Connect with us

ข่าววงการไอที

WannaCry ไวรัสเข้ารหัสข้อมูล เรียกค่าไถ่ทั่วโลก หลังหลุดจาก NSA

น่าจะเป็นหนึ่งในเหตุการณ์สำคัญของโลกไอทีแห่งปีเลยเมื่อช่องโหว่เจาะทะลวง Windows ทั่วโลกที่เรียกว่า Eternal Blue หลุดจาก NSA (สำนักงานความมั่นคงแห่งชาติ สหรัฐ) ทำให้แฮกเกอร์ใช้ช่องโหว่นี้สร้าง Ransomware ที่มีหลายชื่อทั้ง WannaCry, Wana Decrypt0r, WannaCrypt ไล่ล็อกไฟล์ในเครื่องไปทั่วโลก แต่ล่าสุดสถานการณ์เริ่มคลี่คลาย หลังนักวิจัยพบวิธีหยุดการแพร่กระจายด้วยเว็บเว็บเดียว

Published

on

น่าจะเป็นหนึ่งในเหตุการณ์สำคัญของโลกไอทีแห่งปีเลยเมื่อช่องโหว่เจาะทะลวง Windows ทั่วโลกที่เรียกว่า EternalBlue หลุดจาก NSA (สำนักงานความมั่นคงแห่งชาติ สหรัฐ) ทำให้แฮกเกอร์ใช้ช่องโหว่นี้สร้าง Ransomware ที่มีหลายชื่อทั้ง WannaCry, Wana Decrypt0r, WannaCrypt ไล่ล็อกไฟล์ในเครื่องไปทั่วโลก แต่ล่าสุดสถานการณ์เริ่มคลี่คลาย หลังนักวิจัยพบวิธีหยุดการแพร่กระจายด้วยเว็บเว็บเดียว

เรื่องเริ่มต้นเมื่อเครื่องมือ NSA ถูกแฮก

ย้อนกลับไปเมื่อเดือนสิงหาคม 2016 กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า The Shadow Broker สามารถเข้าถึงเครื่องมือระดับสูงที่คาดว่าเป็นของ NSA โดยเรียกร้องเงิน 1 ล้านเหรียญสหรัฐ แต่ไม่มีหน่วยงานไหนยอมจ่ายจึงปล่อยเครื่องมือและช่องโหว่เหล่านี้ทั้งหมดออกสู่สาธารณะในช่วงเมษายน 2017

หนึ่งในช่องโหว่สำคัญที่หลุดออกมาด้วยเรียกว่า EternalBlue ซึ่งเจาะ SMBv1 (Microsoft Server Message Block) ใน Windows ทำให้สามารถควบคุมเครื่องได้ ซึ่ง Microsoft ก็รู้เรื่องนี้ (คาดว่า NSA รีบแจ้งหลังโดนเจาะไป) จึงออกอัปเดทเพื่อปิดช่องโหว่ตั้งแต่เดือนมีนาคมที่ผ่านมา แต่เรื่องมันไม่จบแค่นั้น…

WannaCry บุกคอมพิวเตอร์ทั่วโลกจำนวนมากที่ไม่ได้อัปเดท

แม้ว่าไมโครซอฟท์จะรีบอุดช่องโหว่นี้ไปเรียบร้อยแล้ว แต่ก็พบว่าคอมพิวเตอร์อีกเป็นจำนวนมากที่ไม่ได้รับอัปเดท อาจจะเพราะลงวินโดวส์เถื่อน ปิดระบบอัปเดทอัตโนมัติ ทำให้ช่องโหว่นี้ยังทำงานได้อยู่

ไม่ถึง 1 วัน มีคอมพิวเตอร์ติด WannaCry มากกว่า 100,000 เครื่อง

วันที่ 12 พฤษภาคมจึงเริ่มพบ Ransomware ที่ชื่อว่า Wcry/ WanaCrypt0r/ WannaCry/ WanaCypt0r/ Wanacryptor กระจายไปทั่วโลกด้วยความรวดเร็ว คาดว่ามีคอมพิวเตอร์ที่ติด WannaCry มากกว่า 100,000 เครื่องทั่วโลกในระยะเวลาไม่ถึง 1 วัน

