WannaCry 2.0 เวอร์ชันใหม่แบบแก้ไขไม่ได้ No Kill-Switch ระบาดแล้ว! หลัง version แรกลามไปแล้ว

WannaCry 2.0 เวอร์ชันใหม่แบบแก้ไขไม่ได้ No Kill-Switch ระบาดแล้ว! หลัง version แรกลามไปแล้ว

WannaCry 2.0 เวอร์ชันใหม่แบบแก้ไขไม่ได้ No Kill-Switch ระบาดแล้ว! หลัง version แรกลามไปแล้ว

Techmoblog

สนับสนุนเนื้อหา

2.0 เวอร์ชันใหม่แบบแก้ไขไม่ได้ No Kill-Switch ระบาดแล้ว! หลัง version แรกลามไปแล้วกว่า 150 ประเทศทั่วโลก ด้านผู้เชี่ยวชาญแนะรีบป้องกันก่อนระบาดหนักยิ่งกว่านี้

หลังจากที่ทีมงาน techmoblog ได้เสนอข่าวของ Ransomware ตัวใหม่ ในชื่อ WanaCrypt0r ที่กำลังระบาดอย่างหนักทั่วโลกอยู่ในตอนนี้ และทางทีมงานของ MalwareTech ได้พบวิธีปิดการทำงาน (Kill Switch) ของ WanaCry แล้ว แต่ล่าสุด ดูเหมือนจะเป็นข่าวร้ายอีกครั้ง เมื่อมีผู้พบว่า WanaCry ยังคงระบาดอยู่เหมือนเดิม ซึ่งการ Kill Switch ในตอนแรก แค่ทำให้อัตราการแพร่ระบาดของ Ransomware ตัวนี้ ช้าลงเท่านั้น

โดยเมื่อวานนี้ ทาง MalwareTech ได้พบสวิตช์ปิดตายการทำงานของ Ransomware ตัวนี้ ซึ่งก่อนที่ Ransomware ตัวนี้จะเริ่มทำงานเข้ารหัสไฟล์ข้อมูลต่าง ๆ จะมีการตรวจสอบโดเมนที่ iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com ก่อน ถ้าหากโดเมนดังกล่าวยังไม่ได้ถูกลงทะเบียน Ransomware จะเริ่มทำการเข้ารหัสข้อมูล แต่ถ้าหากถูกลงทะเบียนไปแล้ว จะหยุดกระบวนการต่าง ๆ ทันที แต่ล่าสุด WanaCry เวอร์ชัน NO Kill-Switch ได้เริ่มปฏิบัติการการแพร่ระบาดรอบใหม่แล้ว

 ผู้อยู่เบื้องหลัง WannaCry 2 นั้น ไม่ใช่กลุ่มแรก แต่เป็นกลุ่มใหม่

Costin Raiu ผู้อำนวยการของทีมวิจัยและวิเคราะห์จาก  Kaspersky Labs เผยว่า ได้พบ WanaCry เวอร์ชันใหม่แบบไม่มีสวิตช์ปิดตาย และอาศัยช่องโหว่ SMB ของ Windows ที่ช่วยทำให้การแพร่ระบาดเป็นไปอย่างรวดเร็ว โดยเชื่อว่า ผู้ที่ปล่อย WanaCry เวอร์ชัน NO Kill-Switch นี้ เป็นใครสักคนที่ไม่ใช่แฮกเกอร์ที่อยู่เบื้องหลัง WanaCry เวอร์ชันแรกอีกด้วย

นอกจากนี้ การระบาดของ Ransomware ระลอกใหม่ เป็นการยากที่จะหยุดการระบาดได้จนกว่าระบบจะมีการอัปเดตแพชต์แก้ไขทั้งหมด อีกทั้ง WannaCry เป็นไฟล์แบบ EXE จึงสามารถแพร่กระจายผ่านทางช่องทางอื่น ๆ ได้ เช่น Spear Phishing หรือการสร้างหน้าเว็บไซต์ปลอมเพื่อหลอกข้อมูลส่วนตัวของผู้ใช้ (คล้ายกับ Phishing ปกติ แต่ Spear Phishing จะเป็นการโจมตีแบบเล็งเป้าหมายไว้อยู่แล้ว เช่น องค์กรใหญ่ๆ), Drive-by Download Attack จะเป็นลิงก์ที่มีโพสต์แบบหลอก ๆ ปนมาให้เราเผลอกดเพื่อดาวน์โหลดไฟล์ที่มีการฝังไวรัสไว้ และ Malicious Torrent Files ไฟล์ประเภท Torrent ที่มีการฝังมัลแวร์ไว้ เป็นต้น

