Connect with us

ข่าววงการไอที

WannaCry ไวรัสเข้ารหัสข้อมูล เรียกค่าไถ่ทั่วโลก หลังหลุดจาก NSA

น่าจะเป็นหนึ่งในเหตุการณ์สำคัญของโลกไอทีแห่งปีเลยเมื่อช่องโหว่เจาะทะลวง Windows ทั่วโลกที่เรียกว่า Eternal Blue หลุดจาก NSA (สำนักงานความมั่นคงแห่งชาติ สหรัฐ) ทำให้แฮกเกอร์ใช้ช่องโหว่นี้สร้าง Ransomware ที่มีหลายชื่อทั้ง WannaCry, Wana Decrypt0r, WannaCrypt ไล่ล็อกไฟล์ในเครื่องไปทั่วโลก แต่ล่าสุดสถานการณ์เริ่มคลี่คลาย หลังนักวิจัยพบวิธีหยุดการแพร่กระจายด้วยเว็บเว็บเดียว

น่าจะเป็นหนึ่งในเหตุการณ์สำคัญของโลกไอทีแห่งปีเลยเมื่อช่องโหว่เจาะทะลวง Windows ทั่วโลกที่เรียกว่า EternalBlue หลุดจาก NSA (สำนักงานความมั่นคงแห่งชาติ สหรัฐ) ทำให้แฮกเกอร์ใช้ช่องโหว่นี้สร้าง Ransomware ที่มีหลายชื่อทั้ง WannaCry, Wana Decrypt0r, WannaCrypt ไล่ล็อกไฟล์ในเครื่องไปทั่วโลก แต่ล่าสุดสถานการณ์เริ่มคลี่คลาย หลังนักวิจัยพบวิธีหยุดการแพร่กระจายด้วยเว็บเว็บเดียว

เรื่องเริ่มต้นเมื่อเครื่องมือ NSA ถูกแฮก

ย้อนกลับไปเมื่อเดือนสิงหาคม 2016 กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า The Shadow Broker สามารถเข้าถึงเครื่องมือระดับสูงที่คาดว่าเป็นของ NSA โดยเรียกร้องเงิน 1 ล้านเหรียญสหรัฐ แต่ไม่มีหน่วยงานไหนยอมจ่ายจึงปล่อยเครื่องมือและช่องโหว่เหล่านี้ทั้งหมดออกสู่สาธารณะในช่วงเมษายน 2017

หนึ่งในช่องโหว่สำคัญที่หลุดออกมาด้วยเรียกว่า EternalBlue ซึ่งเจาะ SMBv1 (Microsoft Server Message Block) ใน Windows ทำให้สามารถควบคุมเครื่องได้ ซึ่ง Microsoft ก็รู้เรื่องนี้ (คาดว่า NSA รีบแจ้งหลังโดนเจาะไป) จึงออกอัปเดทเพื่อปิดช่องโหว่ตั้งแต่เดือนมีนาคมที่ผ่านมา แต่เรื่องมันไม่จบแค่นั้น…

WannaCry บุกคอมพิวเตอร์ทั่วโลกจำนวนมากที่ไม่ได้อัปเดท

แม้ว่าไมโครซอฟท์จะรีบอุดช่องโหว่นี้ไปเรียบร้อยแล้ว แต่ก็พบว่าคอมพิวเตอร์อีกเป็นจำนวนมากที่ไม่ได้รับอัปเดท อาจจะเพราะลงวินโดวส์เถื่อน ปิดระบบอัปเดทอัตโนมัติ ทำให้ช่องโหว่นี้ยังทำงานได้อยู่

ไม่ถึง 1 วัน มีคอมพิวเตอร์ติด WannaCry มากกว่า 100,000 เครื่อง

วันที่ 12 พฤษภาคมจึงเริ่มพบ Ransomware ที่ชื่อว่า Wcry/ WanaCrypt0r/ WannaCry/ WanaCypt0r/ Wanacryptor กระจายไปทั่วโลกด้วยความรวดเร็ว คาดว่ามีคอมพิวเตอร์ที่ติด WannaCry มากกว่า 100,000 เครื่องทั่วโลกในระยะเวลาไม่ถึง 1 วัน

