WannaCry 2.0 เวอร์ชันใหม่แบบแก้ไขไม่ได้ No Kill-Switch ระบาดแล้ว! หลัง version แรกลามไปแล้ว

WannaCry 2.0 เวอร์ชันใหม่แบบแก้ไขไม่ได้ No Kill-Switch ระบาดแล้ว! หลัง version แรกลามไปแล้ว

WannaCry 2.0 เวอร์ชันใหม่แบบแก้ไขไม่ได้ No Kill-Switch ระบาดแล้ว! หลัง version แรกลามไปแล้ว

Techmoblog

สนับสนุนเนื้อหา

2.0 เวอร์ชันใหม่แบบแก้ไขไม่ได้ No Kill-Switch ระบาดแล้ว! หลัง version แรกลามไปแล้วกว่า 150 ประเทศทั่วโลก ด้านผู้เชี่ยวชาญแนะรีบป้องกันก่อนระบาดหนักยิ่งกว่านี้

หลังจากที่ทีมงาน techmoblog ได้เสนอข่าวของ Ransomware ตัวใหม่ ในชื่อ WanaCrypt0r ที่กำลังระบาดอย่างหนักทั่วโลกอยู่ในตอนนี้ และทางทีมงานของ MalwareTech ได้พบวิธีปิดการทำงาน (Kill Switch) ของ WanaCry แล้ว แต่ล่าสุด ดูเหมือนจะเป็นข่าวร้ายอีกครั้ง เมื่อมีผู้พบว่า WanaCry ยังคงระบาดอยู่เหมือนเดิม ซึ่งการ Kill Switch ในตอนแรก แค่ทำให้อัตราการแพร่ระบาดของ Ransomware ตัวนี้ ช้าลงเท่านั้น

โดยเมื่อวานนี้ ทาง MalwareTech ได้พบสวิตช์ปิดตายการทำงานของ Ransomware ตัวนี้ ซึ่งก่อนที่ Ransomware ตัวนี้จะเริ่มทำงานเข้ารหัสไฟล์ข้อมูลต่าง ๆ จะมีการตรวจสอบโดเมนที่ iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com ก่อน ถ้าหากโดเมนดังกล่าวยังไม่ได้ถูกลงทะเบียน Ransomware จะเริ่มทำการเข้ารหัสข้อมูล แต่ถ้าหากถูกลงทะเบียนไปแล้ว จะหยุดกระบวนการต่าง ๆ ทันที แต่ล่าสุด WanaCry เวอร์ชัน NO Kill-Switch ได้เริ่มปฏิบัติการการแพร่ระบาดรอบใหม่แล้ว

 ผู้อยู่เบื้องหลัง WannaCry 2 นั้น ไม่ใช่กลุ่มแรก แต่เป็นกลุ่มใหม่

Costin Raiu ผู้อำนวยการของทีมวิจัยและวิเคราะห์จาก  Kaspersky Labs เผยว่า ได้พบ WanaCry เวอร์ชันใหม่แบบไม่มีสวิตช์ปิดตาย และอาศัยช่องโหว่ SMB ของ Windows ที่ช่วยทำให้การแพร่ระบาดเป็นไปอย่างรวดเร็ว โดยเชื่อว่า ผู้ที่ปล่อย WanaCry เวอร์ชัน NO Kill-Switch นี้ เป็นใครสักคนที่ไม่ใช่แฮกเกอร์ที่อยู่เบื้องหลัง WanaCry เวอร์ชันแรกอีกด้วย

นอกจากนี้ การระบาดของ Ransomware ระลอกใหม่ เป็นการยากที่จะหยุดการระบาดได้จนกว่าระบบจะมีการอัปเดตแพชต์แก้ไขทั้งหมด อีกทั้ง WannaCry เป็นไฟล์แบบ EXE จึงสามารถแพร่กระจายผ่านทางช่องทางอื่น ๆ ได้ เช่น Spear Phishing หรือการสร้างหน้าเว็บไซต์ปลอมเพื่อหลอกข้อมูลส่วนตัวของผู้ใช้ (คล้ายกับ Phishing ปกติ แต่ Spear Phishing จะเป็นการโจมตีแบบเล็งเป้าหมายไว้อยู่แล้ว เช่น องค์กรใหญ่ๆ), Drive-by Download Attack จะเป็นลิงก์ที่มีโพสต์แบบหลอก ๆ ปนมาให้เราเผลอกดเพื่อดาวน์โหลดไฟล์ที่มีการฝังไวรัสไว้ และ Malicious Torrent Files ไฟล์ประเภท Torrent ที่มีการฝังมัลแวร์ไว้ เป็นต้น

