หลังจากที่ทีมงาน techmoblog ได้เสนอข่าวของ Ransomware ตัวใหม่ ในชื่อ WanaCrypt0r ที่กำลังระบาดอย่างหนักทั่วโลกอยู่ในตอนนี้ และทางทีมงานของ MalwareTech ได้พบวิธีปิดการทำงาน (Kill Switch) ของ WanaCry แล้ว แต่ล่าสุด ดูเหมือนจะเป็นข่าวร้ายอีกครั้ง เมื่อมีผู้พบว่า WanaCry ยังคงระบาดอยู่เหมือนเดิม ซึ่งการ Kill Switch ในตอนแรก แค่ทำให้อัตราการแพร่ระบาดของ Ransomware ตัวนี้ ช้าลงเท่านั้น
โดยเมื่อวานนี้ ทาง MalwareTech ได้พบสวิตช์ปิดตายการทำงานของ Ransomware ตัวนี้ ซึ่งก่อนที่ Ransomware ตัวนี้จะเริ่มทำงานเข้ารหัสไฟล์ข้อมูลต่าง ๆ จะมีการตรวจสอบโดเมนที่ iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com ก่อน ถ้าหากโดเมนดังกล่าวยังไม่ได้ถูกลงทะเบียน Ransomware จะเริ่มทำการเข้ารหัสข้อมูล แต่ถ้าหากถูกลงทะเบียนไปแล้ว จะหยุดกระบวนการต่าง ๆ ทันที แต่ล่าสุด WanaCry เวอร์ชัน NO Kill-Switch ได้เริ่มปฏิบัติการการแพร่ระบาดรอบใหม่แล้ว
ผู้อยู่เบื้องหลัง WannaCry 2 นั้น ไม่ใช่กลุ่มแรก แต่เป็นกลุ่มใหม่
Costin Raiu ผู้อำนวยการของทีมวิจัยและวิเคราะห์จาก Kaspersky Labs เผยว่า ได้พบ WanaCry เวอร์ชันใหม่แบบไม่มีสวิตช์ปิดตาย และอาศัยช่องโหว่ SMB ของ Windows ที่ช่วยทำให้การแพร่ระบาดเป็นไปอย่างรวดเร็ว โดยเชื่อว่า ผู้ที่ปล่อย WanaCry เวอร์ชัน NO Kill-Switch นี้ เป็นใครสักคนที่ไม่ใช่แฮกเกอร์ที่อยู่เบื้องหลัง WanaCry เวอร์ชันแรกอีกด้วย
นอกจากนี้ การระบาดของ Ransomware ระลอกใหม่ เป็นการยากที่จะหยุดการระบาดได้จนกว่าระบบจะมีการอัปเดตแพชต์แก้ไขทั้งหมด อีกทั้ง WannaCry เป็นไฟล์แบบ EXE จึงสามารถแพร่กระจายผ่านทางช่องทางอื่น ๆ ได้ เช่น Spear Phishing หรือการสร้างหน้าเว็บไซต์ปลอมเพื่อหลอกข้อมูลส่วนตัวของผู้ใช้ (คล้ายกับ Phishing ปกติ แต่ Spear Phishing จะเป็นการโจมตีแบบเล็งเป้าหมายไว้อยู่แล้ว เช่น องค์กรใหญ่ๆ), Drive-by Download Attack จะเป็นลิงก์ที่มีโพสต์แบบหลอก ๆ ปนมาให้เราเผลอกดเพื่อดาวน์โหลดไฟล์ที่มีการฝังไวรัสไว้ และ Malicious Torrent Files ไฟล์ประเภท Torrent ที่มีการฝังมัลแวร์ไว้ เป็นต้น
วิธีการป้องกันที่ดีที่สุดคือ การอัปเดตแพชต์
ทาง MalwareTech ได้ออกมาเตือนว่า วิธีการที่ดีที่สุดในการป้องกัน Ransomware แบบนี้ ก็คือ การอัปเดตแพชต์ เพราะแค่กลุ่มแฮกเกอร์แก้ไขโค้ด ก็สามารถปล่อย Ransomware ตัวใหม่ออกมาได้อีกเรื่อย ๆ โดยทาง ไมโครซอฟท์ ได้ปล่อย แพชต์อัปเดต สำหรับ Windows เวอร์ชันเก่า ซึ่งได้แก่ Windows XP, Vista, Windows 8, Server 2003 และ 2008 เพื่ออุดช่องโหว่ของ SMB ที่เป็นช่องโหว่หลักของการแพร่ระบาดในครั้งนี้ ซึ่งใครที่ยังใช้ Windows เวอร์ชันเก่าอยู่ สามารถเข้าไปดาวน์โหลดกันได้
ล่าสุด WannaCry เข้าโจมตีคอมพิวเตอร์ไปมากกว่า 2 แสนเครื่อง ใน 150 ประเทศทั่วโลกแล้ว
จากรายงานล่าสุดในตอนนี้ WannaCry ระบาดไปแล้วกว่า 150 ประเทศทั่วโลก (รวมถึงประเทศไทย) และมีคอมพิวเตอร์ที่ติด Ransomware ดังกล่าวมากกว่า 2 แสนเครื่อง โดยเหยือนั้น ส่วนใหญ่จะเป็นกลุ่มธุรกิจ และบริษัทรายใหญ่ต่าง ๆ
---------------------------------------
ที่มา : thehackernews.com
แปลและเรียบเรียง : techmoblog.com
Update : 15/05/2017
หน้าหลัก (Main) |
(สินค้า IT) ออกใหม่ |
|
FOLLOW US |