Tag Archives: WannaCrypt

WannaCry ที่เป็นข่าวใหญ่มาตั้งแต่วันศุกร์จนถึงวันนี้ถือเป็นอีกหนึ่งเหตุการณ์ที่น่าสนใจไม่น้อยสำหรับทุกๆ คน ในบทความนี้เราจะมาสรุปกันบ้างว่าเราได้รับบทเรียนอะไรกันบ้าง ทั้งสำหรับบุคคลทั่วไปและเหล่าผู้ดูแลระบบ IT ท่ามกลางยุคสมัยที่ IT แทบจะถือเป็นทุกอย่างของโลกในเวลานี้

หลังจากที่ MalwareTech นักวิจัยด้านความมั่นคงปลอดภัยค้นพบ “สวิตช์” สำหรับปิดตาย Ransomware จนการแพร่ระบาดของ WannaCry 2.0 ถูกหยุดลงชั่วคราว ล่าสุด Kaspersky Labs ค้นพบ WannaCry 2.0 เวอร์ชันใหม่ที่ไม่มี “สวิตช์ปิดตาย” เริ่มแพร่ระบาดแล้ว

หนึ่งในลิงค์ที่ถูกแชร์กันมาที่สุดบน Facebook เวลานี้ คือคู่มือการปิด SMBv1 บนทั้ง Microsoft Windows และ Microsoft Windows Server ทุกรุ่นที่ทาง Microsoft ปล่อยออกมานั่นเอง ซึ่งลิงค์นี้อยู่ที่ https://support.microsoft.com/th-th/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012 

ห้องปฏิบัติการวิจัยไอยราคลัสเตอร์ มหาวิทยาลัยเทคโนโลยีสุรนารี ได้พัฒนาโปรแกรมป้องกันการทำงานของ WannaCry ซึ่งเป็น Ransomware ที่ระบาดอย่างหนักเกินกว่า 100 ประเทศทั่วโลกในเวลานี้ และเปิดให้โหลดไปใช้งานกันได้ฟรีๆ แล้ว

หลังจากที่ Ransomware WannaCrypt (หรือ WCry, WannaCry, WanaCrypt0r, Wana Decrypt0r) ระบาดอย่างรวดเร็วในช่วงวันที่ผ่านมา Microsoft จึงได้ทำการออก Patch เป็นกรณีพิเศษให้กับ Windows XP, Windows 8 และ Windows Server 2003 เพื่อป้องกันไม่ให้ตกเป็นเหยื่อด้วย

กลายเป็นจุดสนใจของสำนักข่าวทั่วโลกทันที หลังจากที่ Wana Decrypt0r 2.0 เริ่มแพร่ระบาดเมื่อวานนี้ ซึ่งผ่านไปยังไม่ถึง 24 ชั่วโมงก็มีผู้ตกเป็นเหยื่อแล้วกว่า 100,000 รายจาก 100 กว่าประเทศทั่วโลก ไม่ว่าจะเป็น Telefonica (ISP จากสเปน) กระทรวงมหาดไทยของรัสเซีย สถานีรถไฟในเยอรมนี รวมไปถึงมหาวิทยาหลายแห่งในประเทศจีน ทางเว็บไซต์ Bleeping Computer จึงได้รวบรวมข้อมูลเชิงเทคนิคของ Ransomware ดังกล่าวมาเผยแพร่ เพื่อให้ฝ่าย IT ที่เกี่ยวข้องทราบถึงการทำงานเบื้องต้น และเตรียมรับมือได้อย่างถูกต้อง