 วิธีการป้องกันที่ดีที่สุดคือ การอัปเดตแพชต์

ทาง MalwareTech ได้ออกมาเตือนว่า วิธีการที่ดีที่สุดในการป้องกัน Ransomware แบบนี้ ก็คือ การอัปเดตแพชต์ เพราะแค่กลุ่มแฮกเกอร์แก้ไขโค้ด ก็สามารถปล่อย Ransomware ตัวใหม่ออกมาได้อีกเรื่อย ๆ โดยทาง ไมโครซอฟท์ ได้ปล่อย แพชต์อัปเดต สำหรับ Windows เวอร์ชันเก่า ซึ่งได้แก่ Windows XP, Vista, Windows 8, Server 2003 และ 2008 เพื่ออุดช่องโหว่ของ SMB ที่เป็นช่องโหว่หลักของการแพร่ระบาดในครั้งนี้ ซึ่งใครที่ยังใช้ Windows เวอร์ชันเก่าอยู่ สามารถเข้าไปดาวน์โหลดกันได้

 ล่าสุด WannaCry เข้าโจมตีคอมพิวเตอร์ไปมากกว่า 2 แสนเครื่อง ใน 150 ประเทศทั่วโลกแล้ว

จากรายงานล่าสุดในตอนนี้ WannaCry ระบาดไปแล้วกว่า 150 ประเทศทั่วโลก (รวมถึงประเทศไทย) และมีคอมพิวเตอร์ที่ติด Ransomware ดังกล่าวมากกว่า 2 แสนเครื่อง โดยเหยือนั้น ส่วนใหญ่จะเป็นกลุ่มธุรกิจ และบริษัทรายใหญ่ต่าง ๆ

 

ขอขอบคุณ

ข้อมูล : www.techmoblog.com , thehackernews.com

Google เผยความลับ กว่าจะออกแบบมาเป็น Pixel 2

Google เผยความลับ กว่าจะออกแบบมาเป็น Pixel 2

Galaxy S9 อาจสามารถถ่ายวิดีโอ 1080p ได้ที่ 480 เฟรมต่อวินาที เลยทีเดียว

Galaxy S9 อาจสามารถถ่ายวิดีโอ 1080p ได้ที่ 480 เฟรมต่อวินาที เลยทีเดียว

ส่องกล้องสมาร์ทโฟนรุ่นใหม่ในงาน TME 2018 ครั้งแรกของปี

ส่องกล้องสมาร์ทโฟนรุ่นใหม่ในงาน TME 2018 ครั้งแรกของปี

เทคโนโลยีเอไอ-ภาพเสมือนจ่อพลิกโฉมวงการท่องเที่ยว

เทคโนโลยีเอไอ-ภาพเสมือนจ่อพลิกโฉมวงการท่องเที่ยว

เปิดราคา Sony Xperia XA2 Ultra และ Xperia L2 ในเมืองไทย ถูกกว่าที่คิด

เปิดราคา Sony Xperia XA2 Ultra และ Xperia L2 ในเมืองไทย ถูกกว่าที่คิด

หลุดภาพว่าที่เรือธง Xiaomi Mi 7 โชว์ดีไซน์ไร้ขอบลุคพรีเมียมก่อนเปิดตัวเดือนหน้า

หลุดภาพว่าที่เรือธง Xiaomi Mi 7 โชว์ดีไซน์ไร้ขอบลุคพรีเมียมก่อนเปิดตัวเดือนหน้า

LG อาจจะเปิดตัว V30 พร้อมเทคโนโลยี AI ในงาน MWC 2018

LG อาจจะเปิดตัว V30 พร้อมเทคโนโลยี AI ในงาน MWC 2018

iPhone 5s อัปเดตราคาเครื่องมือสองล่าสุด เริ่มต้นเพียง 3,000 บาท พร้อมครบเครื่องด้วยหน้าจอ 4 นิ้ว

iPhone 5s อัปเดตราคาเครื่องมือสองล่าสุด เริ่มต้นเพียง 3,000 บาท พร้อมครบเครื่องด้วยหน้าจอ 4 นิ้ว

