เมื่อ ransomware โจมตีคอมพิวเตอร์หรือเครือข่ายจะล็อกไฟล์ซึ่งไม่สามารถเข้าถึงได้
จากนั้นคอมพิวเตอร์จะแจ้งให้ผู้ใช้ทราบว่าเพื่อที่จะใช้คอมพิวเตอร์อีกครั้งพวกเขาจะต้องจ่ายค่าไถ่สำหรับคีย์ไซเบอร์ โดยทั่วไปจะมีการเรียกเก็บค่าธรรมเนียมนี้ใน bitcoins เนื่องจากไม่สามารถสืบค้นได้
การโจมตีทางอินเทอร์เน็ตมักจะเริ่มต้นเมื่อมีบุคคลถูกล่อลวงให้คลิกลิงก์ในอีเมลซึ่งดาวน์โหลด มัลแวร์ลงในคอมพิวเตอร์ แฮกเกอร์มีฝีมือมากในการทำให้ผู้ที่ตกเป็นเหยื่อคลิกลิงก์เหล่านี้และในหลายกรณีผู้ที่ตกเป็นเหยื่อไม่ได้ตระหนักว่าพวกเขากำลังทำอะไรผิดพลาด ลิงก์ที่ส่งทางอีเมลนี้อาจใช้รูปแบบของธนาคาร บริษัท ที่คุณทำธุรกิจปกติหรือแม้แต่คนที่คุณรู้จัก
การเชื่อมโยงเหล่านี้ดูไร้เดียงสา แต่มีอันตรายมากเช่นเดียวกับการโจมตีทางอินเทอร์เน็ตครั้งใหญ่ครั้งล่าสุดนี้เป็นอันตรายเช่นกัน ในความเป็นจริงเมื่อเดือนพฤษภาคมที่ผ่านมาการโจมตี ransomware นี้เป็นปัญหาใหญ่พอสมควรที่ Microsoft ได้สร้างแพทช์สำหรับผู้ใช้ใน Windows XP ซึ่งเป็นสิ่งที่พวกเขาไม่ได้ทำมาหลายปีเนื่องจากระบบปฏิบัติการดังกล่าวล้าสมัย
มัลแวร์ชิ้นเดียวสามารถทำให้เกิดอาการปวดหัวได้อย่างไร?
ทำความเข้าใจกับมัลแวร์เฉพาะนี้
เพื่อให้ได้คำตอบสำหรับคำถามนั้นสิ่งสำคัญคือต้องทำความเข้าใจว่ามัลแวร์ WannaCry คืออะไร มัลแวร์ชิ้นนี้มีความสามารถในการค้นหาและเข้ารหัสได้รวมทั้งสิ้น 176 ชนิดด้วยกัน
จากนั้นจะขอค่าไถ่ bitcoin มูลค่า 300 เหรียญ ถ้าคุณไม่จ่ายเงินจำนวน 300 เหรียญข้อความค่าไถ่กล่าวว่าการชำระเงินจะเพิ่มขึ้นเป็นสองเท่าทุกสามวัน ถ้าหลังจากเจ็ดวันการชำระเงินค่าไถ่ไม่ได้ทำไฟล์จะถูกลบ
คุณควรจ่ายค่าไถ่หรือไม่?
หนึ่งในคำถามที่พบบ่อยที่สุดที่ผู้คนตกเป็นเหยื่อของการโจมตีมัลแวร์คือต้องจ่ายค่าไถ่หรือหากมีวิธีถอดรหัสไฟล์ โชคดีที่การถอดรหัสไฟล์เหล่านี้อาจเป็นไปได้ (ดูลิงก์ที่นี่: "decannor wannacry") และนักวิจัยยังคงทำงานเกี่ยวกับตัวถอดรหัสใหม่ เป็นการดีที่สุดในการสำรองไฟล์ทั้งหมดของคุณล่วงหน้าซึ่งหมายความว่าคุณสามารถเรียกคืนไฟล์เหล่านั้นได้ ไม่ควรจ่ายค่าไถ่ถ้าเป็นไปได้
มีบางกรณีที่ไฟล์สามารถกู้คืนได้แม้ว่าคุณจะไม่มีข้อมูลสำรอง แต่ไฟล์ที่บันทึกไว้ในไดรฟ์แบบถอดได้บนเดสก์ท็อปหรือ My Documents จะไม่สามารถกู้คืนได้ ผู้ที่สามารถกู้คืนได้อาจสามารถกู้คืนด้วยเครื่องมือที่ยกเลิกการลบได้
Ransomware ได้รับผลกระทบจากสหรัฐฯอย่างไร?
