เตรียมตัวให้ดี “WanaCry 2.0” อัพเดทใหม่โหดกว่าเดิม “แก้ไขไม่ได้” No Kill-Switch

[เมื่อ:]

WannaCry 2.0 เวอร์ชันใหม่แบบแก้ไขไม่ได้ No Kill-Switch ระบาดแล้ว! หลัง version แรกลามไปแล้วกว่า 150 ประเทศทั่วโลก ด้านผู้เชี่ยวชาญแนะรีบป้องกันก่อนระบาดหนักยิ่งกว่านี้

หลังจากที่ทีมงาน techmoblog ได้เสนอข่าวของ Ransomware ตัวใหม่ ในชื่อ WanaCrypt0r ที่กำลังระบาดอย่างหนักทั่วโลกอยู่ในตอนนี้ และทางทีมงานของ MalwareTech ได้พบวิธีปิดการทำงาน (Kill Switch) ของ WanaCry แล้ว แต่ล่าสุด ดูเหมือนจะเป็นข่าวร้ายอีกครั้ง เมื่อมีผู้พบว่า WanaCry ยังคงระบาดอยู่เหมือนเดิม ซึ่งการ Kill Switch ในตอนแรก แค่ทำให้อัตราการแพร่ระบาดของ Ransomware ตัวนี้ ช้าลงเท่านั้น

โดยเมื่อวานนี้ ทาง MalwareTech ได้พบสวิตช์ปิดตายการทำงานของ Ransomware ตัวนี้ ซึ่งก่อนที่ Ransomware ตัวนี้จะเริ่มทำงานเข้ารหัสไฟล์ข้อมูลต่าง ๆ จะมีการตรวจสอบโดเมนที่ iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com ก่อน ถ้าหากโดเมนดังกล่าวยังไม่ได้ถูกลงทะเบียน Ransomware จะเริ่มทำการเข้ารหัสข้อมูล แต่ถ้าหากถูกลงทะเบียนไปแล้ว จะหยุดกระบวนการต่าง ๆ ทันที แต่ล่าสุด WanaCry เวอร์ชัน NO Kill-Switch ได้เริ่มปฏิบัติการการแพร่ระบาดรอบใหม่แล้ว
ผู้อยู่เบื้องหลัง WannaCry 2 นั้น ไม่ใช่กลุ่มแรก แต่เป็นกลุ่มใหม่

Costin Raiu ผู้อำนวยการของทีมวิจัยและวิเคราะห์จาก Kaspersky Labs เผยว่า ได้พบ WanaCry เวอร์ชันใหม่แบบไม่มีสวิตช์ปิดตาย และอาศัยช่องโหว่ SMB ของ Windows ที่ช่วยทำให้การแพร่ระบาดเป็นไปอย่างรวดเร็ว โดยเชื่อว่า ผู้ที่ปล่อย WanaCry เวอร์ชัน NO Kill-Switch นี้ เป็นใครสักคนที่ไม่ใช่แฮกเกอร์ที่อยู่เบื้องหลัง WanaCry เวอร์ชันแรกอีกด้วย

นอกจากนี้ การระบาดของ Ransomware ระลอกใหม่ เป็นการยากที่จะหยุดการระบาดได้จนกว่าระบบจะมีการอัปเดตแพชต์แก้ไขทั้งหมด อีกทั้ง WannaCry เป็นไฟล์แบบ EXE จึงสามารถแพร่กระจายผ่านทางช่องทางอื่น ๆ ได้ เช่น Spear Phishing หรือการสร้างหน้าเว็บไซต์ปลอมเพื่อหลอกข้อมูลส่วนตัวของผู้ใช้ (คล้ายกับ Phishing ปกติ แต่ Spear Phishing จะเป็นการโจมตีแบบเล็งเป้าหมายไว้อยู่แล้ว เช่น องค์กรใหญ่ๆ), Drive-by Download Attack จะเป็นลิงก์ที่มีโพสต์แบบหลอก ๆ ปนมาให้เราเผลอกดเพื่อดาวน์โหลดไฟล์ที่มีการฝังไวรัสไว้ และ Malicious Torrent Files ไฟล์ประเภท Torrent ที่มีการฝังมัลแวร์ไว้ เป็นต้น
วิธีการป้องกันที่ดีที่สุดคือ การอัปเดตแพชต์

ทาง MalwareTech ได้ออกมาเตือนว่า วิธีการที่ดีที่สุดในการป้องกัน Ransomware แบบนี้ ก็คือ การอัปเดตแพชต์ เพราะแค่กลุ่มแฮกเกอร์แก้ไขโค้ด ก็สามารถปล่อย Ransomware ตัวใหม่ออกมาได้อีกเรื่อย ๆ โดยทาง ไมโครซอฟท์ ได้ปล่อย แพชต์อัปเดต สำหรับ Windows เวอร์ชันเก่า ซึ่งได้แก่ Windows XP, Vista, Windows 8, Server 2003 และ 2008 เพื่ออุดช่องโหว่ของ SMB ที่เป็นช่องโหว่หลักของการแพร่ระบาดในครั้งนี้ ซึ่งใครที่ยังใช้ Windows เวอร์ชันเก่าอยู่ สามารถเข้าไปดาวน์โหลดกันได้

ข้อมูลจาก : http://bit.ly/2rqWhP9

[ไอค่อนข้อความ:]

	ปรากฎข้อผิดพลาดตังต่อไปนี้ขณะส่งข้อความนี้:
	คำเตือน: ความคิดเห็นนี้ถูกล็อกไว้! เฉพาะผู้ดูแลเท่านั้นที่ตอบได้
ชื่อ:
	แชร์ไป Facebook ด้วย
กระทู้:
ไอค่อนข้อความ:	ไอค่อนขณะนี้ กระทู้ทั่วไปเหมาะสำหรับผู้ชมทุกวัย กระทู้สำหรับเด็กก่อนวัยเรียน กระทู้สำหรับเด็ก กระทู้ที่ผู้ใหญ่ควรให้คำแนะนำ กระทู้ที่ผู้ใหญ่ควรให้คำแนะนำแก่ผู้อ่านที่มีอายุน้อยกว่า 13 ปี กระทู้ที่ผู้ใหญ่ควรให้คำแนะนำแก่ผู้อ่านที่มีอายุน้อยกว่า 18 ปี กระทู้เฉพาะไม่เหมาะกับเด็กและเยาวชน
	ตัวหนาตัวเอียงตัวขีดเส้นใต้จัดย่อหน้าชิดซ้ายจัดย่อหน้ากึ่งกลางจัดย่อหน้าชิดขวา ขนาดตัวอักษร เล็กมาก เล็ก ปกติ ใหญ่ ใหญ่มาก เปลี่ยนสี สีดำ/ขาว สีแดง สีเหลือง สีชมพู สีเขียว สีส้ม สีม่วง สีนํ้าเงิน/ฟ้า สีเทา สีน้ำตาล สีเขียวฟ้า สีกรมท่า สีเลือดนก สีเหลืองอมเขียว
	[เพิ่มเติม]
	กลับไปกระทู้นี้ หลังจากการตั้งความคิดเห็น ไม่ใช้สัญลักษณ์แสดงอารมณ์
แนบไฟล์:	(แนบไฟล์เพิ่ม) ไฟล์ที่อนุญาต: gif, jpg, jpeg ขนาดไฟล์สูงสุดที่อนุญาต 20000000 KB : 4 ไฟล์ : ต่อความคิดเห็น
พิมพ์อักษรตามภาพ: