- มันเกิดขึ้นได้อย่างไรทั้งหมด?
- ใครได้รับผลกระทบ
- หยุดหรือยัง
- วิธีการป้องกันมัน
- ควันหลง
เมื่อวันศุกร์ที่ผ่านมาโลกได้เห็นสิ่งที่สำคัญที่สุดคือการโจมตีของแรนซัมแวร์จนถึงปัจจุบัน และดูเหมือนว่ามันจะใหญ่ขึ้นในวันจันทร์นี้เมื่อแรนซัมแวร์นี้พยายามเข้ามาเหมือนเป็นลมหายใจ
Ransomware มักจะคิดว่าจะไม่มีอะไรมากไปกว่าความรำคาญ แต่ในฐานะที่เราทุกคนเป็นพยานในวันศุกร์นี้มันอาจกลายเป็นปัญหาใหญ่ถ้ามันส่งผลกระทบต่อมืออาชีพเช่นแพทย์และพยาบาลพร้อมกับผู้ที่ต้องการการดูแลทางการแพทย์ กรณีที่มี NHS ในกรณีนี้ ransomware รู้สึกว่า Mickey Knox มากกว่า Kevin McCallister
สิ่งที่ทำให้มันน่าขันก็คือความจริงที่ว่าการโจมตีของ WannaCry ที่เกิดขึ้นในโลกเมื่อวันศุกร์ที่สิบสองที่ผ่านมานั้นสามารถป้องกันได้ด้วยแพตช์รักษาความปลอดภัยอย่างง่าย ๆ บน Windows 10 ที่วางจำหน่ายในเดือนมีนาคมนี้
มันเกิดขึ้นได้อย่างไรทั้งหมด?
ผู้โจมตีไม่รู้จักเราติดตั้งไวรัสประเภทหนึ่งซึ่งกำหนดเป้าหมายไปยังเซิร์ฟเวอร์ของ Microsoft อันยิ่งใหญ่ที่ใช้โปรโตคอลการแชร์ไฟล์ SMB เซิร์ฟเวอร์ที่ไม่ได้อัปเดตหลังจากวันที่ 14 มีนาคมด้วยแพตช์ใหม่ที่ชื่อว่า“ MS17-010” เป็นเซิร์ฟเวอร์ที่แย่ที่สุด
นี่คือสิ่งที่ได้รับแดกดันมากขึ้น การใช้ประโยชน์จากแฮกเกอร์เหล่านี้ใช้ประโยชน์จากชื่อ ExternalBlue ที่ครั้งหนึ่งเคยเป็นสัตว์ประหลาดถูกขังอยู่ในหลุมลึกที่สุดและได้รับการปกป้องโดย - เดาว่าใคร - ตัวแทนความมั่นคงแห่งชาติของเรา นั่นคือจนกระทั่งเมื่อเดือนที่แล้วมีกลุ่มแฮ็กเกอร์ชื่อ ShadowBrokers รั่วไหลออกมาเมื่อเดือนที่แล้วสัตว์ร้ายเชิงอุปมานี้อยู่ภายใต้จมูกของ NSA คำตอบเดียวที่ NSA ให้ไว้คือความเงียบ จากทฤษฎีทั้งหมดที่ผ่านมา NSA อาจมียูดาสของตัวเองที่เหมาะสมที่สุด หรือแฮกเกอร์ก็ดึง Stanley Jobson ใส่พวกเขา
ใครได้รับผลกระทบ
นักขี่ม้าคนที่สี่ของคตินี้แพร่กระจายไปทั่วระบบ 70, 000 ระบบและอีกกว่า 150 ประเทศเช่นภัยพิบัติและทำให้เหยื่อกว่า 200, 000 รายตื่นตัว ในบรรดาคนเหล่านั้นมีโรงพยาบาลหลายสิบแห่งรวมทั้งโรงพยาบาลในสหราชอาณาจักรที่จ่ายค่าไถ่ด้วยวิธีนั้น อีกครั้งสำนักงานของ FedEx ในสหราชอาณาจักร โทรคมนาคมในสเปน; ส่วนหนึ่งของโรมาเนียและกระทรวงมหาดไทยของรัสเซีย