กลับมาในเดือนพฤษภาคมมัลแวร์นี้ได้รับผลกระทบในสหราชอาณาจักรและเข้าสู่สหรัฐอเมริกาอีกด้วย อย่างไรก็ตามนักวิจัยชาวอังกฤษซึ่งใช้ชื่อว่า "MalwareTech" สามารถหยุดการทำงานชั่วคราวในขณะที่หยุดพัก อย่างไรก็ตามปัญหานี้เป็นปัญหาที่แสดงให้เห็นว่าอุตสาหกรรมการรักษาความปลอดภัยข้อมูลทั่วโลกกระจัดกระจายและพึ่งพาคนคนหนึ่งไม่เพียงพอ
MalwareTech สังเกตเห็นว่าชื่อโดเมนที่มัลแวร์ถูกนำไปใช้ไม่ได้ หากมีการใช้งานอยู่โปรแกรมมัลแวร์จะเชื่อว่าเป็นผลบวกที่ไม่ถูกต้องเนื่องจากมีการถอดโค้ดออก เมื่อต้องการหยุดการทำงานนี้ WannaCrypt ได้ออกแบบมัลแวร์เพื่อปิดตัวเอง ดังนั้นสิ่งนี้พูดถึงระดับการเตรียมความพร้อมในโลกไซเบอร์ของเรา?
ประการแรกนี่แสดงให้เห็นว่าอุตสาหกรรมความปลอดภัยข้อมูลของเรามองว่าไซเบอร์เน็ตเป็นโอกาสทางธุรกิจมากกว่าการทำงานร่วมกันเพื่อขจัดภัยคุกคามใด ๆ แม้ว่าจะมีข้อดีหลายอย่างที่ไม่เหมือน MalwareTech กิจกรรมรอบเหตุการณ์มัลแวร์ในสหราชอาณาจักรแสดงให้เห็นว่าในฐานะอุตสาหกรรมต้องมีการรวมกลุ่มเป็นจำนวนมาก เราไม่สามารถนับการเขียนโปรแกรมขี้เกียจในไซเบอร์เน็ตได้
ประการที่สองเราต้องมองหรือไม่ว่า WannaCrypt เป็นแบบทดสอบง่ายๆในการเตรียมพร้อม
เป็นไปได้ว่าความง่ายในการหยุดการโจมตีไม่ได้เป็นการกระทำของความเกียจคร้านเลย แต่เป็นการกระทำเพื่อดูว่าจะใช้เวลานานเท่าใดในการปิดโปรแกรมลง
อาจเป็นไปได้ว่าผู้ที่พัฒนามัลแวร์นี้ทำเพื่อรวบรวมข้อมูลที่อาจได้รับผลกระทบจากระบบดังกล่าวเช่นระบบ Windows XP จำไว้ว่าระบบปฏิบัติการนี้ไม่ได้รับการสนับสนุนจาก Microsoft อีกต่อไป
นอกจากนี้ยังมีความเป็นไปได้ที่ WannaCrypt ตั้งใจจะแสดงให้เห็นว่ารัฐบาลแค็ตตาล็อกช่องโหว่ในซอฟต์แวร์ที่พวกเขาใช้ แต่อย่าเปิดเผยข้อมูลนั้นกับนักพัฒนาซอฟต์แวร์ นี่อาจแสดงให้เห็นถึงสิ่งที่อาจเกิดขึ้นหากช่องโหว่ดังกล่าวถูกใช้โดยคนที่ไม่ถูกต้อง
WannaCrypt ได้สร้างการอภิปรายเกี่ยวกับ cyberattacks ที่รัฐให้การสนับสนุนเป็นจำนวนมาก การรวมแบ็คดอลไว้ในแอ็พพลิเคชันหรือระบบปฏิบัติการที่ได้รับมอบอำนาจจากรัฐบาลเป็นสิ่งที่อันตรายและผิดพลาดอย่างมาก อย่างไรก็ตามถ้าเราได้เรียนรู้อะไรจากการเลือกตั้ง 2016 ก็คือตอนนี้เราอาศัยอยู่ในโลกที่เราต้องการความสามารถในการรุกและการป้องกัน
นอกจากนี้เรายังไม่สามารถปฏิเสธได้ว่าเราควรคาดหวังอะไรเพิ่มเติมจากซอฟต์แวร์ยักษ์เช่น Microsoft เราอยู่ในช่วงเวลาที่มีข้อมูลขนาดใหญ่เป็นกษัตริย์และมีการติดตามซอฟต์แวร์อยู่ ด้วยช่องโหว่ของซอฟต์แวร์อาจทำให้โลกต้องหยุดยั้งได้
