Wanna Cry ถล่มธุรกิจ พี่ไทยก็โดนด้วย!

ดูเหมือนว่าตั้งแต่วันที่ 13 พ.ค. 2560 ที่ผ่านมาหากเราตามข่าวจะพบว่าปัญหาใหม่ของระบบคอมพิวเตอร์คือการมีผู้ไม่หวังดีปล่อยมัลแวร์ที่เรียกว่า Wanna Cry ออกมาสร้างความเสียหายทางธุรกิจให้กับคนทั่วโลก

แม้เจ้ามัลแวร์ตัวนี้จะเป็นการปล่อยออกมาแบบเจาะจงแต่ก็เลือกเข้าถล่มข้อมูลของธุรกิจทั้งภาครัฐและเอกชนซึ่งแน่นอนว่าผู้คนในโลกไอทีย่อมไม่หยุดนิ่งกับเรื่องนี้และล่าสุดดูเหมือนว่าเจ้า WannaCry ที่ว่านี้จะระบาดเข้ามาถึงเมืองไทยด้วยเช่นกัน

ด้วยเหตุนี้ในฐานะที่ www.ThaiSMEsCenter.com เป็นส่วนหนึ่งในระบบธุรกิจเมืองไทยจึงหาข้อมูลเรื่องนี้มาฝากให้ทุกท่านได้อ่านเพื่อจะได้อัพเดทข้อมูลสำคัญที่เราเชื่อว่าในอนาคตจะต้องมีเรื่องพวกนี้เกิดขึ้นอีกมากมายทีเดียว

รู้จักกับ WannaCry ?

Wanna Cry

ภาพจาก goo.gl/QCyNc7

สำนักข่าวรอยเตอร์ และเอเอฟพี ได้รายงานถึงมัลแวร์ชื่อดังที่มีผลกระทบไปในหลายประเทศทั่วโลก โดยมัลแวร์ดังกล่าวคือ WannaCry โดยทางตำรวจสากลคาดว่าเป็นฝีมือของกลุ่มแฮคเกอร์ที่ชื่อว่า Shadow Brokers ซึ่งเริ่มปล่อยมัลแวร์ตัวนี้เมื่อเดือนเมษายนที่ผ่านมา

โดยการทำงานของมัลแวร์ตัวนี้จะตรงเข้าล็อกไฟล์ข้อมูลในคอมพิวเตอร์ทำให้ผู้ใช้ไม่สามารถเข้าถึงข้อมูลดังกล่าว โดย ระบบปฏิบัติการวินโดร์ เป็นระบบที่ได้รับผลกระทบจากมัลแวร์ตัวนี้มากที่สุด หากต้องการปลดล็อค ผู้ใช้งานต้องจ่ายค่าไถ่ด้วยระบบบิทคอนย์เพื่อทำการปลดล็อค

โดยต้องจ่ายเงินค่าไถ่เป็น บิทคอยน์ หรือสกุลเงินดิจิตอลเสมือนจริงที่คิดเป็นมูลค่าระหว่าง 300 ถึง 600 ดอลลาร์สหรัฐ (ราว 10,400 – 20,800 บาท) โดยมีเวลา 6 ชั่วโมงที่จะจ่ายเงินซึ่งจำนวนเงินที่เรียกร้องจะเพิ่มขึ้นเรื่อย ๆ ตามระยะเวลาที่กำหนด

ช่องทางแพร่กระจายของ WannaCry อาศัยช่องโหว่ของระบบปฏิบัติการวินโดวส์ของบริษัทไมโครซอฟท์ ขณะนี้ได้สร้างความเดือดร้อนให้แก่ระบบคอมพิวเตอร์กว่า 57,000 ระบบ ใน 90 ประเทศทั่วโลก เมื่อวันศุกร์ที่ผ่านมา ไม่ว่าจะเป็นรัสเซีย, ยูเครน และไต้หวันล้วนตกเป็นเป้าโจมตีจากกลุ่มแฮคเกอร์นี้