ความร้ายกาจของ WannaCry คือจะเข้ารหัสไฟล์สำคัญทั้งหมดของเครื่องเช่น .docx, .pptx, .mpeg, .zip, .backup แล้วเรียกค่าไถ่เป็นเงิน $300 ผ่านทาง Bitcoin ซึ่งแน่นอนว่าเหยื่อสามารถกดทดลองกู้ไฟล์คืนได้ถ้าไม่แน่ใจ และมีตัวเลขเวลาบอกว่าไฟล์ทั้งหมดในเครื่องจะถูกลบเมื่อไหร่ถ้าไม่จ่ายเงิน (อ่านกระบวนการทำงานอย่างละเอียดที่ TechTalkThai

ซึ่งเรื่องเลวร้ายได้เกิดขึ้นเมื่อ NHS (National Health Service) ระบบประกันสุขภาพของอังกฤษถูก WannaCry โจมตีและเข้ารหัสข้อมูล คนไข้จำนวนมากไม่สามารถผ่าตัดได้ในวันนี้ ทำให้ NHS ต้องยอมจ่ายค่าไถ่เพื่อนำข้อมูลกลับมา

ส่วนในไทย เซิร์ฟเวอร์ของ Garena ก็โดนเล่นงานเช่นกัน ทำให้ต้องปิดเซิร์ฟเวอร์เป็นการชั่วคราว

สถานการณ์สร้างฮีโร่ พบวิธีหยุดการแพร่ระบาดแล้ว

นักวิจัยที่ใช้นามแฝงว่า MalwareTech ค้นพบว่าเมื่อ WannaCry กำลังจะแพร่ไปยังคอมพิวเตอร์เครื่องใหม่ๆ จะตรวจสอบ URL หนึ่งในอินเทอร์เน็ตเสมอคือ iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com นักวิจัยท่านนี้จึงลองลงทะเบียนเปิดโดเมนใหม่ตัวนี้ดู และการแพร่กระจายก็จบลง

เสียเงินลงทะเบียนเว็บใหม่ไป £10 หยุด WannaCry ทั้งโลก

คาดว่าแฮกเกอร์ตั้งกฎนี้ขึ้นมาเพื่อเป็น Kill Switch หยุดการทำงานของ WannaCry แต่ก็ถูกนักวิจัยภายนอกค้นพบเสียก่อน

การแพร่กระจายจบ แต่เรื่องยังไม่จบ

ถึงแม้ว่าการแพร่กระจายของ WannaCry จะหยุดลงแล้ว แต่เรื่องยังไม่จบนะครับ

  1. เครื่องที่ถูกเข้ารหัสแล้ว ก็ยังต้องแก้วิธีแก้ไขต่อไป ตอนนี้ยังไม่มีเครื่องมือแกะไฟล์ออกมา ก็ต้องจ่ายเงินปลด หรือดึงข้อมูลกลับจาก Shadow copy ของวินโดวส์ ถ้ายังไม่ถูกทำลาย
  2. แฮกเกอร์กลุ่มอื่นๆ ก็สามารถนำช่องโหว่นี้ไปใช้ต่อได้ แค่แก้โค้ดนิดหน่อย ก็กลายเป็น Malware ตัวใหม่แล้ว ทางป้องกันคืออัปเดทวินโดวส์โดยด่วน โดยเฉพาะแพทซ์ MS17-010 ที่ออกมาปิดช่องโหว่ของ SMB
  3. สำหรับ Windows รุ่นเก่าอย่าง XP, Windows 8, Windows Server 2003 ที่เลิกซัพพอร์ตไปแล้ว ไมโครซอฟท์ก็ออกตัวแก้ไขฉุกเฉินมาให้เพื่อปิดช่องโหว่นี้ ก็ตามไปดาวน์โหลดได้ที่เว็บ Microsoft