ความร้ายกาจของ WannaCry คือจะเข้ารหัสไฟล์สำคัญทั้งหมดของเครื่องเช่น .docx, .pptx, .mpeg, .zip, .backup แล้วเรียกค่าไถ่เป็นเงิน $300 ผ่านทาง Bitcoin ซึ่งแน่นอนว่าเหยื่อสามารถกดทดลองกู้ไฟล์คืนได้ถ้าไม่แน่ใจ และมีตัวเลขเวลาบอกว่าไฟล์ทั้งหมดในเครื่องจะถูกลบเมื่อไหร่ถ้าไม่จ่ายเงิน (อ่านกระบวนการทำงานอย่างละเอียดที่ TechTalkThai

ซึ่งเรื่องเลวร้ายได้เกิดขึ้นเมื่อ NHS (National Health Service) ระบบประกันสุขภาพของอังกฤษถูก WannaCry โจมตีและเข้ารหัสข้อมูล คนไข้จำนวนมากไม่สามารถผ่าตัดได้ในวันนี้ ทำให้ NHS ต้องยอมจ่ายค่าไถ่เพื่อนำข้อมูลกลับมา

ส่วนในไทย เซิร์ฟเวอร์ของ Garena ก็โดนเล่นงานเช่นกัน ทำให้ต้องปิดเซิร์ฟเวอร์เป็นการชั่วคราว

สถานการณ์สร้างฮีโร่ พบวิธีหยุดการแพร่ระบาดแล้ว

นักวิจัยที่ใช้นามแฝงว่า MalwareTech ค้นพบว่าเมื่อ WannaCry กำลังจะแพร่ไปยังคอมพิวเตอร์เครื่องใหม่ๆ จะตรวจสอบ URL หนึ่งในอินเทอร์เน็ตเสมอคือ iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com นักวิจัยท่านนี้จึงลองลงทะเบียนเปิดโดเมนใหม่ตัวนี้ดู และการแพร่กระจายก็จบลง

เสียเงินลงทะเบียนเว็บใหม่ไป £10 หยุด WannaCry ทั้งโลก

คาดว่าแฮกเกอร์ตั้งกฎนี้ขึ้นมาเพื่อเป็น Kill Switch หยุดการทำงานของ WannaCry แต่ก็ถูกนักวิจัยภายนอกค้นพบเสียก่อน

การแพร่กระจายจบ แต่เรื่องยังไม่จบ

ถึงแม้ว่าการแพร่กระจายของ WannaCry จะหยุดลงแล้ว แต่เรื่องยังไม่จบนะครับ

  1. เครื่องที่ถูกเข้ารหัสแล้ว ก็ยังต้องแก้วิธีแก้ไขต่อไป ตอนนี้ยังไม่มีเครื่องมือแกะไฟล์ออกมา ก็ต้องจ่ายเงินปลด หรือดึงข้อมูลกลับจาก Shadow copy ของวินโดวส์ ถ้ายังไม่ถูกทำลาย
  2. แฮกเกอร์กลุ่มอื่นๆ ก็สามารถนำช่องโหว่นี้ไปใช้ต่อได้ แค่แก้โค้ดนิดหน่อย ก็กลายเป็น Malware ตัวใหม่แล้ว ทางป้องกันคืออัปเดทวินโดวส์โดยด่วน โดยเฉพาะแพทซ์ MS17-010 ที่ออกมาปิดช่องโหว่ของ SMB
  3. สำหรับ Windows รุ่นเก่าอย่าง XP, Windows 8, Windows Server 2003 ที่เลิกซัพพอร์ตไปแล้ว ไมโครซอฟท์ก็ออกตัวแก้ไขฉุกเฉินมาให้เพื่อปิดช่องโหว่นี้ ก็ตามไปดาวน์โหลดได้ที่เว็บ Microsoft

สุดท้ายนี้ ใช้ Windows ลิขสิทธิ์ และอัปเดทระบบสม่ำเสมอ จะสามารถป้องกันเหตุลักษณะนี้ได้ในอนาคตครับ

ดาวน์โหลดไฟล์ป้องกันจาก Microsoft

อ้างอิง: TechTalkThai

นักวิจัยไทยช่วยสร้างไฟล์ป้องกัน

อัปเดทล่าสุด นักวิจัยจากห้องปฏิบัติการวิจัยไอยราคลัสเตอร์ มหาวิทยาลัยเทคโนโลยีสุรนารี ได้สร้างโปรแกรมเพื่อช่วยปรับแต่ง Windows ให้ป้องกัน WannaCry ได้ ก็ลองอ่านจากโพสต์ด้านล่างเลยครับ

แชร์โพสนี้

แสดงความคิดเห็น

ข่าววงการไอที

ลาซาด้าจับมือเมเจอร์ เปิดโรงภาพยนตร์เด็กใจกลางเมืองแห่งแรกในไทย!

