การทำงานของมัลแวร์ WannaCry เป็นแบบไหนและจะมีวิธีป้องกันได้ยังไง?

WannaCrypt คืออะไร

หนึ่งในชุดเครื่องมือของ NSA ที่ถูกปล่อยมา (เรื่องมันยาว) สรุปว่ามันระบาดอยู่ในเน็ตตอนนี้ โดยจะเรียกค่าไถ่เป็น bitcoin
มูลค่าประมาณหมื่นกว่าบาท เพื่อแลกกับไดร์ฟและไฟล์ของคุณที่ถูกเข้ารหัสล็อคไว้ เกิดจากช่องโหว่ใน Windows ทุกรุ่น
(สำหรับคนใช้ macOS รอดดังนี้ไม่ต้องอ่านต่อก็ได้) ทุกเครื่องเสี่ยงหมดเพียงแค่เปิดคอมต่อเน็ตไว้เฉย ๆ ไม่ต้องโหลดอะไรก็มีสิทธิโดนได้

ข่าวดีก็คือช่องโหว่นี้ถูกปิดไปเรียบร้อยแล้วผ่านทาง Windows Update ดังนั้นหากใครใช้ของแท้ และมีการอัปเดตเป็นประจำก็ไม่มีอะไรต้องกังวล

1. ถูกพัฒนามาจากโปรแกรม Eternal Blue ของ NSA

2. การโจมตีอาจจะเกิดมาจากความไม่พอใจในตัว Donald Trump

3. มีหลายชื่อคล้ายๆ กัน แต่ก็คือตัวเดียวกัน

4. มันโจมตีทั่วโลก ไม่เว้นไทย

5. หลังจากที่ติดแล้วจะเริ่มล็อคข้อมูลสำคัญ

เมื่อเจาะเข้าระบบคอมพิวเตอร์ได้แล้ว ตัว Installer จะทำการแตกไฟล์ตัวเอง หลังจากที่แตกไฟล์เสร็จ WannaCrypt จะเริ่มล๊อคหน้าจอพร้อมกับช่องข้อความ ให้เหยื่อติดต่อกลับ

 

เมื่อเพื่อนๆอ่านททความนี้แล้ว แนะนให้อัพเดทระบบปฎิบัติการนะครับ เนื่องจากช่องโหว่ดังกล่าวถูกปิดเรียบร้อยแล้ว

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *