareTech จะลงทะเบียนโดเมนมันไม่มีอยู่ดังนั้น WannaCry จึงไม่สามารถเชื่อมต่อและระบบได้รับค่าไถ่ เมื่อมีการตั้งค่าโดเมน WannaCry จะเชื่อมต่อและเสียชีวิตเป็นหลักปกป้องพีซี

เยี่ยมมากเราเสร็จแล้วที่นี่

ไม่เร็วนัก รายงานของรูปแบบใหม่ของ WannaCry กำลังเกิดขึ้นดังนั้นโปรดตื่นตัวและดูว่าคุณคลิกที่ไหน

เกิดอะไรขึ้นถ้าพีซีของฉันถูกเรียกค่าไถ่

ในขณะที่ปรากฏว่ามีคนจำนวนมากจ่ายค่าไถ่ที่แฮ็กเกอร์เรียกร้องผู้เชี่ยวชาญด้านความปลอดภัยเตือนไม่ให้ส่งเงินของคุณ

"จากการเขียนนี้บัญชี bitcoin 3 บัญชีที่เกี่ยวข้องกับ WannaCry ransomware ได้สะสมมากกว่า $ 33, 000 ระหว่างพวกเขาแม้ว่าจะไม่มีรายงานกรณีเดียวที่ใครก็ตามที่ได้รับไฟล์กลับมา" Check Point เตือนในการโพสต์บล็อกในวันอาทิตย์ "ดูเหมือนว่า WannaCry จะไม่มีทางเชื่อมโยงการจ่ายเงินกับคนที่ทำเงินได้"

Bossert กล่าวว่าวันนี้โดยบอกว่ามีการจ่ายเงินประมาณ 70, 000 เหรียญตั้งแต่วันศุกร์ แต่ไม่มีหลักฐานการกู้คืนข้อมูล

หากคุณได้รับผลกระทบทางออกที่ดีที่สุดคือการคืนค่าจากการสำรองข้อมูล บริษัท รักษาความปลอดภัยที่มีชื่อเสียงก็มีเครื่องมือถอดรหัส ransomware คุณยังสามารถใช้เครื่องมือเช่น FixMeStick; เพียงแค่เสียบอุปกรณ์บูตเข้ากับสภาพแวดล้อมบน Linux และปล่อยให้มันดูแลปัญหา มันจะไม่กู้คืนไฟล์ต่าง ๆ แต่หวังว่าจะกำจัดมัลแวร์ออกไป เมื่อพีซีของคุณสำรองและทำงานตรวจสอบให้แน่ใจว่าคุณมีโปรแกรมป้องกันไวรัสที่แข็งแกร่งและการป้องกัน ransomware ที่ดีที่สุด

สำหรับข้อมูลเพิ่มเติมโปรดดูวิธีการป้องกันและกู้คืนธุรกิจของคุณจาก Ransomware

เราจะหยุดสิ่งนี้ไม่ให้เกิดขึ้นอีกครั้งได้อย่างไร

ให้ความสนใจกับอีเมลพร้อมไฟล์แนบหรือลิงก์ แม้ว่าข้อความนั้นมาจากคนที่คุณรู้จักให้ตรวจสอบที่อยู่อีเมลอีกครั้งและมองหาข้อความหรือสิ่งที่แนบที่แปลกประหลาดที่คุณไม่คาดหวังจากบุคคลนั้น เมื่อมีข้อสงสัยให้ส่งข้อความถึงบุคคลนั้นแยกต่างหากเพื่อถามว่าพวกเขาส่งอีเมลถึงคุณจริงหรือไม่ซึ่งคุณต้องดาวน์โหลดไฟล์แนบ

ในขณะที่ในวงกว้างยิ่งขึ้น Microsoft นำ NSA ไปใช้ในการ "สะสม" ช่องโหว่เหล่านี้

"นี่เป็นรูปแบบที่เกิดขึ้นใหม่ในปี 2560 เราได้เห็นช่องโหว่ที่ CIA แสดงบน WikiLeaks และตอนนี้ช่องโหว่ที่ขโมยมาจาก NSA ได้ส่งผลกระทบต่อลูกค้าทั่วโลก" แบรดสมิ ธ ประธานและหัวหน้าฝ่ายกฎหมายของไมโครซอฟท์ บล็อกโพสต์ที่เปรียบเสมือนการรั่วไหลของกองทัพสหรัฐฯ "โดยมีการขโมยขีปนาวุธ Tomahawk บางส่วน"