ยัง…งง!!! WannaCry มาจากไหน? นักวิจัยสับสนความต้องการของแฮกเกอร์

  • 63
  •  
  •  
  •  
  •  

shutterstock_401964952

สร้างความตระหนกไปทั่วโลกหลังการโจมตีอย่างบ้าคลั่งของ Ransomware ที่รู้จักในชื่อ WannaCry ที่มี่ความหมายว่าใครได้เจอเจ้า Ransonware ตัวนี้แล้วอยากจะร้องไห้ทันที สาเหตุที่ทำให้เจ้า WannaCry เป็นที่ตระหนกตกใจไปทั่วโลกนั้น เป็นเพราะเจ้า WannaCry ดันเข้าไปในฐานข้อมูลผู้ป่วยของโรงพยาบาลในอังกฤษจนไม่สามารถทราบคิวการรักษา รวมไปถึงคิวการผ่าตัด ส่งผลให้ไม่สามารถรักษาผู้ป่วยได้และเป็นผลให้โรงพยาบาลต้องยอมจ่ายเงินให้แก่แฮคเกอร์

โดยนักวิจัยของทั้ง Symantec และ Kaspersky Lab ผู้ให้บริการด้านการรักษาความปลอดภัย ต่างออกมาเปิดเผยว่า โค้ดรหัสของ WannaCry ในเวอร์ชันก่อนหน้านี้ ปรากฎอยู่ในโปรแกรมที่ใช้ใน Lazarus Group ซึ่งระบุว่าเป็นการดำเนินการของเกาหลีเหนือ

150509-kim-jong-un-sub-0943_797b14b231f19205eabdf5082929c1ab.nbcnews-ux-2880-1000

ขณะที่ FireEye Inc.อีกหนึ่งผู้ให้บริการด้านการรักษาความปลอดภัย กล่าวแย้งถึงรูปแบบของมัลแวร์ก่อนหน้านี้ที่อยู่ใน Lazarus Group กับ WannaCry ไม่มีความเกี่ยวเนื่องเชื่อมโยงกัน จึงไม่สามารถนำมาประเมินได้ ทั้งนี้เป็นเพราะที่ผ่านมาจะอยู่ในรูปของการโจมตีเพื่อหวังรายได้มหาศาลจากการเจาะเข้าระบบ แต่ WannaCry กลับเริ่มต้นในการเรียกค่าไถ่เพียง 300 ดอลลาร์สหรํฐฯ เท่านั้น โดยประเทศที่ได้รับผลกระทบมากที่สุด คือ รัสเซีย, ไต้หวัน, ยูเครนและอินเดีย ตามในรายงานของ Avast

wannacry

Ransomware คืออะไร???

ก่อนอื่นต้องบอกก่อนว่า Ransomware คือมัลแวร์รูปแบบหนึ่งแต่ไม่ใช่ไวรัสคอมพิวเตอร์ หน้าที่หลักของ Ransomware คือการพุ่งเป้าเข้าไปหาไฟล์ที่มีการตั้งค่าไว้ เพื่อทำการเข้ารหัสหรือล็อคไฟล์ไม่ให้สามารถเปิดใช้งานได้ จากนั้นแฮกเกอร์ก็จะดำเนินการเรียกร้องเงินค่าไถ่สำหรับการปลดล็อคให้สามารถเข้าไปใช้ไฟล์งานดังกล่าวได้ ดังนั้น Ransomware จึงเป็นการจับไฟล์ในคอมพิวเตอร์ไว้เป้นตัวประกันเพื่อเรียกค่าไถ่

นั่นทำให้ Ransomware แตกต่างจากไวรัสคอมพิวเตอร์ เพราะไวรัสคอมพิวเตอร์จะเจาะจงในการเข้าสู่ระบบเพื่อเน้นการทำลายไม่ให้สามารถใช้งานได้ และสามารถขยายตัวไปสู่โปรแกรมอื่นๆ หรือในอดีตที่เคยเกิดวิกฤติไวรัสคอมพิวเตอร์ Die Hard มุ่งทำลายที่ระบบพื้นฐานคอมพิวเตอร์ ขณะที่ Ransomware มุ่งตรงเข้าสู่ไฟล์ที่มีการตั้งค่าโดยเฉพาะ ซึ่งส่วนใหญ่แฮกเกอร์จะกำหนดระยะเวลาในการจ่ายเงินค่าไถ่ หากเกินเวลากำหนดไฟล์เหล่านั้นก็จะถูกทำลาย

WannaCry-in-1000x595

วิธีแก้ปัญหา Ramsomware

จนถึง ณปัจจุบันนี้ยังไม่มีโปรแกรมหรืออุปกรณ์ได้ที่สามารถแก้ไขหรือปลดล็อกของ Ransomware ได้ เนื่องจากการเข้ารหัสมีรูปแบบที่ยุ่งยากและซับซ้อนมาก การเจาะผ่าน Ransomware จึงใช้เวลานานและหากแฮกเกอร์รู้ตัวก็จะทำลายไฟล์นั้นทันที ดังนั้นทางที่ดีที่สุดคือการป้องกันไม่ให้ Ransomware สามารถเจาะเข้ามาสู่ระบบได้ โดยผู้ผลิตระบบปฏิบัติการ เช่น Windows, MacOS เป็นต้น จะมีการปล่อยเวอร์ชั่นใหม่ให้มีการอัพเดตเพื่ออุดช่องว่างต่างๆ รวมถึงผู้ให้บริการระบบความปลอดภัยจะมีการอัพเดตเวอร์ชั่นใหม่เพื่อลดโอกาสการเจาะเข้าระบบ

 

Source: Reuters


  • 63
  •  
  •  
  •  
  •  
Gigolo
เมื่อเทคโนโลยีอยู่ใกล้กับชีวิตทุกคน มารู้เท่าทันเทคโนโลยีเพื่อใช้มัน แต่อย่าให้เทคโนโลยีมันใช้เรา