เมื่อเรามีระบบที่สำคัญที่พึ่งพาซอฟต์แวร์ที่มีความเสี่ยงเป็นความเชื่อที่สมเหตุสมผลว่านักพัฒนาซอฟต์แวร์จะแจ้งให้ผู้ที่มีความเสี่ยง พวกเขาควรจะได้รับแพทช์ออกอย่างรวดเร็ว อีเมลที่ยาวนานและการแจ้งเตือนไม่เพียงพอเนื่องจากลูกค้าจำนวนมากไม่ทราบว่ามีระบบที่เสี่ยงและไม่ได้รับการสนับสนุนหลัก
Microsoft ได้หยุดสนับสนุนระบบปฏิบัติการ Windows XP มาแล้วสามปี แต่องค์กรต่างๆทั่วโลกยังคงใช้งานอยู่ซึ่งหมายความว่ากลุ่มที่อยู่เบื้องหลัง WannaCrypt จะเหลาเข้ามา
ถ้าเราไม่เริ่มมีประสิทธิภาพมากขึ้นในวิธีการของเราในการต่อสู้กับภัยคุกคามเหล่านี้และถ้าเราใช้ซอฟต์แวร์ที่ไม่ปลอดภัยก็ไม่ควรแปลกใจเมื่อภัยคุกคามเหล่านี้ตี ภัยคุกคามเหล่านี้มีศักยภาพที่จะทำให้เกิดความเสียหายอย่างมากทั้งแบบดิจิทัลและทางร่างกาย ... และในครั้งต่อไปเราอาจไม่มีโชคแบบนี้
ใครจะได้รับผลกระทบจากสิ่งนี้?
บุคคลใดก็ตามที่ใช้คอมพิวเตอร์ Windows จะต้องเสี่ยงต่อการถูกแฮ็กออนไลน์ใน WannaCry บริษัท มีความเสี่ยงมากขึ้นเนื่องจากเชื่อมต่อกับเครือข่ายและมีอาชญากรไซเบอร์ที่ดีกว่า อย่างไรก็ตามยังคงมีความระมัดระวังเนื่องจากบุคคลมีความเสี่ยง
เป้าหมาย WannaCry Attack ถูกกำหนดเป้าหมายหรือไม่?
ขณะนี้เราไม่เชื่อว่ากิจกรรม WannaCry เป็นส่วนหนึ่งของการโจมตีเป้าหมายใด ๆ
ทำไม WannaCry ก่อให้เกิดปัญหามากมาย?
WannaCry เป็นสาเหตุของปัญหามากมายเนื่องจากมีความสามารถในการแพร่กระจายตัวเองทั่วทั้งเครือข่ายโดยที่ผู้ใช้ไม่ต้องมีปฏิสัมพันธ์ใด ๆ ใช้ประโยชน์จากช่องโหว่ในระบบ Windows ดังนั้นคอมพิวเตอร์ใด ๆ ที่ไม่ได้รับการอัพเดตไปยังแพทช์การรักษาความปลอดภัยล่าสุดของ Windows Update จึงเสี่ยงต่อการติดเชื้อ
WannaCry กระจายอย่างไร?
WannaCry สามารถแพร่กระจายผ่านทางเครือข่ายโดยใช้ประโยชน์จากช่องโหว่ของตน แต่นี่ไม่ใช่วิธีที่จะทำให้เครือข่ายเกิดการติดเชื้อในระยะแรก วิธีที่คอมพิวเตอร์ตัวแรกในองค์กรใดก็ตามที่ติดเชื้อโดย WannaCry ไม่เป็นที่รู้จัก นักวิจัยคนหนึ่งชี้ว่า "มันแพร่กระจายผ่านการดำเนินการที่กำลังค้นหาพอร์ต SMB ที่เปราะบางของสาธารณชนและใช้การใช้ประโยชน์จาก EternalBlue ที่ถูกกล่าวหาว่า NSA เพื่อเข้าถึงเครือข่าย" มีบางกรณีของ WannaCry ที่พบในโฮสต์ เว็บไซต์ที่เป็นอันตราย แต่เชื่อว่าสิ่งเหล่านี้ไม่เกี่ยวข้องกับการโจมตี WannaCry เดิม แต่จะมีการลอกเลียนแบบ
ค่าไถ่ทำงานด้วย WannaCry ได้อย่างไร?
