การโจมตีที่ใหญ่ที่สุดในประวัติศาสตร์ Ransomware หยุดชะงักโดย ‘ฮีโร่อุบัติเหตุ’

[ware_item id=33][/ware_item]

มากกว่า 45,000 การโจมตีทางไซเบอร์ถูกบันทึกไว้ในเกือบ 99 ประเทศทั่วโลกรวมถึงสหราชอาณาจักรรัสเซียอินเดียจีนจีนยูเครนอิตาลีและอียิปต์ การโจมตีทางไซเบอร์ของแรนซัมแวร์ที่น่าจะเกิดจากการใช้ "อาวุธไซเบอร์" ที่เชื่อมโยงกับรัฐบาลสหรัฐฯทำให้โรงพยาบาลหลายแห่งในอังกฤษต้องพิการและแพร่กระจายไปทั่วโลกภายในเวลาไม่น้อยกว่า 24 ชั่วโมง.


บทความที่เกี่ยวข้อง: ฝนตกหนักคืออะไรและมันทำงานอย่างไร

Markus Jakobsson หัวหน้านักวิทยาศาสตร์จาก บริษัท รักษาความปลอดภัย Agari กล่าวว่าการโจมตีนั้นเป็น 'scattershot' แทนที่จะเป็นเป้าหมาย เขากล่าวต่อไปว่า 'เป็นสิ่งที่แพร่หลายมากในขณะที่ความต้องการค่าไถ่ค่อนข้างเล็ก'

ในช่วงกลางเดือนเมษายนมัลแวร์ถูกรั่วไหลโดยกลุ่มที่เรียกว่า "Shadow Brokers" จากการจัดเก็บเครื่องมือซอฟต์แวร์ที่มีประสิทธิภาพซึ่งได้รับการออกแบบโดย National Security Agency –NSA - เพื่อป้องกันและควบคุมคอมพิวเตอร์ Windows อย่างไรก็ตามแม้จะไม่ได้ทั้งเดือนต่อมาภัยคุกคามข่าวลือว่าอาชญากรจะใช้เครื่องมือมัลแวร์ที่รั่วไหลออกมาต่อต้านประชาชนกลายเป็นจริงและโจมตีคอมพิวเตอร์นับแสนทั่วโลก.

Ransomware เป็นมัลแวร์ประเภทซับซ้อนที่เข้ารหัสข้อมูลของผู้ใช้จากนั้นขอให้เหยื่อชำระค่าไถ่ตามต้องการเพื่อกู้คืนข้อมูลที่มีค่าของพวกเขา การโจมตีทั่วโลกนี้เกิดจาก ransomware คือ "WannaCryptor 2.0" หรือ "WannaCry" ที่โจมตีช่องโหว่ใน Windows OS. อยากร้องไห้

ransomware นี้แพร่กระจายไปทั่วโลกที่ติดไวรัสคอมพิวเตอร์หลายพันเครื่องและเรียกร้องค่าไถ่ $ 300 ซึ่งถูกคุกคามให้เพิ่มขึ้นเมื่อเวลาผ่านไป และเมื่อเวลาผ่านไปโดยไม่จ่ายค่าไถ่ภายในเวลาที่กำหนดแฮ็กเกอร์อาจทำให้ข้อมูลไม่สามารถเข้าถึงได้ มัลแวร์แพร่กระจายผ่านอีเมลและการแปลข้อความเรียกค่าไถ่ใน 28 ภาษาที่แตกต่างกัน.