Published

on

ลาซาด้า (Lazada) เว็บออนไลน์ซื้อ-ขายสินค้าชื่อดัง และโรงภาพยนตร์ชั้นน้ำแห่งประเทศไทยอย่างเครือ Major Cineplex (เมเจอร์ ซีนีเพล็กซ์ กรุ้ป จำกัด) ผนึกกำลังพันธมิตรในการต่อยอดกลยุทธ์การตลาดแบบออนไลน์สู่ออนไลน์ เจาะกลุ่มตลาดผู้บริโภคยุคใหม่ เพื่อเข้าถึงกลุ่มผู้บริโภคกลุ่มครอบครัว แม่ เด็ก และกลุ่มมิลเลนเนียล โดยการประเดิมเปิดตัวโรงภาพยนตร์นวัตกรรมบริการใหม่ในชื่อ “LAZADA Kids Cinema” ณ ดิ เอ็มควอเทียร์ ศูนย์การค้าหรูใจกลางกรุง

การเปิดโรงภาพยนตร์เด็กครั้งนี้ เป็นการขยายฐานกลุ่มลูกค้าเด็กและครอบครัวให้เพิ่มขึ้น เพื่อรองรับควมต้องการของกลุ่มพ่อแม่รุ่นใหม่ที่นิยมพาลูก ๆ ไปสัมผัสประสบการณ์นอกห้องเรียน ซึ่งสอดคล้องกับแนวทางการตลาดของกลุ่มเมเจอร์ฯ ที่เน้นเจาะกลุ่ม Segment เดียวกับลาซาด้า พร้อมในอนาคตยังมีแผนที่จะทำการตลาดร่วมกันกับสมาชิกบัตร M Gen Kids ของเมเจอร์ฯ เพื่อเชื่อมโยงลูกค้าจากออนไลน์สู่ออฟไลน์เชื่อว่าหลังจากนี้ตลาดกลุ่มเด็กและครอบครัวยังสามารถขยายตัวเพิ่มได้อีก

ภายในโรงภาพยนตร์ LAZADA Kids Cinema นับว่าเป็นโรงภาพยนตร์ Family-Friendly (เป็นมิตรกับกลุ่มครอบครัว) อย่างแท้จริง มีบริการ เครื่องเล่นมากมาย พร้อมบ่อลูกบอลขนาดยักษ์นับหมื่นลูกและสไลเดอร์ไว้ให้เด็ก ๆ ได้เล่นก่อนชมภาพยนตร์ มีเก้าอี้หลากสีสัน จำนวน 101 ที่นั่ง ให้เด็กได้ตื่นตาตื่นใจ สร้างบรรยากาศความสดใสให้กับโรงภาพยนตร์

แชร์โพสนี้

แสดงความคิดเห็น

อ่านต่อ

ข่าววงการไอที

Facebook ปล่อยอัปเดต Messenger พร้อมดีไซน์ใหม่!

Published

on

Facebook Messenger ดีไซน์ใหม่ถูกเปิดตัวครั้งแรกในงาน Facebook F8 developer conference เดือนพฤษภาคม 2018 ที่ผ่านมา ซึ่งล่าสุดบริษัทก็ได้อัปเดตดีไซน์ใหม่ให้อัปเดตทั้ง Google Play Store และ App Store เป็นที่เรียบร้อยครับ

ดีไซน์ใหม่เน้นไปที่การปรับปรุงหน้าตาของแอปให้ดูเรียบง่ายยิ่งขึ้น ไม่ดูรกเหมือนกับเวอร์ชั่นเก่า ที่มีอะไรให้เลือกเยอะแยะไปหมดตั้งแต่ เกม บอท การแจ้งเตือน ทุกอย่างนี้จะรวมอยู่ในไอคอน more หรือจุด 4 จุดครับ แต่ถือว่ากินเวลานานตั้งแต่ช่วงเดือนพฤษภาคม และมีการปล่อยอัปเดตดีไซน์ใหม่ช่วงแรกในเดือนตุลาคม (ยังไม่ได้ทุกคน)

