แนวคิดของ ransomware ไม่ใช่เรื่องใหม่ แต่ WannaCry เป็น Ransomware ที่ได้รับความนิยมมากที่สุดเท่าที่เคยมีมา ภายใน 2 วันมัลแวร์ได้ติดไวรัสคอมพิวเตอร์มากกว่า 200,000 เครื่องในกว่า 150 ประเทศ
WannaCry คืออะไรกันแน่?
มันส่งผลกระทบต่อฉันอย่างไร?
ฉันจะป้องกันได้อย่างไร?
นี่คือทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับ WannaCry ในภาษาอังกฤษง่ายๆ
WannaCry Ransomware คืออะไร?
เป็นโปรแกรมที่เข้ารหัสไฟล์ทั้งหมดของคุณบนคอมพิวเตอร์ของคุณจากนั้นจะให้ป๊อปอัปเพื่อขอเงินเป็นจำนวนมาก (โดยปกติคือ $ 300-600) หากคุณได้รับสิ่งนี้ในระบบของคุณคุณอาจต้องร้องไห้และชื่อก็เช่นกัน แต่บางครั้งก็เรียก WannaCryptor หรือ WCry ด้วย
และเนื่องจากพวกเขากำลังขอค่าไถ่ใน Bitcoins (ซึ่งอาจทำให้ไม่สามารถติดตามได้อย่างง่ายดาย) จึงไม่มีทางติดตามผู้ร้ายได้
บันทึก: คุณยังสามารถใช้เครื่องของคุณได้แม้ว่า WannaCry จะเข้ารหัสไว้ก็ตาม ข้อมูลของคุณอาจจะหายไป แต่เมื่อคุณฟอร์แมตไดรฟ์แล้วคุณก็พร้อมใช้งาน
เครดิตรูปภาพ: Talos ผู้ซึ่งได้อธิบายรายละเอียดด้านเทคนิคของ WannaCry
จำนวนเงินค่าไถ่เท่าไหร่?
WannaCry เรียกร้องค่าไถ่ 300 ดอลลาร์ใน bitcoins หากผู้ใช้ไม่จ่ายค่าไถ่ภายในสามวันจำนวนเงินจะเพิ่มเป็นสองเท่าเป็น $ 600 และหากคุณไม่ชำระเงินภายใน 7 วัน WannaCry จะลบไฟล์ทั้งหมด ไม่มีทางที่จะได้รับข้อมูลหลังจากนั้น
ทำไม WanaCrypt ransomware จึงแพร่กระจายอย่างรวดเร็ว?
อย่างที่บอกไปก่อนหน้านี้แรนซัมแวร์ไม่ใช่เรื่องใหม่ ไมโครซอฟท์ตรวจพบวิธีนี้ย้อนกลับไปในเดือนมีนาคม 2017 และยังปล่อยแพตช์พร้อมกันสำหรับช่องโหว่ใน SMBv1 อย่างไรก็ตามแพตช์เหล่านี้มีไว้สำหรับ Windows เวอร์ชันที่ค่อนข้างใหม่กว่าเช่น Windows 7,8,10 หรือ Windows server 2008 เป็นต้น
หากคุณอัปเดต Windows อยู่เสมอโอกาสที่คุณจะมีแพตช์แล้ว
อย่างไรก็ตามมีหลายองค์กรเช่นโรงพยาบาลรัฐบาลและธุรกิจเก่าใช้ Windows รุ่นเก่าและไม่รองรับเช่น Windows XP และ Windows 3.0 ตอนนี้เนื่องจาก Microsoft ไม่สนับสนุนเวอร์ชันนี้อีกต่อไปจึงไม่มีการเปิดตัวแพตช์สำหรับพวกเขา
ใครติดเชื้อ?
ใครก็ตามที่ใช้ Windows OS บนคอมพิวเตอร์ทั้ง Windows Consumer และเวอร์ชันเซิร์ฟเวอร์ แต่เนื่องจาก Microsoft ได้เปิดตัวแพตช์ในเดือนมีนาคมผู้ใช้ตามบ้านส่วนใหญ่จึงปลอดภัยจาก WannaCry (หากพวกเขาได้ติดตั้งการอัปเดตแล้ว)
คนส่วนใหญ่ที่ติด WannaCry คือคนที่ใช้ Windows รุ่นเก่ากว่าเช่น Windows XP เหล่านี้มักจะเป็นโรงพยาบาลของรัฐบาลและธุรกิจเก่าที่ไม่ได้ปรับปรุงระบบมาเป็นเวลานาน และเชื่อฉันว่ามีพวกเขามากมายในโลกนี้
นอกจากนี้จากมุมมองของแฮ็กเกอร์การกำหนดเป้าหมายธุรกิจมากกว่าผู้ใช้ตามบ้านก็เป็นเรื่องที่สมเหตุสมผลเนื่องจากธุรกิจมีข้อมูลที่มีค่ามากกว่าซึ่งพวกเขายินดีจ่ายเพื่อให้ได้ข้อมูลกลับคืนมา
ตัวอย่างเช่น - ที่นี่ในอินเดียตาม Live Mint คอมพิวเตอร์ของรัฐบาล 120 เครื่องในรัฐคุชราตที่ได้รับผลกระทบจากไวรัส WannaCry
เครดิตรูปภาพ: ประเทศที่ได้รับผลกระทบในตอนแรกใน WannaCry ransomware
อยากร้องไห้ kill switch คืออะไร?
