David Z. Morris: เขียน
สุริยา เผือกพันธ์ : แปลและเรียบเรียง
การโจมตีโลกไซเบอร์ได้ขยายตัวออกไปอย่างกว้างขวางตั้งแต่วันศุกร์ที่แล้ว (12 พฤษภาคม 2560: ผู้แปล) มันกระจายไปสู่คอมพิวเตอร์นับแสนเครื่องและยังได้ขัดขวางระบบปฏิบัติการของรัฐบาลที่สำคัญ
ๆ อีกด้วย มันเป็นมัลแวร์ (Malware โปรแกรมประสงค์ร้าย) ที่รู้กันในนาม
“WannaCry”
และนี่คือ สิ่งที่เราต้องรู้ !!!!
และนี่คือ สิ่งที่เราต้องรู้ !!!!
มันจะไม่โจมตีไปมากกว่านี้ใช่หรือไม่ (Isn’t the
Attack Over?)
ไม่เลย
!! ในวันต่อมา รายงานข่าวแพร่กระจายออกไปอย่างกว้างขวาง
นักวิจัยด้านความมั่นคงได้ค้นพบคิลสวิตซ์ (Kill Switch ระบบสำหรับปิดการทำงานเครื่องจากระยะไกล) เพื่อหยุดไวรัส Ransomware (ไวรัสเรียกค่าไถ่) ไม่ให้ขยายตัวออกไปได้ แต่นั่น
เป็นเพียงความจริงส่วนหนึ่งคิลสวิตซ์ทำได้เพียงชะลอ WannaCry ให้ทำงานช้าลง
ซึ่งเป็นเพียงหยุดช่องทางการกระจายของ Malware ช่องทางหนึ่งเท่านั้น
และนักวิจัยที่ห้องปฏิบัติการ
Kaspersky Lab
ยืนยันว่า
ภายในเวลาเพียง 1 ชั่วโมง
ไม่สามารถหยุด Malware Versions ใหม่ที่พบด้วย Kill Switch ได้
ไวรัส Ransomware ระบาดไปสู่คอมพิวเตอร์มากกว่าพันเครื่องในเช้าวันจันทร์ต่อมา
สมาคมนักวิจัยรายงานในฐานะที่เป็นผู้รับมือมันมาตั้งแต่ต้น
WannaCry ทำอะไร (What does WannaCry do?)
“WannaCry” คือ ไวรัส Ransomware ชนิดหนึ่ง ของ
Malware ที่ร้ายที่สุด ที่กำลังเติบโต ในครั้งหนึ่ง
มันเคยคุกคามเครื่องคอมพิวเตอร์ด้วยการเข้าทำรหัส (Encrypts)
ที่ไฟล์ในเครื่อง ทำให้ผู้ใช้ไม่สามารถเข้าถึงไฟล์นั้นได้ และต่อมามันได้สั่งให้เจ้าของจ่ายเงินค่าไถ่
(Ransom) เป็นเงินBitcoin (สกุลเงินดิจิตอล
ซึ่งอยู่ภายใต้การดูแลของระบบเน็ตเวริ์คคอมพิวเตอร์ 1 BTC = 60,000.00 บาท) เพื่อแลกกับการปลดล็อคไฟล์นั้น
ใครคือเป้าหมาย (Who Is it Targeting ?)
พูดกันมากว่า
WannaCry เอาประโยชน์กับระบบปฏิบัติ
Windows ที่อ่อนแอ เช่น Windows XP ซึ่ง Microsoft ได้ประกาศแก้ไขระบบดัง
กล่าวเมื่อวันศุกร์ที่ผ่านมา แต่นั่น ไม่ได้หยุดการโจมตีของมันได้ เพราะมันได้ขยายตัวเข้าสู่เครื่องคอมพิวเตอร์กว่า 200,000 เครื่อง ใน 150 ประเทศ มีทั้งสถาบันและบริษัทขนาดใหญ่ เป็นต้นว่า National Health Service ในอังกฤษ National Petroleum Corporation ของจีนและ Renault Factoriesในฝรั่งเศส
กล่าวเมื่อวันศุกร์ที่ผ่านมา แต่นั่น ไม่ได้หยุดการโจมตีของมันได้ เพราะมันได้ขยายตัวเข้าสู่เครื่องคอมพิวเตอร์กว่า 200,000 เครื่อง ใน 150 ประเทศ มีทั้งสถาบันและบริษัทขนาดใหญ่ เป็นต้นว่า National Health Service ในอังกฤษ National Petroleum Corporation ของจีนและ Renault Factoriesในฝรั่งเศส
เราจะสามารถป้องกันมันด้วยตัวเองอย่างไร (How Can I
Protect Myself)
ถ้าเรามีเครือง
PC หรือเครืองที่ทำงานร่วมกันหลายเครื่อง
ด้วยระบบปฏิบัติการ Windows (โดยเฉพาะ XP, 8, 0r
Server 2003)เราหรือ Admins ควรอัพเดทระบบความปลอดภัยของ Microsolf ใหม่ทันที
และหมั่นดูแลรักษามันอย่างสม่ำเสมอด้วย เกี่ยวกับการเปิด E-Mail, จากคนที่รู้จักและคนแปลกหน้า
แต่สิ่งที่น่ากลัวจริง
ๆ เกี่ยวกับ WannaCry คือ มันสามารถขยายเข้าไปยังเครือข่ายในแต่ละท้องถิ่นได้โดยไม่ต้องมีปฏิสัมพันธ์กับผู้ใช้
(User) เจ้าหน้าที่บางคนในรัฐบาลของอินโดนีเซียได้แนะนำให้หยุดใช้เครื่องที่ไม่สามารป้องกันได้จากอินเทอร์เน็ต
(ภาพจาก https://www.google.co.th/search?)
