ทั่วไป

WannaCry ไวรัสเรียกค่าไถ่แลกรหัสเข้าข้อมูล ระบาดทั่วโลก

เรียกได้ว่าเป็นข่าวใหญ่ของวงการไอทีเลยก็ว่าได้ เมื่อ WCry Ransomware (หรือ WannaCry, WannaCrypt0r, WannaCrypt, Wana Decrypt0r, Wanna Cry) ไวรัสมัลแวร์ที่จะทำการเข้าถึงข้อมูลของเครื่องคอมพิวเตอร์ และล็อครหัสไว้ หากต้องการกู้ข้อมูลคืนต้องจ่ายเงินเป็นค่าไถ่จำนวน 300 เหรียญสหรัฐ (หรือประมาณ 10,000 – 20,000 บาท) ผ่านทาง Bitcoin โดยหากโดนไวรัสตัวนี้แล้ว คอมพิวเตอร์จะขึ้นหน้าที่บอกว่าไม่สามารถเข้าถึงข้อมูลภายในเครื่อง และมีการนับถอยหลังเวลาไว้ชัดเจน หากเกิน 3 วัน ค่าไถ่จะเพิ่มขึ้นเป็น 2 เท่า และหากเกิน 7 วัน ไฟล์เหล่านั้นจะถูกลบ

wannacry

 

ไวรัส WannaCry ตัวนี้เกิดจากการที่เครื่องมือของ NSA (สำนักงานความมั่นคงแห่งชาติสหรัฐฯ) ถูกแฮ็ก และทำการอาศัยช่องโหว่ของระบบวินโดว์ของไมโครซอฟต์  ที่มีชื่อเรียกว่า ETERNALBLUE โดยคอมพิวเตอร์ส่วนใหญ่ที่โดนไวรัสตัวนี้ ปัจจัยแรกคือมาจากการที่ไม่ได้อัพเดตระบบปฏิบัติการของระบบวินโดว์ รวมไปถึงการเปิดไฟล์แนบในอีเมล์บางอีเมล์ที่ไม่น่าไว้ใจ ก็จะทำให้มัลแวร์ตัวนี้เข้ามาในคอมพิวเตอร์ได้

มีหลายหน่วยงานที่ถูกไวรัสตัวนี้เข้าแทรกแซงข้อมูลและเรียกค่าไถ่ อาทิ  NHS (National Health Service) ระบบประกันสุขภาพของอังกฤษ จนทำให้คนไข้ไม่สามารถเข้ารับการผ่าตัดได้ในวันนั้น ทาง NHS จึงต้องยอมจ่ายค่าไถ่เพื่อรักษาชีวิตของคนไข้ไว้ รวมไปถึง คอมพิวเตอร์อีกกว่า 100,000 เครื่องจาก 100 ประเทศก็โดนไวรัสตัวนี้ไปแล้ว ขณะที่บริษัท การีน่าไทยแลนด์ เครือข่ายเกมส์ยักษ์ใหญ่ก็ถูก WannaCry เล่นงานเช่นกัน จนเป็นเหตุให้ต้องปิดเซิร์ฟเวอร์ไปชั่วคราว

อย่างไรก็ดี ในตอนนี้ได้มีนักวิจัยที่ใช้ชื่อว่า  MalwareTech ค้นพบวิธีการหยุดเจ้ามัลแวร์ตัวนี้โดยการ ตรวจสอบ URL และลงทะเบียนเว็บไซต์และเปิดโดเมนใหม่ โดยใช้เงินไป £10 จนทำให้การแพร่กระจายของ WannaCry หยุดลง โดยทั้งนี้ทั้งนั้น ก็ยังไม่แน่เสมอไปว่าไวรัสมัลแวร์ตัวนี้จะไม่กลับมาอีก ดังนั้นผู้ใช้งานคอมพิวเตอร์ทุกคนควรหมั่นอัพเดตวินโดว์ของตนเสมอ และไม่เปิดไฟล์แนบ หรือเว็บไซต์ไม่น่าเชื่อถือที่ติดมากับอีเมล์จะเป็นการดีที่สุด

ใส่ความเห็น