คุณอาจเคยได้ยินคนพูดว่า "kill switch" กำลังชะลอการแพร่กระจายของ WannaCry ransomware ’
อืม คิลสวิทช์ เป็นโค้ดส่วนหนึ่งที่อยู่ในซอฟต์แวร์ซึ่งเมื่อเปิดใช้งานจะฆ่าโปรแกรม อ้างอิงจากบทความ PCWorld นี้
Wana Decryptor ติดเชื้อในระบบผ่านโปรแกรมที่เป็นอันตรายซึ่งพยายามเชื่อมต่อกับโดเมนเว็บที่ไม่ได้ลงทะเบียนเป็นอันดับแรก ดูเหมือนว่าสวิตช์ฆ่าจะทำงานในลักษณะนี้: หากโปรแกรมที่เป็นอันตรายไม่สามารถเชื่อมต่อกับโดเมนได้โปรแกรมจะดำเนินการติดเชื้อ หากการเชื่อมต่อสำเร็จโปรแกรมจะหยุดการโจมตี
มันมาจากไหน?
ยังไม่มีวิธีที่ตายตัวในการค้นหาสิ่งนั้น แต่นักวิจัยด้านความปลอดภัยจากทั้ง Kaspersky และ Symantec ต่างกล่าวว่าโค้ด WannaCry เวอร์ชันแรกนั้นคล้ายกับรหัสที่ใช้ในแบ็คดอร์ปี 2015 ที่สร้างโดยแฮกเกอร์เกาหลีเหนือที่เชื่อมโยงกับรัฐบาล ที่มา
การโจมตีจบลงหรือไม่?
ไม่และยังไม่มีการแก้ไขยืนยันสำหรับ WannaCry
คอมพิวเตอร์ Bleeping มีคำแนะนำโดยละเอียดเกี่ยวกับวิธีการลบ WannaCry แต่ยังไม่มีการยืนยันว่าวิธีนี้ได้ผลเพียงใด ในคำพูดของพวกเขาเอง
แม้ว่าคู่มือนี้จะไม่อนุญาตให้คุณถอดรหัสไฟล์ของคุณได้ฟรี ขณะนี้เป็นไปไม่ได้ ฉันจะให้ขั้นตอนที่คุณสามารถใช้เพื่อกู้คืนไฟล์ได้ (มีโอกาสน้อยมาก) และวิธีการที่คุณสามารถใช้เพื่อปกป้องคอมพิวเตอร์ของคุณจาก ransomware ในอนาคต
คุณจะป้องกันอะไรได้บ้าง?
ยังไม่มีวิธีการถอดรหัสข้อมูล ดังนั้นหากคอมพิวเตอร์ของคุณติดไวรัสคุณก็ไม่สามารถทำได้มากนัก แม้ว่าจะไม่แนะนำให้จ่ายค่าธรรมเนียมค่าไถ่เนื่องจากแม้ว่าคุณจะจ่ายเงิน แต่ก็ไม่มีการยืนยันคุณจะได้รับข้อมูลกลับคืนมา
นอกจากนี้ล็อคเครื่องที่ติดไวรัสของคุณ ตรวจสอบว่าไม่ได้เชื่อมต่อกับเครือข่ายของคุณหรือใช้เพื่ออะไร WannaCry เป็นหนอนซึ่งหมายความว่ามันแพร่กระจายจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งด้วยตัวมันเอง
สำหรับคนอื่น ๆ มีเพียงไม่กี่สิ่งที่คุณทำได้ -
1. การสำรองข้อมูล
สร้างการสำรองข้อมูลสำคัญของคุณหลายรายการ เก็บไว้ในฮาร์ดไดรฟ์ภายนอกและอีกอันอัปโหลดสำเนาอื่นไปยังระบบคลาวด์ แม้ว่าโปรดทราบว่า WannaCry สามารถเข้ารหัสข้อมูลบนเซิร์ฟเวอร์ได้เช่นกันดังนั้นจึงมีสำเนาทางกายภาพมากกว่าหนึ่งชุด
2. อัปเดต Windows ของคุณ
อัปเดตระบบ Windows ด้วยแพตช์ความปลอดภัยล่าสุดอยู่เสมอ
3. ใช้สามัญสำนึก
อย่าคลิกไฟล์แนบในอีเมลจากคนที่คุณไม่รู้จักหรือดาวน์โหลดสิ่งที่น่าสนใจจากเพลง
4. ใช้ Malware-Byte
โดยปกติแล้วฉันไม่ใช่แฟนตัวยงของโปรแกรมป้องกันไวรัส แต่ถ้าคอมพิวเตอร์ถูกควบคุมโดยคนที่ไม่ค่อยเข้าใจเทคโนโลยีการมีโปรแกรมป้องกันไวรัสที่ดีก็สมเหตุสมผลแล้ว