ดังที่คุณทราบผู้บุกรุกที่เกี่ยวข้องกับ WannaCry ขอให้ค่าไถ่ได้รับเงินโดยใช้ Bitcoins ในความเป็นจริง WannaCry ได้สร้างที่อยู่ bitcoin ที่ไม่ซ้ำกันสำหรับคอมพิวเตอร์แต่ละเครื่องที่มีผลต่อไฟล์ อย่างไรก็ตามยังพบว่ามีข้อผิดพลาดในโค้ดซึ่งทำให้ไม่สามารถดำเนินการได้ตามที่ควร จากนั้นจะทำให้ WannaCry เริ่มต้นที่อยู่ Bitcoin สามรายการสำหรับการชำระเงิน ปัญหานี้เกิดขึ้นได้เนื่องจากผู้บุกรุกไม่สามารถระบุผู้เสียหายที่จ่ายเงินได้อย่างถูกต้องและไม่ได้หมายความว่าผู้ที่ตกเป็นเหยื่อแม้จะจ่ายเงินก็ตาม
ผู้โจมตี WannaCry ตระหนักถึงเรื่องนี้ทั้งหมดและได้เปิดตัวซอฟต์แวร์ใหม่ ๆ ที่เป็นอันตรายซึ่งได้แก้ไขปัญหานี้ไว้ แต่ก็ยังไม่ประสบความสำเร็จเหมือนกับการโจมตีทางอินเทอร์เน็ตแบบเดิม
ล่าสุดเมื่อวันที่ 18 พฤษภาคมที่ผ่านมาคอมพิวเตอร์ที่ติดมัลแวร์นี้ได้แสดงข้อความอีกฉบับหนึ่งซึ่งบอกผู้ที่ตกเป็นเหยื่อว่าไฟล์ของพวกเขาจะถูกถอดรหัสหากมีการเรียกค่าไถ่
จะทำอย่างไรถ้าคุณติดเชื้อ
ต่อไปนี้คือขั้นตอนบางอย่างที่คุณควรดำเนินการหากคอมพิวเตอร์ของคุณติดไวรัส
- แจ้งกรณีดังกล่าวให้ตำรวจทราบ แม้ว่าพวกเขาอาจไม่สามารถช่วยได้ แต่ก็ควรมีการบันทึกไว้เสมอ
- ยกเลิกการเชื่อมต่อคอมพิวเตอร์จากเครือข่าย วิธีนี้จะช่วยป้องกันการแพร่ระบาดของไซเบอร์จากเครือข่ายอื่น ๆ
- ลบ ransomware ออกจากคอมพิวเตอร์ เพียงจำไว้ว่าการลบ ransomware จะไม่ทำให้คุณสามารถเข้าถึงไฟล์ของคุณได้เนื่องจากมีการเข้ารหัส
- ถ้าคุณมีข้อมูลสำรอง (คุณควร) ไม่มีเหตุผลที่คุณจะต้องจ่ายค่าไถ่ คุณยังต้องการลบ ransomware แม้ว่าคุณจะมีข้อมูลสำรอง
- เกิดอะไรขึ้นถ้าคุณมีไฟล์สำคัญที่คุณต้องการอย่างที่ไม่ได้รับการสำรองข้อมูล? เริ่มบันทึก bitcoins ของคุณ ตรวจสอบไซต์นี้เกี่ยวกับวิธีการชำระเงินโดยใช้วิธีนี้
- จำ คนเลวจะไม่สามารถติดตามได้และคุณจะต้องชำระเงินในเครือข่าย Tor ซึ่งมีการเรียกดูที่ไม่ระบุตัวตน
- ในที่สุดแม้ว่าคุณจะเล่นการพนัน แต่คุณไม่ควรตกใจถ้าคุณจ่ายเงินและได้คีย์ถอดรหัส ผู้ขโมยไซเบอร์ส่วนใหญ่จะปฏิบัติตามและให้รหัสเพราะพวกเขาต้องการได้รับการพิจารณาอย่างจริงจัง หากเป็นความรู้ทั่วไปที่คุณไม่ได้รับรหัสสิ่งที่เป็นจุดจ่าย?
สิ่งที่ดีที่สุดที่คุณสามารถทำได้คือเพื่อป้องกันการโจมตีทางอินเทอร์เน็ตในครั้งแรก ซึ่งหมายความว่าคุณควรมองหาคำแนะนำทั้งหมดที่อาจหมายถึงการหลอกลวงฟิชชิ่งหรือการโจมตีจากมัลแวร์ อย่าให้อีเมลที่คุกคามส่งผลให้คุณคลิกลิงก์ไม่ถูกต้อง นอกจากนี้โปรดตรวจสอบว่าได้สำรองข้อมูลทั้งหมดของคุณทางออนไลน์และบนฮาร์ดไดรฟ์ภายนอก ด้วยวิธีนี้แม้ว่าคุณจะเป็นเหยื่อของการโจมตีมัลแวร์ก็ตามคุณจะไม่ต้องจ่ายค่าไถ่