 วิธีการป้องกันที่ดีที่สุดคือ การอัปเดตแพชต์

ทาง MalwareTech ได้ออกมาเตือนว่า วิธีการที่ดีที่สุดในการป้องกัน Ransomware แบบนี้ ก็คือ การอัปเดตแพชต์ เพราะแค่กลุ่มแฮกเกอร์แก้ไขโค้ด ก็สามารถปล่อย Ransomware ตัวใหม่ออกมาได้อีกเรื่อย ๆ โดยทาง ไมโครซอฟท์ ได้ปล่อย แพชต์อัปเดต สำหรับ Windows เวอร์ชันเก่า ซึ่งได้แก่ Windows XP, Vista, Windows 8, Server 2003 และ 2008 เพื่ออุดช่องโหว่ของ SMB ที่เป็นช่องโหว่หลักของการแพร่ระบาดในครั้งนี้ ซึ่งใครที่ยังใช้ Windows เวอร์ชันเก่าอยู่ สามารถเข้าไปดาวน์โหลดกันได้

 ล่าสุด WannaCry เข้าโจมตีคอมพิวเตอร์ไปมากกว่า 2 แสนเครื่อง ใน 150 ประเทศทั่วโลกแล้ว

จากรายงานล่าสุดในตอนนี้ WannaCry ระบาดไปแล้วกว่า 150 ประเทศทั่วโลก (รวมถึงประเทศไทย) และมีคอมพิวเตอร์ที่ติด Ransomware ดังกล่าวมากกว่า 2 แสนเครื่อง โดยเหยือนั้น ส่วนใหญ่จะเป็นกลุ่มธุรกิจ และบริษัทรายใหญ่ต่าง ๆ

 

ขอขอบคุณ

ข้อมูล : www.techmoblog.com , thehackernews.com

3 ทิปเบื้องต้นของการใช้ macOS ที่หลายคนอาจไม่เคยทราบ

3 ทิปเบื้องต้นของการใช้ macOS ที่หลายคนอาจไม่เคยทราบ

สรุปโปรโมชั่น iPhone X เครื่องไม่ติดสัญญา / ไม่จ่ายรายเดือนล่วงหน้า ก็ลดเหมือนกัน

สรุปโปรโมชั่น iPhone X เครื่องไม่ติดสัญญา / ไม่จ่ายรายเดือนล่วงหน้า ก็ลดเหมือนกัน

พรีวิว Samsung W2018 มือถือฝาพับระดับเรือธงรุ่นถัดไป มาพร้อมสเปกสุดแรง ด้วย RAM 6 GB

พรีวิว Samsung W2018 มือถือฝาพับระดับเรือธงรุ่นถัดไป มาพร้อมสเปกสุดแรง ด้วย RAM 6 GB

Microsoft แจ้งหยุดพัฒนา App Reader, Office Viewer อย่างเป็นทางการ (มี App ทดแทน)

Microsoft แจ้งหยุดพัฒนา App Reader, Office Viewer อย่างเป็นทางการ (มี App ทดแทน)

Huawei P11 Plus หลุดภาพเครื่องต้นแบบ พบพลิกโฉมใหม่ด้วยดีไซน์จอเต็มพื้นที่คล้าย Mate 10 บนบอดี้โลหะ

Huawei P11 Plus หลุดภาพเครื่องต้นแบบ พบพลิกโฉมใหม่ด้วยดีไซน์จอเต็มพื้นที่คล้าย Mate 10 บนบอดี้โลหะ

