fbpx

ไวรัสคอมพิวเตอร์เรียกค่าไถ่ที่ใช้ชื่อว่า “วอนนา คราย” คืออะไร และเราควรทำอย่างไรหากถูกไวรัสตัวนี้โจมตี

15 May ไวรัสคอมพิวเตอร์เรียกค่าไถ่ที่ใช้ชื่อว่า “วอนนา คราย” คืออะไร และเราควรทำอย่างไรหากถูกไวรัสตัวนี้โจมตี

มัลแวร์เรียกค่าไถ่ หรือ Ransomware ที่มีชื่อเรียกว่า“WannaCry” ระบาดไปทั่วโลกโดยผ่านช่องโหว่ของMicrosoft Windows ที่ได้มีการระบุไว้ใน security bulletin MS17-010

 

ในช่วงสุดสัปดาห์ที่ผ่านมา ได้มีมัลแวร์เรียกค่าไถ่ หรือที่เราเรียกกันว่า Ransomware ระบาดไปทั่วโลกอย่างรวดเร็วดังที่ท่านอาจจะได้ทราบข่าวมาบ้างแล้วจากแหล่งข่าวต่างๆ อาทิเช่น CNN และช่องทางอื่นๆ โดยมัลแวร์เรียกค่าไถ่ตัวนี้ ระบาดผ่านช่องโหว่ของวินโดวส์ซอฟต์แวร์ ทำให้ผู้ไม่ประสงค์ดีสามารถติดตั้งซอฟต์แวร์ลงบนคอมพิวเตอร์ของเราได้และนอกจากนี้ตัวมัลแวร์เอง ยังสามารถกระจายตัวจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้อัตโนมัติอีกด้วย

ถึงแม้ทาง Microsoft ได้มีการปล่อยแพตช์อัปเดตเพื่อแก้ไขช่องโหว่ไปแล้วตั้งแต่เดือนมีนาคม 2560 ที่ผ่านมา อย่างไรก็ตามเครื่องที่ไม่ได้มีการอัปเดตก็ยังมีอีกมาก และในเครื่องที่อัปเดตไปเรียบร้อยแล้ว ก็ยังมีทางที่มัลแวร์เรียกค่าไถ่จะระบาดเข้าไปผ่านวิธีการอื่นๆได้อยู่ดี

 

การระบาดของมัลแวร์เรียกค่าไถ่ในครั้งนี้ ต่างจากครั้งอื่นๆทั่วไป เพราะตัวมัลแวร์นี้มีความสามารถในการแพร่กระจายไปยังเครื่องอื่นๆได้โดยอัตโนมัติ ไม่ต้องอาศัยผู้ใช้งานเครื่องส่งต่อมัลแวร์โดยรู้เท่าไม่ถึงการณ์เหมือนในครั้งอื่นๆ เครื่องที่มีมัลแวร์ตัวนี้ สามารถส่งต่อมัลแวร์ไปยังเครื่องอื่นๆที่ยังไม่ได้มีการอัปเดตแพตช์ใน Local network ได้เอง นอกจากนี้เครื่องที่มีมัลแวร์นี้ติดตั้งไปแล้วยังสามารถส่งต่อมัลแวร์ไปยังเครื่องอื่นๆผ่านอินเตอร์เนตได้อีกด้วย

Facebook-2

ผู้ให้บริการซอฟต์แวร์แอนตี้ไวรัส ต่างก็ปล่อยอัปเดต virus definition เพื่อยับยั้งการแพร่กระจายของมัลแวร์เรียกค่าไถ่ในครั้งนี้ แต่ก็ทำได้แค่เพียงป้องกันเท่านั้น ยังไม่มีทางแก้ไขใดๆสำหรับไฟล์ที่ถูกเรียกค่าไถ่จากคอมพิวเตอร์ที่ถูกมัลแวร์นี้โจมตีไปแล้วนอกเสียจากการจ่ายเงินค่าไถ่ นอกจากนี้ถึงแม้จะมีผู้ที่สามารถระบุ Killswitch สำหรับการโจมตีในครั้งนี้ได้ อย่างไรก็ตาม Killswitch ตัวนี้จะทำงานก็ต่อเมื่อเครื่องคอมพิวเตอร์ได้มีการเชื่อมต่อกับอินเตอร์เนตในช่วงที่มีการโจมตี แต่หากมีการใช้งานผ่าน proxy ก็จะอาจจะไม่สามารถช่วยได้

 

นักวิจัยด้านความปลอดภัยคาดว่า มัลแวร์เรียกค่าไถ่ หรือ Ransomware จะมีการนำไปใช้ต่ออย่างแพร่หลายโดยการปรับแก้โค้ดบางส่วน ก็จะกลายเป็นมัลแวร์ตัวใหม่ที่โจมตีผ่านช่องโหว่ของวินโดวส์ได้อีกเช่นกัน และหากเป็นเช่นนั้นการป้องกันด้วยแอนตี้ไวรัสหรือ killswitch ที่มีในปัจจุบันก็ไม่สามารถช่วยแก้ไขหรือป้องกันได้

 

ในช่วงเริ่มต้นของการแพร่กระจายของมัลแวร์ชนิดนี้ Microsoft ได้ตัดสินใจที่จะปล่อยแพตช์อัปเดตสำหรับระบบปฏิบัติการเก่าๆที่หยุดได้การ supportไปแล้วเพื่อยับยั้งและบรรเทาการแพร่กระจายของการโจมตี คือ Windows XP, Windows 2003, และ Windows 8 อย่างไรก็ตามอัปเดตแพตช์นี้ ต้องอาศัยการเซ็ตอัปด้วยมือและไม่สามารถทำได้ผ่านการอัปเดตอัตโนมัติของ Microsoft และสำหรับระบบปฏิบัติการที่เก่ากว่านั้น อาทิเช่น Windows NT4 และ Windows 2000 ทาง Microsoft ไม่ได้มีการปล่อยอัปเดตแพตช์ออกมา

 

สำหรับลูกค้า MSP ของ Aware — RMM service ได้รับการอัปเดตแพตช์เรียบร้อยแล้วตั้งแต่ 2 เดือนก่อน (สำหรับกรณีที่ระบบปฏิบัติการมีอัปเดตแพตช์)

 

สำหรับลูกค้าที่มี MA Support Services ของ Aware — เจ้าหน้าที่ของเราจะติดต่อท่านเพื่อให้ความช่วยเหลือในการอัปเดตแพตช์ ตามที่ได้มีการทำ MA Agreement

With this three-pronged approach in mind, we have developed an RMM solution that empowers us to take care of you, so you can focus on your core business.

We educate.
We update.
We protect.
We secure.
We back up.

You can learn more about Aware’s RMM solution here or contact our IT Security team.

 

CR: ThaiCERT

Translated by Kanchalika Ruksakiati, Marketing Director, Aware Corporation