Microsoft ประณามการโจมตีระดับโลก

โปรแกรมแก้ไขสำหรับข้อบกพร่องนี้ถูกนำออกใช้โดย Microsoft ในเดือนมีนาคมซึ่งโดยทั่วไปเป็นการปรับปรุงซอฟต์แวร์ที่แก้ไขปัญหาได้ แต่คอมพิวเตอร์เหล่านั้นที่ไม่ได้ติดตั้งโปรแกรมปรับปรุงความปลอดภัยต้องเผชิญกับอันตรายจากการโจมตีทางไซเบอร์ ในคำแถลงปัจจุบัน Microsoft ระบุว่าวิศวกรของพวกเขาได้รวมการตรวจจับและการป้องกันการจู่โจม WannaCrypt โฆษกของ Microsoft ระบุไว้:

“ วันนี้วิศวกรของเราเพิ่มการตรวจจับและป้องกันซอฟต์แวร์ที่เป็นอันตรายใหม่ที่เรียกว่า Ransom: Win32.WannaCrypt ในเดือนมีนาคมเราได้จัดให้มีการปรับปรุงความปลอดภัยซึ่งให้การป้องกันเพิ่มเติมจากการโจมตีที่อาจเกิดขึ้น ผู้ที่ใช้งานซอฟต์แวร์ป้องกันไวรัสฟรีและเปิดใช้งานการปรับปรุง Windows ได้รับการคุ้มครอง เรากำลังทำงานกับลูกค้าเพื่อให้ความช่วยเหลือเพิ่มเติม”

มัลแวร์ดังกล่าวได้รับการรายงานไปยังมหาวิทยาลัย FedEx และ Telefonica พร้อมกับ National Health Service (NHS) ของสหราชอาณาจักร อย่างไรก็ตามการโจมตีทั่วโลกที่เกิดจาก WannaCry ransomware ก็หยุดนิ่งโดย 'ฮีโร่อุบัติเหตุ' หลังจากใช้จ่ายเงินจำนวนหนึ่งไปกับการจดทะเบียนชื่อโดเมนที่ซ่อนอยู่ในมัลแวร์.

อยากร้องไห้

ด้วยความช่วยเหลือของ Darien Huss จาก บริษัท รักษาความปลอดภัย Proofpoint นักวิจัยด้านความปลอดภัยทางไซเบอร์ในสหราชอาณาจักรอายุ 22 ปีระบุบน Twitter ว่า @malwaretechblog ซึ่งสร้าง“ Kill Switch” ในซอฟต์แวร์ WannaCry ในกรณีที่ผู้สร้างต้องการที่จะหยุดการแพร่กระจายสวิตช์ถูกแก้ไขในมัลแวร์ สิ่งนี้รวมถึงการใช้ชื่อโดเมนที่ค่อนข้างไร้สาระที่มัลแวร์ทำการร้องขอและหากคำขอส่งคืนและแสดงว่าโดเมนนั้นยังใช้งานอยู่สวิตช์ฆ่าจะเคาะมัลแวร์ออกจากการแพร่กระจาย.

นักวิจัยในสหราชอาณาจักรกล่าวต่อไปว่า“ ฉันเห็นว่าไม่ได้จดทะเบียนและคิดว่า“ ฉันคิดว่าฉันจะเป็นอย่างนั้น” เขาใช้เงิน $ 10.69 ในการซื้อและพบว่าชื่อโดเมนนั้นจดทะเบียนการเชื่อมต่อหลายพันต่อวินาที.

อย่างไรก็ตามเมื่อเวลาที่ @malwaretechblog ลงทะเบียนโดเมนมันค่อนข้างช้าในการช่วยเหลือเอเชียและยุโรปที่มีองค์กรจำนวนหนึ่งติดเชื้อ จากข้อมูลของ Kalembar มันให้เวลาแก่ผู้คนในสหรัฐในการพัฒนาภูมิต้านทานต่อการโจมตีโดยการปะระบบของพวกเขาก่อนที่พวกเขาจะติดเชื้อ.

จะต้องมีการบันทึกไว้ว่า Kill Switch จะไม่ช่วยเหลือผู้ที่ติดคอมพิวเตอร์ของพวกเขาด้วย WannaCry ransomware มีความเป็นไปได้ว่าอาจมีมัลแวร์สายพันธุ์อื่นที่แตกต่างกันซึ่งอาจจะยังคงแพร่กระจายไปในอนาคตต่อไป เพื่อจุดประสงค์นี้เคล็ดลับพื้นฐานเหล่านี้เพื่อป้องกันการโจมตีของ ransomware อาจเป็นประโยชน์.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me