ภาพคอนเซปท์ iPhone SE 2 ไอโฟนจอเล็กรุ่นสานต่อ พลิกโฉมดีไซน์ใหม่

ภาพคอนเซปท์ iPhone SE 2 ไอโฟนจอเล็กรุ่นสานต่อ พลิกโฉมดีไซน์ใหม่

Apple ซื้อกิจการ Vrvana บริษัทแว่นตา AR ด้วยมูลค่า 30 ล้านเหรียญ

Apple ซื้อกิจการ Vrvana บริษัทแว่นตา AR ด้วยมูลค่า 30 ล้านเหรียญ

หลุดภาพ Huawei Nova 3 พร้อมข้อมูลอย่างไม่เป็นทางการ

หลุดภาพ Huawei Nova 3 พร้อมข้อมูลอย่างไม่เป็นทางการ

ปฏิวัติวงการ! เพิ่มความอร่อยด้วย “อาหาร VR”

ปฏิวัติวงการ! เพิ่มความอร่อยด้วย “อาหาร VR”

ส่องโปรโมชั่น Samsung Galaxy Note 8 จากผู้ให้บริการ ลดแรงเริ่มต้นไม่ถึง 25,000 บาท

ส่องโปรโมชั่น Samsung Galaxy Note 8 จากผู้ให้บริการ ลดแรงเริ่มต้นไม่ถึง 25,000 บาท

Apple จะจัดส่งลำโพงอัจฉริยะ HomePod จำนวน 4 ล้านเครื่อง ในปี 2018

Apple จะจัดส่งลำโพงอัจฉริยะ HomePod จำนวน 4 ล้านเครื่อง ในปี 2018

อรูบ้า ได้รับการจัดอันดับผู้นำ ในรายงานด้านความสามาถรถด้านเครือข่ายที่จำเป็นขององค์กร

อรูบ้า ได้รับการจัดอันดับผู้นำ ในรายงานด้านความสามาถรถด้านเครือข่ายที่จำเป็นขององค์กร

Apple ขยับระยะเวลารอ iPhone X ในสหรัฐอเมริกา เหลือแค่ 1 – 2 สัปดาห์

Apple ขยับระยะเวลารอ iPhone X ในสหรัฐอเมริกา เหลือแค่ 1 – 2 สัปดาห์

Samsung Galaxy S9 อาจจะเผยโฉมบางส่วนในงาน CES 2018

Samsung Galaxy S9 อาจจะเผยโฉมบางส่วนในงาน CES 2018

มาแล้วภาพ Render เต็ม ๆ ของ Samsung Galaxy A (2018) แบบใส่เคส

มาแล้วภาพ Render เต็ม ๆ ของ Samsung Galaxy A (2018) แบบใส่เคส

Powerbuy เปิดตัว Omni channel เชื่อมโยงร้านค้าออนไลน์และออฟไลน์

Powerbuy เปิดตัว Omni channel เชื่อมโยงร้านค้าออนไลน์และออฟไลน์

พบอุปกรณ์ที่ใช้ CPU ARM รัน Windows 10 ตัวปกติจาก ASUS ในฐานข้อมูล GeekBench

พบอุปกรณ์ที่ใช้ CPU ARM รัน Windows 10 ตัวปกติจาก ASUS ในฐานข้อมูล GeekBench

นักวิเคราะห์เผย iPhone ในปี 2018 จะรองรับอินเทอร์เน็ตบนมือถือความเร็ว 1Gbps และใส่ซิมคู่

นักวิเคราะห์เผย iPhone ในปี 2018 จะรองรับอินเทอร์เน็ตบนมือถือความเร็ว 1Gbps และใส่ซิมคู่

Leica CL กล้อง Mirrorless ที่มีหน้าตาสวยงามย้อนยุค เปิดตัวแล้ว

Leica CL กล้อง Mirrorless ที่มีหน้าตาสวยงามย้อนยุค เปิดตัวแล้ว

หลุดภาพเคสของ Samsung Galaxy S9 ครั้งแรกของมือถือเรือธงรุ่นใหม่

หลุดภาพเคสของ Samsung Galaxy S9 ครั้งแรกของมือถือเรือธงรุ่นใหม่

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์