หลังจากที่ Wana Decrypt0r 2.0 เริ่มแพร่ระบาดเมื่อ 12 พ.ค. 60 ซึ่งผ่านไปยังไม่ถึง 24 ชั่วโมงก็มีผู้ตกเป็นเหยื่อแล้วกว่า 100,000 รายจาก 100 กว่าประเทศทั่วโลก ไม่ว่าจะเป็น Telefonica (ISP จากสเปน) กระทรวงมหาดไทยของรัสเซีย สถานีรถไฟในเยอรมนี รวมไปถึงมหาวิทยาหลายแห่งในประเทศจีน
WanaCrypt0r เป็นไวรัสในกลุ่ม Ransomeare หรือไวรัสเรียกค่าไถ่ที่บ้านเราใช้เรียกกัน กำลังแพร่ระบาดอย่างรวดเร็ว และยังไม่มีเครื่องมือสำหรับปลดล็อกแต่อย่างใด ดังนั้นวิธีการที่ดีที่สุดคือการอุดช่องโหว่เพื่อลดความเสี่ยงไม่ให้ WanaCrypt0r เจาะเข้าระบบคอมพิวเตอร์ได้ โดยการอัพเดท Windows อย่างสม่ำเสมอ และต้องสำรองข้อมูลเป็นประจำก็จะช่วยป้องกันความเสียหายที่จะตามมาได้ดีที่สุด
การทำงานของ WanaCrypt0r เมื่อเจาะเข้าระบบคอมพิวเตอร์ได้แล้ว ตัว Installer จะทำการแตกไฟล์ตัวเองไว้ที่เดียวกับที่มันหลุดเข้ามา ไฟล์ที่แตกมานี้จะอยู่ในรูปของโฟลเดอร์ ZIP ที่ถูกล็อกด้วยรหัสผ่าน ซึ่งประกอบด้วยไฟล์หลายรายการที่จะถูกใช้และรันโดย WanaCrypt0r จากนั้นก็จะทำการล็อกระบบไม่ให้เข้าใช้งานจนกว่าจะได้รหัสสำหรับการปลดล็อก
Windows ที่ตกเป็นเป้าโจมตีในตอนนี้ได้แก่ Windows XP, Windows 8, Windows Server 2003 ส่วน Windows รุ่นอื่น แม้จะไม่ได้ตกเป็นเป้าโจมตี แต่หากรับไฟล์ที่มีไวรัสมาและเปิดใช้ Runไฟล์ไวรัสเครื่องก็จะถูกล็อกได้เช่นเดียวกัน
การป้องกันเบื้องต้น
- จะต้องไม่เปิดไฟล์จากผู้ส่งที่ไม่ทราบหรือไม่รู้จัก โดยเฉพาะที่เป็น Zip ไฟล์มา หรือการให้คลิกลิ้งค์ไปยังเว็บไซด์ที่ผิดปกติ
- ทำการสำรองข้อมูลทีสำคัญทั้งหมด
- การนำ Flash drive จากภายนอกมาใช้ต้องตรวจสอบให้แน่ใจว่าไม่มีไวรัสอยู่ในนั้น
คำแนะนำจากไมโครซอฟต์
- ไมโครซอฟท์พัฒนาระบบความปลอดภัยให้ครอบคลุมผู้ใช้ Windows รุ่นเก่าเช่น Windows XP, Windows 8 และ Windows 2003 ด้วย แม้จะหมดวาระการให้การสนับสนุนไปนานแล้วก็ตาม ส่วน Windows 10 ยังไม่ตกเป็นเป้าหมายของการโจมตีในช่วงเวลานี้
- สำหรับท่านที่ใช้งาน Windows Defender ไมโครซอฟท์ได้อัพเดทซอฟต์แวร์แล้วซึ่งจะสามารถตรวจจับการคุกคามได้ในชื่อ Ransom:Win32/WannaCrypt ส่วนท่านที่ใช้งาน anti-malware ของผู้ให้บริการอื่น โปรดปรึกษาผู้ผลิตซอฟต์แวร์โดยตรง
- สำหรับท่านที่ยังใช้งาน Windows รุ่นเก่าซึ่งยุติการสนับสนุนจากไมโครซอฟท์ไปแล้ว สามารถดาวน์โหลด Security Update สำหรับ Windows XP, Windows 8 และ Windows Server 2003
- หากท่านใช้งานซอฟต์แวร์ที่ยังไม่ถูกต้องกับลิขสิทธิ์แนะนำให้ย้ายมาใช้งานซอฟต์แวร์ลิขสิทธิ์เพราะจะได้รับการสนับสนุนด้านความปลอดภัยสูงสุด
- สำหรับผู้ที่ใช้งาน Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, Windows Server 2016 ซึ่งยังมีการสนับสนุนอยู่นั้น จะได้รับ security update MS17-010 จาก https://technet.microsoft.com/
en-us/library/security/ms17- 010.aspx ไปแล้วในเดือนมีนาคม แต่หากตรวจสอบแล้วว่ายังไม่ได้ รับการอัพเดท แนะนำให้ทำการอัพเดทโดยเร่งด่วน
ข้อมูลเกี่ยวกับ Ransomeare (ไวรัสเรียกค่าไถ่)
– https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx
– https://www.techtalkthai.com/wana-decrypt0r-2-0-technical-note/