มัลแวร์เรียกค่าไถ่ หรือ Ransomware ที่มีชื่อเรียกว่า“WannaCry” ระบาดไปทั่วโลกโดยผ่านช่องโหว่ของMicrosoft Windows ที่ได้มีการระบุไว้ใน security bulletin MS17-010
ในช่วงสุดสัปดาห์ที่ผ่านมา ได้มีมัลแวร์เรียกค่าไถ่ หรือที่เราเรียกกันว่า Ransomware ระบาดไปทั่วโลกอย่างรวดเร็วดังที่ท่านอาจจะได้ทราบข่าวมาบ้างแล้วจากแหล่งข่าวต่างๆ อาทิเช่น CNN และช่องทางอื่นๆ โดยมัลแวร์เรียกค่าไถ่ตัวนี้ ระบาดผ่านช่องโหว่ของวินโดวส์ซอฟต์แวร์ ทำให้ผู้ไม่ประสงค์ดีสามารถติดตั้งซอฟต์แวร์ลงบนคอมพิวเตอร์ของเราได้และนอกจากนี้ตัวมัลแวร์เอง ยังสามารถกระจายตัวจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้อัตโนมัติอีกด้วย
ถึงแม้ทาง Microsoft ได้มีการปล่อยแพตช์อัปเดตเพื่อแก้ไขช่องโหว่ไปแล้วตั้งแต่เดือนมีนาคม 2560 ที่ผ่านมา อย่างไรก็ตามเครื่องที่ไม่ได้มีการอัปเดตก็ยังมีอีกมาก และในเครื่องที่อัปเดตไปเรียบร้อยแล้ว ก็ยังมีทางที่มัลแวร์เรียกค่าไถ่จะระบาดเข้าไปผ่านวิธีการอื่นๆได้อยู่ดี
การระบาดของมัลแวร์เรียกค่าไถ่ในครั้งนี้ ต่างจากครั้งอื่นๆทั่วไป เพราะตัวมัลแวร์นี้มีความสามารถในการแพร่กระจายไปยังเครื่องอื่นๆได้โดยอัตโนมัติ ไม่ต้องอาศัยผู้ใช้งานเครื่องส่งต่อมัลแวร์โดยรู้เท่าไม่ถึงการณ์เหมือนในครั้งอื่นๆ เครื่องที่มีมัลแวร์ตัวนี้ สามารถส่งต่อมัลแวร์ไปยังเครื่องอื่นๆที่ยังไม่ได้มีการอัปเดตแพตช์ใน Local network ได้เอง นอกจากนี้เครื่องที่มีมัลแวร์นี้ติดตั้งไปแล้วยังสามารถส่งต่อมัลแวร์ไปยังเครื่องอื่นๆผ่านอินเตอร์เนตได้อีกด้วย
นักวิจัยด้านความปลอดภัยคาดว่า มัลแวร์เรียกค่าไถ่ หรือ Ransomware จะมีการนำไปใช้ต่ออย่างแพร่หลายโดยการปรับแก้โค้ดบางส่วน ก็จะกลายเป็นมัลแวร์ตัวใหม่ที่โจมตีผ่านช่องโหว่ของวินโดวส์ได้อีกเช่นกัน และหากเป็นเช่นนั้นการป้องกันด้วยแอนตี้ไวรัสหรือ killswitch ที่มีในปัจจุบันก็ไม่สามารถช่วยแก้ไขหรือป้องกันได้
ในช่วงเริ่มต้นของการแพร่กระจายของมัลแวร์ชนิดนี้ Microsoft ได้ตัดสินใจที่จะปล่อยแพตช์อัปเดตสำหรับระบบปฏิบัติการเก่าๆที่หยุดได้การ supportไปแล้วเพื่อยับยั้งและบรรเทาการแพร่กระจายของการโจมตี คือ Windows XP, Windows 2003, และ Windows 8 อย่างไรก็ตามอัปเดตแพตช์นี้ ต้องอาศัยการเซ็ตอัปด้วยมือและไม่สามารถทำได้ผ่านการอัปเดตอัตโนมัติของ Microsoft และสำหรับระบบปฏิบัติการที่เก่ากว่านั้น อาทิเช่น Windows NT4 และ Windows 2000 ทาง Microsoft ไม่ได้มีการปล่อยอัปเดตแพตช์ออกมา
สำหรับลูกค้า MSP ของ Aware — RMM service ได้รับการอัปเดตแพตช์เรียบร้อยแล้วตั้งแต่ 2 เดือนก่อน (สำหรับกรณีที่ระบบปฏิบัติการมีอัปเดตแพตช์)
สำหรับลูกค้าที่มี MA Support Services ของ Aware — เจ้าหน้าที่ของเราจะติดต่อท่านเพื่อให้ความช่วยเหลือในการอัปเดตแพตช์ ตามที่ได้มีการทำ MA Agreement
With this three-pronged approach in mind, we have developed an RMM solution that empowers us to take care of you, so you can focus on your core business.
We educate.
We update.
We protect.
We secure.
We back up
Translated by Kanchalika Ruksakiati, Marketing Director, Aware Corporation
CR: ThaiCERT