เมื่อวานนี้ (12 พฤษภาคม) คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ทั่วโลกถูกโจมตีครั้งใหญ่ที่สุดในหน่วยความจำล่าสุด เรากำลังพูดถึงคลาส Ransomware นั่นคือแรนซัมแวร์ที่เป็นอันตรายซึ่งเข้ารหัสไฟล์ผู้ใช้และเรียกร้องค่าไถ่เพื่อกู้คืนการเข้าถึงไฟล์เหล่านั้น ในกรณีนี้ เรากำลังพูดถึงจำนวนเงินตั้งแต่ 300 ถึง 600 ดอลลาร์ ซึ่งเหยื่อจะต้องโอนไปยังกระเป๋าเงินเฉพาะเป็นบิตคอยน์ ขนาดของค่าไถ่ขึ้นอยู่กับระยะเวลาที่ผ่านไปนับตั้งแต่การติดเชื้อ - หลังจากช่วงระยะเวลาหนึ่งค่าไถ่ก็จะเพิ่มขึ้น

ตาม « แคสเปอร์สกี้ แลป » , WannaCry แพร่หลายที่สุดในรัสเซีย

เพื่อหลีกเลี่ยงการเข้าร่วมกลุ่มผู้ที่มีคอมพิวเตอร์ติดไวรัส จำเป็นต้องเข้าใจว่ามัลแวร์เจาะระบบได้อย่างไร จากข้อมูลของ Kaspersky Lab การโจมตีใช้ประโยชน์จากช่องโหว่ในโปรโตคอล SMB ซึ่งช่วยให้สามารถเรียกใช้โค้ดโปรแกรมจากระยะไกลได้ มันขึ้นอยู่กับการหาประโยชน์จาก EternalBlue ที่สร้างขึ้นภายในกำแพงของสำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (NSA) และเปิดเผยต่อสาธารณะโดยแฮกเกอร์

Microsoft ได้แนะนำการแก้ไขปัญหา EternalBlue ในกระดานข่าว MS17-010 ลงวันที่ 14 มีนาคม 2017 ดังนั้นมาตรการแรกและสำคัญที่สุดในการป้องกัน WannaCry ควรติดตั้งการอัปเดตความปลอดภัยนี้สำหรับ Windows ความจริงที่ว่าผู้ใช้และผู้ดูแลระบบจำนวนมากยังไม่ได้ทำสิ่งนี้ ซึ่งเป็นสาเหตุของการโจมตีครั้งใหญ่ ซึ่งยังไม่มีการประเมินความเสียหาย จริงอยู่ การอัปเดตได้รับการออกแบบสำหรับ Windows เวอร์ชันเหล่านั้นที่ยังไม่หยุดการสนับสนุน แต่ Microsoft ยังได้ออกแพทช์สำหรับระบบปฏิบัติการรุ่นเก่าเช่น Windows XP, Windows 8 และ Windows Server 2003 คุณสามารถดาวน์โหลดได้จากหน้านี้

ขอแนะนำให้ระมัดระวังเกี่ยวกับการส่งจดหมายที่มาถึงทางอีเมลและช่องทางอื่นๆ ใช้โปรแกรมป้องกันไวรัสที่อัปเดตในโหมดการตรวจสอบ และหากเป็นไปได้ ให้ตรวจสอบระบบเพื่อหาภัยคุกคาม หากตรวจพบและกำจัดกิจกรรม MEM:Trojan.Win64.EquationDrug.gen ให้รีบูตระบบ จากนั้นตรวจสอบให้แน่ใจว่าได้ติดตั้ง MS17-010 แล้ว ปัจจุบันรู้จักชื่อไวรัสแปดชื่อ:

• โทรจัน-Ransom.Win32.Gen.djd;
• โทรจัน-Ransom.Win32.Scatter.tr;
• โทรจัน-Ransom.Win32.Wanna.b;
• โทรจัน-Ransom.Win32.Wanna.c;
• โทรจัน-Ransom.Win32.Wanna.d;
• โทรจัน-Ransom.Win32.Wanna.f;
• โทรจัน-Ransom.Win32.Zapchast.i;
• PDM:Trojan.Win32.ทั่วไป

ไวรัส « เป็นเจ้าของ » หลายภาษา

เราต้องไม่ลืมเกี่ยวกับการสำรองข้อมูลสำคัญเป็นประจำ โปรดทราบว่า WannaCry กำหนดเป้าหมายไปที่ไฟล์ประเภทต่อไปนี้:

• เอกสาร Office ที่พบบ่อยที่สุด (.ppt, .doc, .docx, .xlsx, .sxi)
• เอกสารบางประเภทที่ได้รับความนิยมน้อยกว่า (.sxw, .odt, .hwp)
• ไฟล์เก็บถาวรและไฟล์สื่อ (.zip, .rar, .tar, .bz2, .mp4, .mkv)
• ไฟล์อีเมล (.eml, .msg, .ost, .pst, .edb)
• ฐานข้อมูล (.sql, .accdb, .mdb, .dbf, .odb, .myd)
• ไฟล์โครงการและซอร์สโค้ด (.php, .java, .cpp, .pas, .asm)
• คีย์การเข้ารหัสและใบรับรอง (.key, .pfx, .pem, .p12, .csr, .gpg, .aes)
• รูปแบบกราฟิก (.vsd, .odg, .raw, .nef, .svg, .psd)
• ไฟล์เครื่องเสมือน (.vmx, .vmdk, .vdi)

และสรุปว่า หากไม่สามารถหลีกเลี่ยงการติดเชื้อได้ คุณยังไม่สามารถจ่ายเงินให้กับผู้โจมตีได้ ประการแรก แม้ว่าเงินจะถูกโอนไปยังกระเป๋าเงิน Bitcoin ที่ระบุ แต่ก็ไม่มีใครรับประกันการถอดรหัสไฟล์ได้ ประการที่สอง คุณไม่สามารถแน่ใจได้ว่าการโจมตีคอมพิวเตอร์เครื่องเดียวกันจะไม่เกิดขึ้นซ้ำ และอาชญากรไซเบอร์จะไม่เรียกร้องค่าไถ่จำนวนมาก และประการที่สาม การจ่ายเงินสำหรับ "บริการ" ที่ปลดล็อคจะตอบแทนผู้ที่ทำกิจกรรมทางอาญาบนอินเทอร์เน็ตและเป็นแรงจูงใจให้พวกเขาทำการโจมตีครั้งใหม่