คำตอบสั้น
ๆ คือ ไม่ !!
บริษัทรักษาความปลอดภัยทำได้ดีก็เพียงการถอดรหัส
(Decrypting)ไฟล์ จากการโจมตีของ Ransomware แต่ยังไม่มีเครื่องมือถอดรหัสที่น่าเชื่อถือ (เครื่องมือย้าย Ransomware) สำหรับ WannaCry แม้ว่าจะเปลี่ยนแปลงได้ทุก ๆ เวลา
และอย่าได้แก้ไขซ้ำเป็นครั้งที่
2 เพราะผู้ทำลายระบบ
(Hackers) สามารถเข้าไปตัดระบบการซ่อมแซมได้
เพื่อให้สามารถขยายการโจมตีให้กว้างขวางมากขึ้น ดังนั้น ระบบการซ่อมแซมจีงยังไม่น่าเชื่อถืออย่างยิ่ง
!!!
นักวิจัยของ McAfee กล่าวว่า
การลบ WannaCry คือ การแบคอัพกู้ข้อมูลด้วยเครื่องมือ Volume Shadow
Backups ซึ่งบางครั้งสามารถใช้ลบไฟล์ได้
มีการพูดกันว่า
ในการจ่ายค่าไถ่ที่ลามกครั้งหนึ่ง ใช้เงินถึง 300 เหรียญ อเมริกาในรูปสกุลเงิน Bitcoin เพื่อปลดล็อคไฟล์
และแฮ็คเกอร์ที่โจมตีด้วย Ransomware จะมีประวัติการแลกเปลี่ยนไว้
เพื่อการพิสูจน์ความไว้วางใจได้อย่างน่าทึ่ง
(ภาพจาก https://www.google.co.th/search?)
มันมาจากไหน (Where did it come from?)
มีความเชื่อว่า
WannaCry ได้สร้างขึ้นมาจากการช่วยเหลือของหน่วยงานด้านความมั่นคงแห่งชาติของอเมริกา (The
assistance of the U.S.National Security Agency) โดยไม่ตั้งใจ และต่อมากลุ่มแฮคเกอร์ Shadow Brokers ได้นำโปรแกรม Eternal Blue ขององค์การ NSA ออกมาในเดือนเมษายน 2017
บางคนทำไมถึงทำสิ่งนี้ (Why would
someone do this?)
เพื่อเงิน
!!
ดังนั้น มันจึงเป็นงานที่ไม่ดี
เพราะเป็นการทำลายความมั่นคง
ทางการเงินของโลก จากการโจมตีของพวกเขาอาจได้เงินง่าย ๆ ถึง
100,000,000 (100 ล้าน) เหรียญ
ทางการเงินของโลก จากการโจมตีของพวกเขาอาจได้เงินง่าย ๆ ถึง
100,000,000 (100 ล้าน) เหรียญ
แต่ที่รวบรวมจากบัญชีรับ
Bitcoin addresses
ของแฮ็คเกอร์
ณ ขณะที่เขียนบทความนี้ มีมากกว่า 34,000 เหรียญU.S. สกุล Bitcoin
มันเป็นเรื่องที่ขำไม่ออก !!!!!
.......................................................................................................................
http://fortune.com/2017/05/14/ransomware-wannacry-faq/
ไม่มีความคิดเห็น:
แสดงความคิดเห็น