WannaCry ransomware ได้รับความสนใจทั่วโลกในช่วงไม่กี่วันที่ผ่านมาหลังจากที่ได้รับผลกระทบจากคอมพิวเตอร์มากกว่า 300, 000 เครื่องกระจายไปทั่ว 150 ประเทศ มันทำให้เกิดความตื่นตระหนกอย่างกว้างขวางเนื่องจากไม่มีใครแน่ใจว่าพวกเขามีความเสี่ยงต่อการถูกโจมตีหรือไม่ อินเทอร์เน็ตเต็มไปด้วยข้อมูลเกี่ยวกับการโจมตีของ WannaCry แต่ส่วนใหญ่มันไม่ต่อเนื่องและอ่านไม่ออก มันยากที่จะปกป้องตนเองจากสิ่งที่คุณไม่เข้าใจ ในใจเราได้จัดทำคู่มือเล็ก ๆ ซึ่งจะช่วยให้คุณเข้าใจและป้องกันตัวเองจาก WannaCry ดังนั้นโดยไม่ต้องเสียเวลามากขึ้นให้ฉันบอกคุณเกี่ยวกับ 8 สิ่งที่คุณควรรู้เกี่ยวกับ WannaCry Ransomware:
WannaCry Ransomware คืออะไร
WannaCry ransomware (หรือเรียกอีกอย่างว่า WannaCrypt, Wana Decrypt, WCry และ WanaCrypt0r) ในขณะที่คุณสามารถอนุมานจากชื่อของมันเป็นประเภทของ ransomware ransomware นั้นเป็นดิจิตอลลักพาตัว ต้องใช้ของมีค่ากับคุณและคุณจะถูกขอให้จ่ายเงินค่าไถ่เพื่อให้ได้เงินคืน สิ่งที่มีค่าคือข้อมูลและไฟล์ของคุณบนคอมพิวเตอร์ของคุณ ในกรณีของ WannaCry ransomware จะเข้ารหัสไฟล์บนพีซีและถามค่าไถ่ว่าผู้ใช้ต้องการถอดรหัสไฟล์ หรือไม่
ransomware สามารถส่งผ่านลิงก์หรือไฟล์ที่เป็นอันตรายที่อยู่ในอีเมลหรือเว็บไซต์ที่มีค่าต่ำ WannaCry เป็นสมาชิกใหม่ล่าสุดของเครือข่ายแรนซัมแวร์ที่ใช้ในการรีดไถเงินจากผู้คนมาตั้งแต่ปี 1990
WannaCry: มันแตกต่างจาก Ransomware อื่น ๆ อย่างไร
WannaCry แม้ว่าจะเป็น ransomware ประเภทหนึ่งไม่ใช่การรันเฉลี่ยของ ransomware ของคุณ มีเหตุผลเบื้องหลังว่าทำไมมันสามารถส่งผลกระทบต่อคอมพิวเตอร์จำนวนมากเช่นนี้ในช่วงเวลาเล็ก ๆ โดยปกติแรนซัมแวร์ต้องการให้ผู้ใช้ทำการคลิกลิงค์ที่เป็นอันตรายเพื่อทำการติดตั้งเอง ดังนั้น ransomware เดิมกำหนดเป้าหมายเพียงบุคคลเดียวในแต่ละครั้ง
อย่างไรก็ตาม WannaCry ใช้การหาช่องโหว่ใน “ Server Message Block” หรือ SMB เพื่อติดเครือข่ายทั้งหมด SMB เป็นโปรโตคอลที่เครือข่ายใช้เพื่อแชร์ข้อมูลไฟล์เครื่องพิมพ์และอื่น ๆ ทั่วทั้งผู้ใช้ที่เชื่อมต่อกับมัน แม้ว่าคอมพิวเตอร์เครื่องเดียวในเครือข่ายจะได้รับการติดไวรัสโดยการคลิกที่ลิงค์ที่เป็นอันตรายด้วยตนเองแล้ว WannaCry ransomware จะ คลานผ่าน เครือข่ายของโฮสต์และติดคอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อกับเครือข่ายนั้น
NSA ช่วยในการสร้าง WannaCry Ransomware อย่างไร
