WannaCry ไวรัสเข้ารหัสข้อมูล เรียกค่าไถ่ทั่วโลก หลังหลุดจาก NSA

เปิดอ่าน 277 views

แชร์ข่าวนี้

WannaCry ไวรัสเข้ารหัสข้อมูล เรียกค่าไถ่ทั่วโลก หลังหลุดจาก NSA

WannaCry ไวรัสเข้ารหัสข้อมูล เรียกค่าไถ่ทั่วโลก หลังหลุดจาก NSA

WannaCry ไวรัสเข้ารหัสข้อมูล เรียกค่าไถ่ทั่วโลก หลังหลุดจาก NSA

น่าจะเป็นหนึ่งในเหตุการณ์สำคัญของโลกไอทีแห่งปีเลยเมื่อช่องโหว่เจาะทะลวง Windows ทั่วโลกที่เรียกว่า EternalBlue หลุดจาก NSA (สำนักงานความมั่นคงแห่งชาติ สหรัฐ) ทำให้แฮกเกอร์ใช้ช่องโหว่นี้สร้าง Ransomware ที่มีหลายชื่อทั้ง WannaCry, Wana Decrypt0r, WannaCrypt ไล่ล็อกไฟล์ในเครื่องไปทั่วโลก แต่ล่าสุดสถานการณ์เริ่มคลี่คลาย หลังนักวิจัยพบวิธีหยุดการแพร่กระจายด้วยเว็บเว็บเดียว

เรื่องเริ่มต้นเมื่อเครื่องมือ NSA ถูกแฮก

ย้อนกลับไปเมื่อเดือนสิงหาคม 2016 กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า The Shadow Broker สามารถเข้าถึงเครื่องมือระดับสูงที่คาดว่าเป็นของ NSA โดยเรียกร้องเงิน 1 ล้านเหรียญสหรัฐ แต่ไม่มีหน่วยงานไหนยอมจ่ายจึงปล่อยเครื่องมือและช่องโหว่เหล่านี้ทั้งหมดออกสู่สาธารณะในช่วงเมษายน 2017

หนึ่งในช่องโหว่สำคัญที่หลุดออกมาด้วยเรียกว่า EternalBlue ซึ่งเจาะ SMBv1 (Microsoft Server Message Block) ใน Windows ทำให้สามารถควบคุมเครื่องได้ ซึ่ง Microsoft ก็รู้เรื่องนี้ (คาดว่า NSA รีบแจ้งหลังโดนเจาะไป) จึงออกอัปเดทเพื่อปิดช่องโหว่ตั้งแต่เดือนมีนาคมที่ผ่านมา แต่เรื่องมันไม่จบแค่นั้น…

WannaCry บุกคอมพิวเตอร์ทั่วโลกจำนวนมากที่ไม่ได้อัปเดท

แม้ว่าไมโครซอฟท์จะรีบอุดช่องโหว่นี้ไปเรียบร้อยแล้ว แต่ก็พบว่าคอมพิวเตอร์อีกเป็นจำนวนมากที่ไม่ได้รับอัปเดท อาจจะเพราะลงวินโดวส์เถื่อน ปิดระบบอัปเดทอัตโนมัติ ทำให้ช่องโหว่นี้ยังทำงานได้อยู่

ไม่ถึง 1 วัน มีคอมพิวเตอร์ติด WannaCry มากกว่า 100,000 เครื่อง

วันที่ 12 พฤษภาคมจึงเริ่มพบ Ransomware ที่ชื่อว่า Wcry/ WanaCrypt0r/ WannaCry/ WanaCypt0r/ Wanacryptor กระจายไปทั่วโลกด้วยความรวดเร็ว คาดว่ามีคอมพิวเตอร์ที่ติด WannaCry มากกว่า 100,000 เครื่องทั่วโลกในระยะเวลาไม่ถึง 1 วัน

ความร้ายกาจของ WannaCry คือจะเข้ารหัสไฟล์สำคัญทั้งหมดของเครื่องเช่น .docx, .pptx, .mpeg, .zip, .backup แล้วเรียกค่าไถ่เป็นเงิน $300 ผ่านทาง Bitcoin ซึ่งแน่นอนว่าเหยื่อสามารถกดทดลองกู้ไฟล์คืนได้ถ้าไม่แน่ใจ และมีตัวเลขเวลาบอกว่าไฟล์ทั้งหมดในเครื่องจะถูกลบเมื่อไหร่ถ้าไม่จ่ายเงิน (อ่านกระบวนการทำงานอย่างละเอียดที่ TechTalkThai

ซึ่งเรื่องเลวร้ายได้เกิดขึ้นเมื่อ NHS (National Health Service) ระบบประกันสุขภาพของอังกฤษถูก WannaCry โจมตีและเข้ารหัสข้อมูล คนไข้จำนวนมากไม่สามารถผ่าตัดได้ในวันนี้ ทำให้ NHS ต้องยอมจ่ายค่าไถ่เพื่อนำข้อมูลกลับมา

เครดิต : แบไต๋

ความคิดเห็น

TAGS ที่เกี่ยวข้อง

แสดงความคิดเห็น เกี่ยวกับเรื่อง : WannaCry ไวรัสเข้ารหัสข้อมูล เรียกค่าไถ่ทั่วโลก หลังหลุดจาก NSA