ransomware นี้ยังรับผิดชอบเรโนลต์หยุดการผลิตที่โรงงานในแซนดูวิลล์ฝรั่งเศสและนิสสันทำให้โรงงานผลิตอยู่ที่ซันเดอร์แลนด์ตะวันออกเฉียงเหนือของอังกฤษ
หยุดหรือยัง
ดูเหมือนว่าการโจมตีจะเกิดขึ้นเมื่อ MalwareTech ดึงฮีโร่ที่ไม่ตั้งใจออกโดยการจดทะเบียนชื่อโดเมนเพื่อติดตามและหยุดยั้งการแพร่กระจาย แต่ชัยชนะของ MalwareTech กลับกลายเป็นเรื่องสั้นเพราะ Kaspersky ยืนยันว่ามัลแวร์เวอร์ชั่นใหม่ถูกตรวจพบซึ่งไม่ได้ถูกหยุดโดยสวิตช์ฆ่าเพราะนี่คือสิ่งที่ผู้เชี่ยวชาญเรียกว่า“ WannaCry 2.0”
Rob Wainwright กรรมการ Europol รู้สึกว่า“ MalwareTech” อาจคาดการณ์“ อีกอันหนึ่งไว้”
มา…ค่อนข้างจะเกิดขึ้นในวันจันทร์” ตามข้อมูลจาก BBC
อย่างที่เราพูดถึงแฮ็กเกอร์และอารมณ์ฉุนเฉียวของพวกเขามีแนวโน้มที่จะกลับมาเหมือนแฮร์รี่และมาร์ฟจากบ้านคนเดียวดังนั้นจงติดอาวุธไปที่ฟันเชิงเปรียบเทียบเมื่อมันทำ
วิธีการป้องกันมัน
ฉันรู้ว่าคุณกำลังมองหาวิธีการกู้คืนข้อมูลทั้งหมดโดยไม่ต้องจ่ายค่าแฮกเกอร์เฉลี่ย แต่ในคำที่ง่ายที่สุด WannaCry ไม่เหมือนกับมัลแวร์ทั่วไปของคุณ มันเข้ารหัสข้อมูลล็อคและยั่วยุคุณด้วยกุญแจ และเนื่องจากไม่มีกระสุนเงินในแง่ของการถอดรหัสข้อมูลที่ถูกบุกรุกวิธีเดียวที่จะแก้ไขได้ในตอนนี้ก็คือเหมือนที่หมอมักพูดว่าป้องกันไม่ให้เกิดขึ้นในตอนแรก
WannaCrypt เวอร์ชัน 1 หยุดทำงานได้ แต่เวอร์ชัน 2.0 จะลบข้อบกพร่อง คุณจะปลอดภัยเฉพาะเมื่อคุณแก้ไขโดยเร็ว
- MalwareTech (@MalwareTechBlog) 14 พฤษภาคม 2560
รัฐบาลสหรัฐฯได้ออกและแจ้งเตือนพร้อมคำแนะนำเกี่ยวกับวิธีการป้องกันการโจมตีที่คล้ายกันถาม
ผู้ที่ตกเป็นเหยื่อเพื่อรายงานพวกเขาไปยังสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาหรือกรมความมั่นคงแห่งมาตุภูมิ
วนกลับไปสู่มาตรการป้องกันนี่คือบางส่วนที่คุณสามารถทำได้เพื่อให้แน่ใจว่าข้อมูลของคุณจะไม่ถูกคุกคามจากภัยคุกคามที่คล้ายกันอีกต่อไป
- อัปเกรดระบบของคุณเป็น Windows 10
- อัปเดต Windows 10 ของคุณเพื่อติดตั้งอัปเดตความปลอดภัยใหม่
