in

WannaCry ไวรัสเรียกค่าไถ่คืออะไร สรุปเหตุการณ์ พร้อมวิธีป้องกันในอนาคต

ปกติข่าวไอทีมักจะเป็นเรื่องราวแวดวงเฉพาะกลุ่มเท่านั้น แต่ไม่ใช่สำหรับ WannaCry หรือ WCry, WanaCrypt0r, Wana Decrypt0r ไวรัสเรียกค่าไถ่ตัวร้ายบน Windows ทุกเครื่องบนโลกล้วนมีความเสี่ยง ไม่ใช่เรื่องไกลตัวอีกต่อไป ลองคิดเล่น ๆ หากวันดีคืนดีเปิดคอมพิวเตอร์ขึ้นมา แล้วไฟล์สำคัญงานทั้งชีวิตถูกล็อครหัสที่ไม่สามารถกู้คืนได้จะเกิดอะไรขึ้น ?

Wannacry
Wannacry

Wannacry คืออะไร

สำหรับคนที่ไม่รู้จักมันคือ มัลแวร์ (เรียกไวรัสก็ได้เข้าใจง่ายดี) ที่หลุดมาจาก สำนักงานความมั่นคงแห่งชาติ (NSA) โดยมีช่องโหว่ให้แฮกเกอร์สามารถสร้างและดัดแปลงมัลแวร์ เพื่อแพร่กระจายไปยังคอมพิวเตอร์ระบบปฏิบัติการ Windows ทั่วโลก โดยลักษณะจะเป็นการเข้าถึงเครื่องเป้าหมายเพื่อ ล็อคไฟล์เรียกค่าไถ่ โดยจ่ายเป็น bitcoin (สกุลเงินดิจิทัล) และหากไม่จ่ายก็ไม่สามารถปลดล็อคได้

ค่าไถ่อยู่ที่ประมาณ $300 (ประมาณหมื่นกว่าบาท)

บางคนอาจระมัดระวังตัวอย่างดี ไม่เข้าเว็บไซต์หรือคลิกอีเมล์แปลก ๆ แต่นั่นก็ไม่ใช่วิธีป้องกัน 100% เพราะเพียงแค่เปิดคอมพิวเตอร์แล้วต่ออินเตอร์เน็ตก็มีสิทธิโดนได้ แต่วิธีแก้ไขหลังจากเครื่องโดนมัลแวร์แทบเป็นไปไม่ได้ เนื่องจากเป็นการล็อคไฟล์ที่เข้ารหัสขั้นสูง ข่าวดีก็คือหากคุณใช้ macOS หรือ Linux จะไม่มีช่องโหว่ดังกล่าว และสำหรับ Windows ทุกรุ่นมีสิทธิโดนได้อย่างเท่าเทียมกัน

intel.malwaretech.com
intel.malwaretech.com

การระบาดรุนแรงถึงขนาดที่ว่าเพียงไม่ถึง 24 ชั่วโมง ก็มีคอมพิวเตอร์ติดเชื้อไปนับแสนเครื่อง (จากภาพจะเห็นประเทศไทยก็ไม่รอด) และปริมาณดังกล่าวก็สูงขึ้นเรื่อย ๆ โดยจากรายงานผู้ใช้ในประเทศไทย ก็มีหลายบริษัทดังโดนเช่นกัน แม้กระทั่งป้ายโฆษณาดิจิทัลก็ไม่เว้น และแน่นอนว่าผู้ใช้งานทั่วไปก็ไม่ใช่ข้อยกเว้น WannaCry ปฏิบัติกับทุกคนอย่างเท่าเทียม