NSA (National Security Agency) เป็นที่รู้จักกันว่าเป็นห้องนิรภัยที่เต็มไปด้วยการหาประโยชน์ซึ่งช่วยให้พวกเขาสามารถสอดแนมผู้คนได้ ยักษ์ใหญ่ด้านเทคโนโลยีอยู่ในช่วงหัวขโมยกับ NSA เพื่อปลดปล่อยการหาประโยชน์ดังนั้นพวกเขาจึงสามารถแก้ไขได้เพื่อป้องกันการโจมตีทางไซเบอร์ แต่ก็ไม่มีประโยชน์ เมื่อหลุมฝังศพของการหาประโยชน์ดังกล่าวได้รับและรั่วไหลโดยกลุ่มอาชญากรไซเบอร์ที่รู้จักในนาม "Shadow Brokers" leaked vault มีเครื่องมือชื่อ “ EternalBlue” ซึ่งสามารถใช้ SMB exploit ใน Microsoft Windows เพื่อถ่ายโอนไฟล์โดยไม่ต้องขออนุญาตจากผู้ใช้
แม้ว่า Microsoft จะเปิดตัว patch เพียงไม่กี่วันหลังจากการรั่วไหล แต่ผู้ใช้ส่วนใหญ่ไม่ได้ติดตั้ง patch ก่อนที่การโจมตีจะเริ่มขึ้น ผู้สร้าง WannaCry ใช้ช่องโหว่นี้ใน ransomware เพื่อโจมตีคอมพิวเตอร์ทั่วโลก ดังนั้นโดยการใช้ประโยชน์จากการใช้งานและจากนั้นสูญเสียมันไปยังแฮกเกอร์เอ็นเอสเอช่วยในการสร้าง WannaCry
ใครอยู่เบื้องหลังการโจมตีของ WannaCry Ransomware
บริษัท เทคโนโลยีที่แตกต่างกันสองแห่งยืนยันความคล้ายคลึงกันระหว่าง WannaCry ransomware และ ransomware ก่อนหน้านี้ในปี 2558 ที่พัฒนาโดยแฮกเกอร์ผู้ใช้ชื่อ “ Lazarus Group” กลุ่มนี้เชื่อว่าปฏิบัติการจาก เกาหลีเหนือ และมีรายงานว่าพวกเขาได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ กลุ่มนี้เป็นที่รู้จักกันดีในเรื่องการ โจมตีของ Sony Pictures and Entertainment ในปี 2014
Kaspersky Labs และ Matthieu Suiche (ผู้ร่วมก่อตั้ง Comae Technologies) ได้เขียนเกี่ยวกับ ความคล้ายคลึงกันของรหัส ระหว่าง WannaCarry และค่าไถ่ของ Lazarus แม้ว่าจะยังไม่ได้รับการยืนยัน แต่มีความเป็นไปได้สูงที่กลุ่ม Lazarus และด้วยเหตุนี้เกาหลีเหนือจึงอยู่เบื้องหลังการโจมตี
ระบบเสี่ยงต่อการถูกโจมตีของ WannaCry
สาเหตุหนึ่งที่การโจมตี WannaCry ประสบความสำเร็จนั้นก็เนื่องมาจากลักษณะของระบบนิเวศของ Windows เครือข่ายหลายแห่งยังคงใช้ Windows รุ่นโดยเฉพาะอย่างยิ่งชอบ Windows XP และ Windows Server 2003 ซึ่งล้าสมัยและไม่ได้รับการสนับสนุนจาก Microsoft อีกต่อไป เนื่องจากรุ่นเก่าเหล่านี้ไม่ได้รับการสนับสนุนจึงไม่ได้รับซอฟต์แวร์แพตช์สำหรับการโจมตีที่ค้นพบและมีความอ่อนไหวต่อการโจมตีดังกล่าว
การโจมตีของ WannaCry ส่งผลกระทบต่อ ระบบ Windows ในวงกว้างซึ่ง รวมถึง Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1 และ Windows 10 โดยทั่วไปหากคุณยังไม่ได้อัปเดตและติดตั้ง SMB exploit patch บนพีซี Windows ของคุณ เสี่ยงต่อการถูกโจมตีของ WannaCry
เท่าไหร่ค่าไถ่และคุณควรจ่าย?