เลอโนโว ประกาศการเป็นเจ้าภาพอีกครั้งในงาน “Legion of Champions II Tournament”

เลอโนโว ประกาศการเป็นเจ้าภาพอีกครั้งในงาน “Legion of Champions II Tournament”

GBoard เวอร์ชั่นใหม่บน iOS มาแล้ว สามารถสร้าง GIF Animation ของตนเองได้

GBoard เวอร์ชั่นใหม่บน iOS มาแล้ว สามารถสร้าง GIF Animation ของตนเองได้

‘เฟซบุ๊ก’ เล็งทำโครงการฝึกทักษะดิจิตอลฟรีในฝรั่งเศส

‘เฟซบุ๊ก’ เล็งทำโครงการฝึกทักษะดิจิตอลฟรีในฝรั่งเศส

เผยยอดผู้ใช้งาน iOS 11 เพิ่มขึ้นเป็น 65% แต่ยังไม่ว้าวเหมือนเวอร์ชั่นก่อนหน้านี้

เผยยอดผู้ใช้งาน iOS 11 เพิ่มขึ้นเป็น 65% แต่ยังไม่ว้าวเหมือนเวอร์ชั่นก่อนหน้านี้

อดใจอีกนิด Samsung บราซิลเผย Galaxy S8 จะได้ชิม Android Oreo ตัวเต็มเร็วๆ นี้

อดใจอีกนิด Samsung บราซิลเผย Galaxy S8 จะได้ชิม Android Oreo ตัวเต็มเร็วๆ นี้

"จักรยานพลังงานไฮโดรเจน" เริ่มออกสู่ตลาดในฝรั่งเศสแล้ว

"จักรยานพลังงานไฮโดรเจน" เริ่มออกสู่ตลาดในฝรั่งเศสแล้ว

แนะเกร็ดความรู้ วิธีเลือกซื้อเตาอบไมโครเวฟ

แนะเกร็ดความรู้ วิธีเลือกซื้อเตาอบไมโครเวฟ

ผู้เชี่ยวชาญชี้ "หุ่นยนต์อัจฉริยะ" ในปัจจุบัน ยังห่างไกลกับหุ่นยนต์ที่เห็นในหนัง

ผู้เชี่ยวชาญชี้ "หุ่นยนต์อัจฉริยะ" ในปัจจุบัน ยังห่างไกลกับหุ่นยนต์ที่เห็นในหนัง

Die With Me โปรแกรมแชทสุดท้ายก่อนแบตเตอรี่หมด ทำงานเมื่อแบตฯเหลือ 5%

Die With Me โปรแกรมแชทสุดท้ายก่อนแบตเตอรี่หมด ทำงานเมื่อแบตฯเหลือ 5%

HomPod ลำโพงอัจฉริยะของ Apple ผ่านการรับรองจาก FCC แล้ว: เตรียมวางขายเร็วๆนี้

HomPod ลำโพงอัจฉริยะของ Apple ผ่านการรับรองจาก FCC แล้ว: เตรียมวางขายเร็วๆนี้

คาดตลาดสมาร์ทโฟนระดับพรีเมียมจะซบเซาลงในปี 2018 นี้

คาดตลาดสมาร์ทโฟนระดับพรีเมียมจะซบเซาลงในปี 2018 นี้

จริงใจ Samsung ปฏิเสธลดความเร็วเครื่องเมื่อประสิทธิภาพแบตเตอรี่ลดลง

จริงใจ Samsung ปฏิเสธลดความเร็วเครื่องเมื่อประสิทธิภาพแบตเตอรี่ลดลง

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์