สุดท้ายนี้ ใช้ Windows ลิขสิทธิ์ และอัปเดทระบบสม่ำเสมอ จะสามารถป้องกันเหตุลักษณะนี้ได้ในอนาคตครับ

ดาวน์โหลดไฟล์ป้องกันจาก Microsoft

อ้างอิง: TechTalkThai

นักวิจัยไทยช่วยสร้างไฟล์ป้องกัน

อัปเดทล่าสุด นักวิจัยจากห้องปฏิบัติการวิจัยไอยราคลัสเตอร์ มหาวิทยาลัยเทคโนโลยีสุรนารี ได้สร้างโปรแกรมเพื่อช่วยปรับแต่ง Windows ให้ป้องกัน WannaCry ได้ ก็ลองอ่านจากโพสต์ด้านล่างเลยครับ

แสดงความคิดเห็น

ข่าววงการไอที

Samsung จดสิทธิบัตรใหม่ล่าสุดบอกใบ้อนาคตอาจได้เห็น ‘หน้าจอบินได้’

Published

on

สำนักข่าว LetsGoDigital รายงานเปิดเผยสิทธิบัตรฉบับล่าสุดของทาง Samsung ที่เพิ่งได้รับการรับรองนั้นระบุถึงอุปกรณ์โดรนที่มาพร้อมหน้าจอแสดงผลซึ่งจะมีคุณสมบัติสามารถตรวจจับการเคลื่อนไหวของใบหน้า ท่าทางรวมทั้งตำแหน่งของการแสดงท่าทางจากมือ โดยตัวสิทธิบัตรนั้นแสดงให้เห็นถึงการติดตั้งหน้าจอไว้ตรงกลางของโดรนและล้อมรอบด้วยใบพัดทั้ง 4 ด้าน ซึ่งเมื่อพิจารณาตามภาพตัวอย่างแล้วสามารถจำกัดความถึงดีไซน์ได้ว่าเป็นหน้าจอบินได้จริง ๆ

สำหรับตัวโดรนดังกล่าวนั้นคาดว่าจะมีทั้งกล้องและระบบตรวจจับและสังเกตการณ์ในการแปลงข้อมูลไปยังส่วนการคอนโทรล มีการเปิดเผยว่าระบบนั้นจะสามารถตรวจจับการเคลื่อนไหวของผู้ใช้ได้ ตั้งแต่ดวงตา, ศีรษะ, มือหรือนิ้วมือแบบเรียลไทม์ อาทิ เช่น คุณสามารถบังคับโดรนได้ด้วยการขยับศีรษะไปมา, กลอกตา หรือขยับนิ้วมือของคุณดั่งใจนึก ซึ่งระบบก็จะสั่งการอัตโนมัติตามการเคลื่อนไหวร่างกายของผู้ใช้ได้ทันที

นอกจากนี้ ตัวโดรนก็จะยังมีความสามารถในการบินในมุมองศาหรือความลาดเอียงต่าง ๆ ได้อิสระ (Joint Manipulators) รวมทั้งยังทำให้สามารถปรับองศาของหน้าจอแสดงผลตามมุมมองต่าง ๆ ได้ด้วย ซึ่งโดรนในปัจจุบันนั้นมีข้อจำกัดที่องศาการบินแบบ 4 เหลี่ยมผืนผ้า ขณะเดียวกันก็จะมีเซ็นเซอร์ gyroscorpe, เซ็นเซอร์ตรวจจับความเคลื่อนไหว และระบบสั่น, รับรู้เสียงต่าง ๆ, รองรับ GPS  และการกำหนดตำแหน่ง Wi-Fi ด้วยเช่นกัน

อ้างอิง

แสดงความคิดเห็น

Continue Reading

ข่าววงการไอที

Bitcoin พุ่งถึง $11,000 เป็นครั้งแรกหลังมูลค่าลดอย่างต่อเนื่อง!

