แจ้งข่าวดี !! Wana Decrypt0r หยุดระบาดชั่วคราว หลังพบสวิตช์ปิดทำงานโดยไม่ตั้งใจ

กลายเป็นวีรบุรุษช่วยเหลือชาวโลกอย่างไม่ได้ตั้งใจ เมื่อนักวิจัยด้านความมั่นคงปลอดภัยนาม MalwareTech พบ “สวิตช์” สำหรับหยุดการระบาดของ Wana Decrypt0r Ransomware ชื่อดัง หลังจากแพร่กระจายตัวไปทั่วโลกแล้วกว่า 100 ประเทศ มีผู้ตกเป็นเหยื่อแล้วกว่า 100,000 ราย

อ่านรายละเอียดเกี่ยวกับ Wana Decrypt0r

MalwareTech พบว่าก่อนที่ Wana Decrypt0r (หรือ WCry, WannaCry, WannaCrypt, WanaCrypt0r) จะเริ่มเข้ารหัสไฟล์ข้อมูล Ransomware ดังกล่าวจะทำการตรวจสอบโดเมนที่ iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com ก่อน ถ้าโดเมนนี้ไม่ถูกลงทะเบียน Ransomware จะเริ่มเข้ารหัสไฟล์ข้อมูล แต่ถ้าโดเมนนี้ถูกลงทะเบียนไปแล้ว Ransomware จะหยุดกระบวนการแพร่ระบาดทันที ซึ่งทาง MalwareTech ก็ได้ลองจ่ายเงินประมาณ £10 (ประมาณ 450 บาท) เพื่อลงทะเบียนโดเมนดังกล่าว แล้วพบว่าโดเมนนี้กลายเป็น “สวิตช์” สำหรับหยุดการแพร่ระบาดของ Wana Decrypt0r ทันที

ถึงแม้ว่าจะยังไม่มีการยืนยันอย่างเป็นทางการว่า Wana Decrypt0r หยุดแพร่ระบาดแล้ว แต่ผู้เชี่ยวชาญหลายคนก็ออกมาระบุว่าการแพร่ระบาดถูกหยุดลง จะไม่มีคอมพิวเตอร์เครื่องใหม่ที่จะติด Ransomware นี้อีกต่อไป อย่างไรก็ตาม ไม่ได้หมายความว่าผู้ที่ติด Ransomware ไปแล้วจะได้ไฟล์ข้อมูลกลับคืนมา จนถึงตอนนี้ยังไม่มีเครื่องมือสำหรับปลดรหัสไฟล์ที่ถูก Wana Decrypt0r โจมตีแต่อย่างใด ต้องอาศัยไฟล์ข้อมูลที่สำรองไว้ หรือยอมจ่ายค่าไถ่ให้แก่แฮ็คเกอร์

นอกจากนี้ เฉพาะการแพร่ระบาดของ Wana Decrypt0r เวอร์ชัน 2.0 เท่านั้นที่หยุดการทำงานไป แต่ในอนาคต เป็นไปได้ที่แฮ็คเกอร์จะพัฒนาและแพร่กระจาย Wana Decrypt0r เวอร์ชันใหม่ที่มีกลไกการทำงานที่ซับซ้อนขึ้นกว่าเดิม

อัปเดตแพทช์โดยด่วน

“มันสำคัญมากที่ทุกคนจะต้องเข้าใจว่า สิ่งที่พวกเขา [แฮ็คเกอร์ที่พัฒนา Wana Decrypt0r] ต้องทำเพียงแค่แก้โค้ดเล็กน้อย และเริ่มปฏิบัติการใหม่ ดังนั้น แพทช์ระบบคอมพิวเตอร์ของคุณซะ !!” — MalwareTech ระบุ

WanaCrypt0r แพร่ระบาดไปทั่วโลกผ่านทาง Exploit ที่ชื่อว่า “EternalBlue” ซึ่งเป็นเครื่องมือแฮ็คของ NSA ที่กลุ่มแฮ็คเกอร์ที่ชื่อว่า Shadow Brokers เอามาเผยแพร่ออนไลน์เมื่อกลางเดือนเมษายนที่ผ่านมา Exploit นี้จะเจาะเข้าระบบคอมพิวเตอร์จากระยะไกลผ่านทางโปรโตคอล SMBv1 ซึ่ง Microsoft ได้ออกแพทช์ MS17-010 เพื่ออุดช่องโหว่นี้ไปเรียบร้อยแล้ว

ล่าสุด ทาง Microsoft ได้ออกแพทช์ MS17-010 สำหรับอัปเดตให้ระบบปฏิบัติการรุ่นเก่าที่เลิกซัพพอร์ตไปแล้วเช่นกัน ไม่ว่าจะเป็น Windows XP, Windows 8 และ Windows Server 2003 เพื่อป้องกันไม่ให้ระบบคอมพิวเตอร์เหล่านี้ตกเป็นเหยื่อของ Ransomware ดังกล่าว ผู้ดูแลระบบสามารถดาวน์โหลดแพทช์ได้ที่ http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

ที่มา: https://www.bleepingcomputer.com/news/security/wana-decrypt0r-ransomware-outbreak-temporarily-stopped-by-accidental-hero-/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalkThai คว้ารางวัลในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

บริษัทเทคทอล์กไทยกรุ๊ป จำกัด (TechTalkThai) โดยคุณสุธีร์ กิจเจริญการกุล ผู้ร่วมก่อตั้งและประธานบริษัทฯ ได้รับเกียรติเข้ารับมอบโล่รางวัลดีเด่น ในฐานะหน่วยงานให้การสนับสนุนการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศดีเด่น Cybersecurity Excellence Award (Supporting) ภายในงาน Prime Minister …

Tanium ร่วมกับ Microsoft Intelligent Security Association เพื่อเสริมความแข็งแกร่งให้กับความปลอดภัยด้านไอที

Microsoft และ Tanium จะเปลี่ยนอนาคตของการรักษาความปลอดภัยและการดำเนินงานด้านไอทีสำหรับองค์กร