5 คำตอบของคำถามยอดฮิตเกี่ยวกับ WannaCry

Panda Security ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง เผย 5 คำตอบของคำถามยอดฮิตเกี่ยวกับ WannaCry Ransomware ที่เพิ่งแพร่ระบาดไปเมื่อช่วงกลางเดือนพฤษภาคมที่ผ่านมา พร้อมแนะให้ผู้ใช้ทั่วไปและองค์กรอัปเดตแพทช์ระบบปฏิบัติการอย่างสม่ำเสมอ รวมไปถึงติดตั้งโปรแกรม Antivirus ที่มีประสิทธิภาพ พร้อมรับมือกับภัยคุกคามในอนาคต

1. มาทางอีเมล?

แม้ข้อมูลจากบางแหล่งจะบอกว่ามาจากทางอีเมล แต่ข้อเท็จจริงคือ WannaCry มาทางช่องโหว่ของระบบปฏิบัติการ Windows ที่ชื่อ EternalBlue ไม่ได้มาจากการกดเปิดหรือโหลดอะไรก็โดนโจมตีได้

2. รุนแรงอย่างที่สื่อรายงานไหม?

นับเป็นหนึ่งในการโจมตีรุนแรงที่สุดในประวัติศาสตร์ แม้จะไม่ใหญ่โตเท่า SQLSlammer หรือ Blaster ในอดีต แต่ WannaCry นั้นสร้างความเสียหายอย่างมหาศาลที่สุด มีผู้ตกเป็นเหยื่อมากกว่า 300,000 คน แต่จริงๆ แล้วมีอีกมาก ที่ไม่เปิดเผยเนื่องจากเป็นชื่อขององค์กร ซึ่งคาดคะเนได้ว่ารวมๆแล้วถึงหลักล้าน

3. ทำไมมันถึงยังแพร่กระจายต่อได้แม้ปิด Kill-switch แล้ว?

คุณลักษณะหนึ่งที่สำคัญของ WannaCry คือ นอกจากเป็น Ransomware แล้ว มันยังเป็น Worm ที่แพร่กระจายตัวมันเองได้อีกด้วย โดยมันจะเชื่อมต่อกับ URL หนึ่งตลอดเวลา ซึ่งถ้า URL นั้นถูกลงทะเบียนมันก็จะทำอะไรต่อไปไม่ได้ เมื่อนักวิจัยด้านความมั่นคงปลอดภัยผู้หนึ่งทำการลงทะเบียนโดเมนดังกล่าว มันก็ควรจะหยุดและจบลงแค่นั้น แต่ WannaCry กลับยังไม่หยุดซะทีเดียว สาเหตุคือ การเชื่อมต่อผ่าน Proxy ที่ทำให้ WannaCry ยังคงทำงานต่อไปได้ในระบบเครือข่ายภายใน ไม่เพียงแค่นั้น สายพันธุ์อื่นๆ ของ WannaCry ก็ใช้ชื่อโดเมนที่แตกต่างกันไป การลงทะเบียนโดเมนเป็น Kill-switch นี้จึงหยุดได้เพียงส่วนหนึ่งเท่านั้น

4. WannaCry มีกี่สายพันธุ์?

ไม่ต่ำกว่า 700 สายพันธุ์ มีตั้งแต่ปรับเปลี่ยนเล็กน้อยเพื่อเลี่ยงการตรวจจับโดย Signature จนถึงการเปลี่ยนโดเมน Kill-switch ตามที่ได้กล่าวไว้ข้างต้น

5. Antivirus ทั่วไปกำจัดมันได้ไหม?

ตอบสั้นๆ คือ “ได้” ตอบยาวๆ คือ มันขึ้นกับว่าโซลูชันด้านความมั่นคงปลอดภัยของคุณสามารถป้องกันช่องโหว่ EternalBlue โดยไม่ต้องอัปเดตแพทช์ได้หรือไม่ แต่ข้อแนะนำคือควรอัปเดตแพทช์ระบบปฏิบัติการล่าสุดไว้เสมอ และเสริมความแข็งแกร่งด้วยโซลูชันที่เอาอยู่โดยที่ไม่จำเป็นต้องอุด EternalBlue อย่างเช่น Panda Adaptive Defense 360

นับว่าเป็นเหตุการณ์หนึ่งที่สำคัญอย่างยิ่งต่อวงการ Security ถึงแม้ตอนนี้จะรับมือกับ WannaCry กันได้แล้ว แต่ในอนาคตไม่มีใครทราบได้ว่าเหล่าแฮ็คเกอร์จะมาไม้ไหนอีก เราจึงควรเตรียมพร้อมรับมือให้ดีและหมั่นสำรองข้อมูลที่สำคัญไว้เสมอครับ



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

Microsoft เพิ่ม Container Images สำเร็จรูปบน Azure Marketplace แล้ว

Microsoft เพิ่ม Container Images สำเร็จรูปลงใน Azure Marketplace เป็นที่เรียบร้อยแล้ว เริ่มต้นใช้งานได้ทันที