Published

on

มูลค่า Bitcoin ทะลุ $11,000 ในช่วงสุดสัปดาห์ที่ผ่านมา หลังจากที่มูลค่าค่อยๆ เพิ่มขึ้นอย่างช้าๆ ตั้งแต่เดือนมกราคม โดยมีมูลค่าสูงสุดในวันอาทิตย์ที่ $11,279.18 อ้างอิงจาก CoinDesk ซึ่งมีการติดตามสถิติมูลค่าของสกุลเงินดิจิตอลหลักต่างๆ

ราคา Bitcoin เพิ่มมากขึ้นหลังมีการทุ่มขายในต้นเดือนกุมภาพันธ์ ซึ่งเกิดจากบางคนกลัวว่า กฏข้อบังคับที่เปลี่ยนไป ซึ่งเกิดจากปัญหาการแฮค และการถูกโขมย Bitcoin ครับ

ราคา Bitcoin พุ่งสูงขึ้นถึง 80% เทียบจากวันที่ 6 กุมภาพันธ์ ที่มูลค่าตกลงเหลือ $5947.40

ในช่วงต้นเดือน Christopher Giancarlo ผู้บริหารของ Commodity Futures Trading Commission (CFTC) และ Jay Clayton ผู้บริหารของ Securities and Exchange Commission (SEC) ได้ให้สัมภาษณ์ใจความในเชิงบวกว่า กฏข้อบังคับที่เพิ่มขึ้นมานั้นมาจากการคิดอย่างรอบคอบ และทำขึ้นเพื่อสร้างความสมดุล ไม่ใช่กฏข้อบังคับที่ทำเพื่อให้มันแย่ลง ซึ่งช่วยให้ความกลัวเกี่ยวกับกฏข้อบังคับลดน้อยลง

Tom Lee กล่าวว่า Bitcoin จะมีมูลค่าเพิ่มสูงถึง $25,000 ในปีนี้ ส่วน Kay VanPetersen ซึ่งเป็นนักวิเคราะห์จาก Saxo Bank ที่เคยคาดเดามูลค่าสกุลเงินดิจิตอลได้อย่างแม่นยำในปีที่แล้วกล่าว่า Bitcoin อาจมีมูลค่าเพิ่มสูงถึง $100,000 เลยทีเดียวครับ

อ้างอิง

แสดงความคิดเห็น

Continue Reading

ข่าววงการไอที

หลุดสเปก-ราคาแท็บเล็ต Huawei MediaPad M5 ทั้งหมด 3 รุ่นก่อนเปิดตัวปลายเดือนนี้

Published

on

ยิ่งใกล้ถึงงาน Mobile World Congress (MWC) เท่าไหร่ก็ยิ่งมีข่าวหลุดรายละเอียดของสเปกและดีไซน์ของสินค้าอิเล็กทรอนิกส์ที่คาดว่าจะนำมาเปิดตัวในงานมากขึ้น โดยล่าสุดมีการเปิดเผยข้อมูลของแท็บเล็ตตัวแรงที่เรา ๆ ท่าน ๆ ให้ความสนใจกันอยู่ไม่น้อยอีกหนึ่งรุ่นอย่าง Huawei MediaPad M5 ที่มีการระบุว่าจะเปิดตัวมา 3 รุ่น

สำหรับ Huawei MediaPad M5 นั้นจะมีรุ่น 8 นิ้ว (โค้ดเนม Schubert)และรุ่น MediaPad M5 ขนาดจอ 10 นิ้ว (โค้ดเนม Cameron) โดยทั้ง 2 รุ่นนั้นมาพร้อมกับแรม 4 GB และหน่วยความจำภายใน 32 GB ซึ่งจะวางจำหน่ายในสนนราคา 380 ยูโร และ 420 ยูโร ตามลำดับ นอกจากนี้ยังมี MediaPad M5 10 Pro (โค้ดเนม Cameron Pro) จะมาพร้อมกับแรม 4GB และ หน่วยความจำภายใน 64 GB รองรับการเชื่อมต่อแบบ LTE วางจำหน่ายในสนนราคาที่ 520 ยูโร

อ้างอิง

แสดงความคิดเห็น

Continue Reading
Advertisement
Advertisement

ติดตามข่าวสาร กดไลค์เพจแบไต๋!

เรื่องร้อนแรง!