เมื่อ WannaCry โจมตีระบบของคุณสำเร็จคุณจะเห็นหน้าต่างแจ้งว่าระบบของคุณได้รับการเข้ารหัส ลิงค์ไปยัง กระเป๋าเงิน Bitcoin อยู่ที่ด้านล่างขอให้คุณจ่าย $ 300 (US) ในสกุลเงิน bitcoin เพื่อเข้าถึงข้อมูลของคุณ หากคุณไม่ชำระเงินภายใน 3 วันจำนวนเงินค่าไถ่จะเพิ่มเป็นสองเท่าเป็น $ 600 พร้อมคำเตือนว่าหลังจากผ่านไปหนึ่งสัปดาห์ข้อมูลจะถูกลบอย่างถาวร
จริยธรรมไม่ควรถอยหลังลงไปตามความต้องการของนักกรรโชก แต่การรักษาประเด็นด้านจริยธรรมไว้นั้นก็ ไม่มีข่าวของใครก็ตามที่ได้รับการเข้าถึงข้อมูลของพวกเขาหลังจากจ่ายเงินค่าไถ่ ในขณะที่คุณต้องพึ่งพาการโจมตีของผู้โจมตีอย่างสิ้นเชิงไม่มีทางที่คุณจะมั่นใจได้ว่าคุณจะได้รับข้อมูลหลังจากจ่ายเงินค่าไถ่ หากคุณจ่ายเงินค่าไถ่มันเป็นเพียงการสนับสนุนให้แฮ็กเกอร์ดำเนินการโจมตีดังกล่าวมากขึ้นกับคุณเพราะตอนนี้พวกเขาระบุว่าคุณเป็นคนที่เต็มใจจ่ายเงิน สรุปแล้วเราไม่ควรจ่ายค่าไถ่ไม่ว่าจะเกิดอะไรขึ้นก็ตาม
จำนวนเงินค่าไถ่ที่ได้รับจากแฮกเกอร์
แม้จะรู้เรื่องเชิงลบจากการจ่ายค่าไถ่แล้วหลายคนก็จ่ายเงินเพราะพวกเขากลัวที่จะสูญเสียข้อมูลและหวังว่าผู้ส่งออกจะยังคงแน่วแน่ต่อคำพูดของพวกเขา ธ ปท. twitter นั้นถูกสร้างขึ้นโดย Keith Collins ซึ่งเป็นผู้พัฒนาข้อมูล / กราฟิกที่ Quartz @actualransom Twitter bot ติดตามเงินค่าไถ่
ตามคำอธิบายบอทกำลังเฝ้าดูกระเป๋า 3 ใบที่เขียนโค้ดลงใน WansCry ransomware และทวีตทุกครั้งที่เงินถูกฝากเข้ากระเป๋าสตางค์ใด ๆ ในทุก ๆ สองชั่วโมงมันก็จะให้ยอดเงินฝากทั้งหมดจนถึงตอนนี้ ในช่วงเวลาของการเขียนมีการจ่ายเงินค่าไถ่ให้แฮกเกอร์มากกว่า $ 78, 000
ปกป้องพีซีของคุณจาก WannaCry Ransomware
ไม่มีสิ่งใดสามารถรับประกันการป้องกันเต็มรูปแบบต่อเครื่องแรนซัมแวร์จนกว่าคุณจะเป็นผู้ใช้ มีกฎพื้นฐานบางอย่างที่นี่ หยุดการดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ที่ไม่ผ่านการตรวจสอบและคอยดูอีเมลทั้งหมดของคุณ อย่าเปิดลิงก์หรือดาวน์โหลดไฟล์ที่อยู่ในอีเมลจากผู้ใช้ที่ไม่ผ่านการตรวจสอบ ตรวจสอบอีเมลของผู้ส่งทุกครั้งเพื่อยืนยันแหล่งที่มา
นอกเหนือจากการระมัดระวังตรวจสอบให้แน่ใจว่าได้สร้างการสำรองข้อมูลสำคัญทั้งหมดในคอมพิวเตอร์ของคุณหากคุณยังไม่ได้ดำเนินการ ในโอกาสที่ระบบของคุณถูกโจมตีคุณสามารถมั่นใจได้ว่าข้อมูลของคุณปลอดภัย ติดตั้งอัปเดตความปลอดภัย Windows ล่าสุดด้วย Microsoft ได้เปิดตัว patch สำหรับ SMB exploit แม้กระทั่ง Windows ที่ไม่รองรับเช่น XP ดังนั้นจึงควรติดตั้ง patch ทันที
มีวิธีอื่น ๆ ในการปกป้องพีซีของคุณจาก ransomware และคุณสามารถดูบทความโดยละเอียดของเราได้ในเรื่องเดียวกัน
อยู่อย่างปลอดภัยจาก WannaCry Ransomware
WannaCry ได้ก่อให้เกิดความเสียหายอย่างใหญ่หลวงทั่วโลกและด้วยเหตุนี้ผู้ใช้ Windows จึงหวาดกลัวอย่างเป็นธรรมชาติ อย่างไรก็ตามในกรณีส่วนใหญ่ไม่ใช่แพลตฟอร์ม แต่เป็นผู้ใช้ที่รับผิดชอบในการทำการโจมตีดังกล่าวสำเร็จ หากผู้ใช้ปฏิบัติตามแนวทางปฏิบัติที่สะอาดเช่นการติดตั้งและใช้ระบบปฏิบัติการเวอร์ชันล่าสุดติดตั้งแพตช์รักษาความปลอดภัยเป็นประจำและละเว้นจากการเยี่ยมชมเว็บไซต์ที่เป็นอันตราย / ต่ำต้อยความเสี่ยงในการถูกโจมตีจาก
ฉันหวังว่าบทความนี้จะทำให้คุณได้รับข้อมูลเพิ่มเติมเกี่ยวกับ WannaCry ransomware หากคุณยังมีข้อสงสัยโปรดถามคำถามในส่วนความคิดเห็นด้านล่าง