- ติดตั้งชุดข้อมูลแก้ไข Microsoft เปิดตัวสำหรับ Windows อื่น ๆ (รวมถึง Windows XP)
- หากคุณมีปัญหาด้านความน่าเชื่อถือกับ Windows ให้เปลี่ยนไปใช้การแจกแจง Linux ที่ได้รับความนิยมเช่น Mint, Ubuntu หรือ Fedora
- เก็บข้อมูลของคุณบนคลาวด์ดังนั้นแม้ว่าจะถูกบุกรุกคุณสามารถกู้คืนข้อมูลของคุณจากคลาวด์และรู้สึกดีกับการพูดว่า“ เราไม่ได้เจรจากับแฮ็กเกอร์”
- อย่าพลาดเครื่องมือเข้ารหัสฟรีอย่าง WannaEncrypt หากพวกเขาออกมาในวันพรุ่งนี้ พวกเขาอาจเป็นเพียงกลลวงอื่นจากผู้กระทำผิดที่เหมือนกัน
และตอนนี้ส่วนที่ยากที่สุด - สมมติว่าข้อมูลทั้งหมดของคุณถูกล็อคไว้กับพวกเขาและคุณไม่ได้สร้างการสำรองข้อมูลใด ๆ มาก่อนหน้านั้นวิธีเดียวที่จะกู้คืนข้อมูลคือ "เจรจาต่อรองกับแฮ็กเกอร์" ในกรณีที่คุณ หากคิดว่าการฟอร์แมตไดรฟ์และการติดตั้งสำเนาใหม่จะช่วยได้ไม่ใช่เพราะนักวิจัยของ McAfee WannaCry ลบการสำรองข้อมูลที่เรียกว่า 'Volume Shadow' ซึ่งมักจะต้องใช้ในการกู้คืนไฟล์ ด้วยความเสี่ยงที่จะฟังดูเหมือนเป็นประวัติการณ์แฮกเกอร์แฮกเกอร์แรนซัมอีกคนหนึ่งได้ทำข้อตกลงให้เสร็จหรืออย่างน้อยนั่นก็เป็นสิ่งที่ประวัติศาสตร์บอกเรา จริยธรรมหรือไม่นั้นขึ้นอยู่กับการอภิปราย แต่มันจะลงมาถึงวิธีที่คุณรักในการเก็บข้อมูลนั้น
ควันหลง
ไม่ว่าจะมี WannaCry เวอร์ชั่น 2.2 หรือ 3.0 รออยู่ในไซโลที่เป็นรูปเป็นร่างหรือไม่เหตุการณ์ที่เกิดขึ้นทั่วโลกนี้ทำให้เรามีคำถามมากมายเช่น:
- “ การรั่วไหล” นี้เกิดจากคนใน?
- หน่วยงานจัดทำช่องโหว่และจุดอ่อนหรือไม่?
- อะไรคือจุดอ่อนและจุดอ่อนอื่น ๆ
- ช่องโหว่เหล่านั้นสามารถรั่วไหลได้เช่นกัน?
- เหตุใดผู้คนจึงไม่อัปเดตเป็นแพตช์ใหม่ที่ออกโดย Microsoft ในเดือนมีนาคมนี้
- จะเกิดอะไรขึ้นถ้าช่องโหว่อื่นรั่วไหลเช่นกัน
- ผู้เชี่ยวชาญด้านความปลอดภัยสามารถติดตามแฮ็กเกอร์ได้หรือไม่หากมีสายพันธุ์ใหม่ปรากฏขึ้นในอนาคต
โดยไม่คำนึงถึงทฤษฎีและคำถามที่ปรากฏในหัวของทุกคนหากนโยบายความปลอดภัยทางไซเบอร์ใหม่สามารถทำงานร่วมกับ บริษัท อย่างใกล้ชิดพวกเขาจะสามารถประสานงานข่าวกรองเกี่ยวกับช่องโหว่ได้หรือไม่