Windows Update
Windows Update

วิธีป้องกัน WannaCry

วิธีป้องกันที่ง่ายที่สุดและตรงจุดที่สุดก็คือการ Windows Update ซึ่งทาง Microsft ได้ออก Patch มาแล้วตั้งแต่เดือนมีนาคม (MS17-010) ซึ่งนั่นเป็นเหตุผลว่า “ทำไมถึงไม่ควรใช้ของเถื่อน” รวมถึงควรอัปเดตความปลอดภัยอยู่สม่ำเสมอ Patch ได้ที่ Windows XP SP2 x64Windows XP SP3 x86Windows XP Embedded SP3 x86Windows 8 x86, Windows 8 x64 ส่วนใครใช้งาน Windows 10 จะมีการอัปเดตอยู่ตลอดเวลา (หากไม่ไปปิดมัน) ก็จะปลอดภัยในส่วนนี้ครับ

อีกวิธีหนึ่งสำหรับคนใช้งาน Windows 8 (หรือเก่ากว่า) หากไม่สะดวกอัปเดต Patch ก็สามารถสั่งปิด SMBv1 ที่เป็นต้นตอของช่องโหว่ดังกล่าว (ไม่มีผลต่อการใช้งานทั่วไป) วิธีปิดก็คือการเปิด Command Prompt ด้วยโหมด Run as administrator จากนั้นพิมพ์คำสั่งด้านล่างนี้ลงไปทีละบรรทัด

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

แต่หากใครใช้ Windows 8.1 หรือ Windows 10 สามารถไปเลือกได้ที่คำสั่ง Turn Windows features on or off จากนั้นไปเอาเครื่องหมายติ๊กถูกที่ช่อง SMB 1.0/CIFS File Sharing Support ออกไป เพียงเท่านี้ก็เป็นการปิด SMBv1 เป็นที่เรียบร้อย

wannacry_blocker
wannacry_blocker

และง่ายกว่านั้นในตอนนี้ ห้องปฏิบัติการวิจัยไอยราคลัสเตอร์ มหาวิทยาลัยเทคโนโลยีสุรนารี ได้ออกเครื่องมือป้องกันมา โดยสามารถดาวน์โหลดได้ที่ github จากนั้นดับเบิ้ลคลิกโดยตัวโปรแกรมจะสร้าง Mutex เพื่อหลอกไม่ให้มัลแวร์ทำงาน และสามารถตั้งให้ทำงานได้โดยอัตโนมัติ ด้วยการนำไปวางไว้ที่ Startup Folder โปรแกรมจะทำงานเองโดยอัตโนมัติเมื่อเปิดเครื่อง

ทางออกที่ดีที่สุด

ภัยทาง Cyber หาได้มีเพียงแค่ไวรัสหรือมัลแวร์ตัวนี้เท่านั้น แต่อนาคตจะมีการโจมตีรูปแบบใหม่ ๆ เข้ามาอยู่ตลอด ทางออกที่ดีและยั่งยืนที่สุดคือการเลือกใช้ Windows และ Software ลิขสิทธิ์ ซึ่งนอกจากจะปลอดภัยต่อโปรแกรมแฝง แล้วยังมีอัปเดตด้านความปลอดภัยสม่ำเสมอ (เดี๋ยวนี้ราคา Antivirus ก็ถูกลงมากแล้ว)

นอกจากนี้ยังควรมีการ Backup สำรองข้อมูลอยู่สม่ำเสมอ เพราะเหตุไม่คาดฝันเกิดขึ้นได้ตลอดเวลา วันหนึ่งคอมพิวเตอร์ของเราอาจพังแบบไม่ทันตั้งตัว ภัยทางธรรมชาติ โดนไวรัสหรือมัลแวร์ตัวใหม่ก็ไม่อาจคาดเดาได้ โดยอาจเลือกเป็นบริการ Cloud Backup หรือ External Harddisk ก็ได้ครับ

What do you think?

0 points
Upvote Downvote

Total votes: 0

Upvotes: 0

Upvotes percentage: 0.000000%

Downvotes: 0

Downvotes percentage: 0.000000%

Leave a Reply

5 ความเชื่อที่ผิดเกี่ยวกับการอาบน้ำ แต่เราก็ยังทำกันอยู่ประจำ

อย่าพึ่งตกใจหากลูกน้อยเป็น “ผื่นผ้าอ้อม” ไม่น่ากลัวอย่างที่คิด