5 คำตอบของคำถามยอดฮิตเกี่ยวกับ WannaCry

Panda Security ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง เผย 5 คำตอบของคำถามยอดฮิตเกี่ยวกับ WannaCry Ransomware ที่เพิ่งแพร่ระบาดไปเมื่อช่วงกลางเดือนพฤษภาคมที่ผ่านมา พร้อมแนะให้ผู้ใช้ทั่วไปและองค์กรอัปเดตแพทช์ระบบปฏิบัติการอย่างสม่ำเสมอ รวมไปถึงติดตั้งโปรแกรม Antivirus ที่มีประสิทธิภาพ พร้อมรับมือกับภัยคุกคามในอนาคต

1. มาทางอีเมล?

แม้ข้อมูลจากบางแหล่งจะบอกว่ามาจากทางอีเมล แต่ข้อเท็จจริงคือ WannaCry มาทางช่องโหว่ของระบบปฏิบัติการ Windows ที่ชื่อ EternalBlue ไม่ได้มาจากการกดเปิดหรือโหลดอะไรก็โดนโจมตีได้

2. รุนแรงอย่างที่สื่อรายงานไหม?

นับเป็นหนึ่งในการโจมตีรุนแรงที่สุดในประวัติศาสตร์ แม้จะไม่ใหญ่โตเท่า SQLSlammer หรือ Blaster ในอดีต แต่ WannaCry นั้นสร้างความเสียหายอย่างมหาศาลที่สุด มีผู้ตกเป็นเหยื่อมากกว่า 300,000 คน แต่จริงๆ แล้วมีอีกมาก ที่ไม่เปิดเผยเนื่องจากเป็นชื่อขององค์กร ซึ่งคาดคะเนได้ว่ารวมๆแล้วถึงหลักล้าน

3. ทำไมมันถึงยังแพร่กระจายต่อได้แม้ปิด Kill-switch แล้ว?

คุณลักษณะหนึ่งที่สำคัญของ WannaCry คือ นอกจากเป็น Ransomware แล้ว มันยังเป็น Worm ที่แพร่กระจายตัวมันเองได้อีกด้วย โดยมันจะเชื่อมต่อกับ URL หนึ่งตลอดเวลา ซึ่งถ้า URL นั้นถูกลงทะเบียนมันก็จะทำอะไรต่อไปไม่ได้ เมื่อนักวิจัยด้านความมั่นคงปลอดภัยผู้หนึ่งทำการลงทะเบียนโดเมนดังกล่าว มันก็ควรจะหยุดและจบลงแค่นั้น แต่ WannaCry กลับยังไม่หยุดซะทีเดียว สาเหตุคือ การเชื่อมต่อผ่าน Proxy ที่ทำให้ WannaCry ยังคงทำงานต่อไปได้ในระบบเครือข่ายภายใน ไม่เพียงแค่นั้น สายพันธุ์อื่นๆ ของ WannaCry ก็ใช้ชื่อโดเมนที่แตกต่างกันไป การลงทะเบียนโดเมนเป็น Kill-switch นี้จึงหยุดได้เพียงส่วนหนึ่งเท่านั้น

4. WannaCry มีกี่สายพันธุ์?

ไม่ต่ำกว่า 700 สายพันธุ์ มีตั้งแต่ปรับเปลี่ยนเล็กน้อยเพื่อเลี่ยงการตรวจจับโดย Signature จนถึงการเปลี่ยนโดเมน Kill-switch ตามที่ได้กล่าวไว้ข้างต้น

5. Antivirus ทั่วไปกำจัดมันได้ไหม?

ตอบสั้นๆ คือ “ได้” ตอบยาวๆ คือ มันขึ้นกับว่าโซลูชันด้านความมั่นคงปลอดภัยของคุณสามารถป้องกันช่องโหว่ EternalBlue โดยไม่ต้องอัปเดตแพทช์ได้หรือไม่ แต่ข้อแนะนำคือควรอัปเดตแพทช์ระบบปฏิบัติการล่าสุดไว้เสมอ และเสริมความแข็งแกร่งด้วยโซลูชันที่เอาอยู่โดยที่ไม่จำเป็นต้องอุด EternalBlue อย่างเช่น Panda Adaptive Defense 360

นับว่าเป็นเหตุการณ์หนึ่งที่สำคัญอย่างยิ่งต่อวงการ Security ถึงแม้ตอนนี้จะรับมือกับ WannaCry กันได้แล้ว แต่ในอนาคตไม่มีใครทราบได้ว่าเหล่าแฮ็คเกอร์จะมาไม้ไหนอีก เราจึงควรเตรียมพร้อมรับมือให้ดีและหมั่นสำรองข้อมูลที่สำคัญไว้เสมอครับ

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Meta เผยแผนเล็งใช้พลังงานความร้อนใต้พิภพสำหรับดาต้าเซนเตอร์

เป็นที่รู้กันว่าการประมวลผลด้าน AI ต้องการพลังงานสำหรับดาต้าเซ็นเตอร์อย่างมากอย่างที่ไม่เคยมีมาก่อน ซึ่ง Meta เองเป็นหนึ่งในผู้เล่นด้าน AI ยักษ์ใหญ่ที่ประสบปัญหาเหล่านี้เป็นอย่างดี ด้วยเหตุนี้จึงต้องมองหาพลังงานทางเลือกที่ยังต้องสอดคล้องต่อเรื่องอัตราการปลดปล่อยคาร์บอน โดยล่าสุดแนวทางการใช้ความร้อนใต้พิภพเป็นอีกหนึ่งทางเลือกที่น่าสนใจและใกล้เข้ามาเรื่อยๆแล้ว

Microsoft เผยไอเดียแก้ Security Updates บน Windows หลังเหตุการณ์ CrowdStrike

หลังจากเกิดเหตุการณ์ Blue Screen of Death จาก CrowdStrike หลังอัปเดต Security บนเครื่องมือ EDR บน Windows ล่าสุดดูเหมือน Microsoft …