ทั้งนี้ทีมวิศวกรของ Messenger ระบุว่า ถึงแม้ผู้ใช้งานจะอัปเดตจาก Play Store หรือ App Store แล้วก็ตาม บางคนอาจจะยังได้ดีไซน์เก่าอยู่ก็ต้องรอกันสักครู่ แต่ทีมงานยืนยันว่าจะได้รับอัปเดตดีไซน์ใหม่กันทกคนอย่างแน่นอน

อ้างอิง

แชร์โพสนี้

แสดงความคิดเห็น

อ่านต่อ

ข่าววงการไอที

หลุดข้อมูลเมลพร้อมรหัสผ่าน Collection #1 แค่น้ำจิ้ม! ยังมี “Collection #2 ถึง #5 อีก” รวมกันเกือบ 1 TB

Collection #1 แค่ยอดภูเขาน้ำแข็ง ยังมี Collection #2, Collection #3, Collection #4 และ Collection #5 อีก

Published

on

จากเมื่อไม่นานมานี้มีรายงานข้อมูลในระดับมหาศาลหลุดออกมา เรียกว่า Collection #1 โดยมีขนาด 87 GB ซึ่งมีอีเมลแอดเดรสไม่น้อยกว่า 773 ล้านแอคเคาท์ และพาสเวิร์ดอีก 21 ล้านชุด

ล่าสุดมีรายงานว่า Collection #1 เป็นแค่ส่วนหนึ่งของชุดข้อมูลที่หลุดออกมาเท่านั้น ยังมีการหลุดของข้อมูลในลักษณะเดียวกันอีกหลายชุด รวมกันมีขนาดเกือบ 1 TB โดยทั้งหมดได้ถูกนำจำหน่ายในราคารวมกันเพียงแค่ 45 เหรียญ เท่านั้น

ชุดข้อมูลดังกล่าวที่หลุดออกมา นอกเนือจาก Collection #1 ยังมีทั้ง Collection #2, Collection #3, Collection #4, Collection #5, AP MYR&ZABUGOR #2 และ ANTIPUBLIC #1

Brian Krebs ได้อธิบายว่าชุดข้อมูล Collection #1 นั้น มีอายุเพียง 2 – 3 ปี ซึ่งอาจส่งผลกระทบต่อผู้ใช้บางรายที่ไม่ได้เปลี่ยนพาสเวิร์ดเลยในช่วง 3 ปีหลังมานี้ และชุดข้อมูลหลุดที่มีขนาดใหญ่ที่สุดคือ Collection #2 ซึ่งมีขนาดถึง 526 GB

สิ่งที่น่าเป็นห่วงคือ แฮกเกอร์ได้จำหน่ายชุดพาสเวิร์ดอายุไม่เกิน 1 ปี ซึ่งมีขนาดมหาศาลถึง 4 TB เลยทีเดียว

จริงอยู่ที่ผู้ใช้บางรายอาจไม่ให้ความสนใจเกี่ยวกับพาสเวิร์ดมากนัก ทำให้มีการใช้พาสเวิร์ดที่สามารถคาดเอาได้ง่ายอยู่บ่อยครั้ง ซ้ำรายผู้ใช้บางรายยังใช้พาสเวิร์ดเดียวกันซ้ำแล้วซ้ำอีก

นั่นจะกลายเป็นเหยื่อของเหล่าแฮกเกอร์ที่พยายามเข้าถึงข้อมูลส่วนบุคคลเหล่านี้อยู่บ่อยครั้ง

ทั้งนี้ ผู้ใช้พีงตระหนักว่า เพียงแค่พาสเวิร์ดชุดเดียวที่ถูกแฮกไป ก็อาจสามารถเข้าถึงแอคเคาท์ต่าง ๆ ได้มากมาย และอีเมลแอดเดรสที่ถูกแฮกไป ก็เป็นกุญแจสำคัญที่จะเข้าถึงบริการออนไลน์ต่าง ๆ ได้หลายตัวอีกเช่นกัน

ข้อมูลอ้างอิง : bgr

แชร์โพสนี้

แสดงความคิดเห็น

อ่านต่อ
Advertisement
Advertisement

ติดตามข่าวสาร กดไลค์เพจแบไต๋!

เรื่องร้อนแรง!