รวมถึงระบบคอมพิวเตอร์ของหลายรัฐบาลเองก็ได้รับผลกระทบเช่นกัน และตัวอย่างของปัญหาจากการที่ไม่สามารถเข้าถึงข้อมูลเชิงธุรกิจได้เช่น ในอังกฤษ โรงพยาบาลบางแห่งไม่สามารถเช็คข้อมูลรายชื่อของเด็กทารกเกิดใหม่ได้ ในขณะที่บริษัท Telefonica ของสเปนเองต้องออกคำสั่งให้พนักงานของพวกเขาปิดการใช้งานของคอมพิวเตอร์ เพื่อป้องกันการแพร่กระจายจนควบคุมไม่ได้ เป็นต้น

และต่อไปนี้คือ 10 เรื่องที่คุณอาจยังไม่เคยรู้เกี่ยวกับ WannaCry

hh22

ภาพจาก goo.gl/BM0KgH

1.ถูกพัฒนามาจากโปรแกรม Eternal Blue ของ NSA

กลุ่มแฮกเกอร์นามว่า “Shadow broker” ได้ออกมาอ้างว่ากลุ่มของตนเป็นคนนำ WannaCry มาเผยแพร่ต่อซึ่งตัว Ransomeware นี้ถูกพัฒนามาจาก โปรแกรม Eternal Blue ของสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (NSA)

2.ต้นเหตุการสร้างมัลแวร์นี้อาจเกิดจากความไม่พอใจในตัว Donald Trump

แรงจูงใจยังไม่เป็นที่แน่ชัดเช่นเดียวกับตัวแฮกเกอร์ว่าเป็นใคร แต่เป็นที่น่าสังเกตเพราะการโจมตีครั้งนี้มาเพียงวันเดียว หลังวันที่ Donald Trump ลงนามเซ็นรับรองคำสั่งการป้องกันการโจมตีทางไซเบอร์ ที่ช่วยเพิ่มความปลอดภัยส่วนงานราชการของสหรัฐฯ

3.มีหลายชื่อคล้ายๆ กัน แต่ก็คือตัวเดียวกัน

ไม่ว่าจะเป็น WannaCry0r 2.0 , WannaCry , WannaCry หรือ แม้กระทั่ง Wanna Decryptor มันก็คือ Ransomeware ตัวเดียวกัน

4. มันโจมตีทั่วโลก ไทยแลนด์ก็โดนด้วย

WannaCryโจมตีทั่วโลกไม่ว่าจะเป็นประเทศในแถบยุโยป อเมริกา จีน และประเทศอื่นๆ รวมไปถึงประเทศไทยด้วย โดยไม่ถึง 2 วันมีคอมพิวเตอร์มากกว่า 90,000 เครื่องถูกโจมตีไปแล้ว สำนักข่าวบางสำนักสังเกตว่าการโจมตีส่วนใหญ่นั้น เกิดขึ้นที่ประเทศแถบยุโรปเป็นหลัก ส่วนในประเทศไทยตามรายงาน

เมื่อวันที่ 14 พ.ค. ผู้สื่อข่าวรายงานว่าโลกออนไลน์ทวิตเตอร์มัลแวร์เรียกค่าไถ่ตัวนี้จากบัญชีทวิตเตอร์ @PoliceEnginerr ที่ระบุว่า “ระบบของสำนักงานตำรวจแห่งชาติ” ก็โดนมัลแวร์ตัวนี้เล่นงาน หรือภาพจากทวิตเตอร์ @ALiCETY9 ที่ได้โพสต์ภาพป้ายดิจิทัลบนอาคารแห่งหนึ่งบนถนนวิทยุ ที่บอกว่ามัลแวร์ตัวนี้โผล่ที่บิลบอร์ดกลางเมืองเลยทีเดียว

hh23

ภาพจาก goo.gl/h35qRh

5.หลังจากที่ติดแล้วจะเริ่มล็อคข้อมูลสำคัญ

เมื่อเจาะเข้าระบบคอมพิวเตอร์ได้แล้ว ตัว Installer จะทำการแตกไฟล์ตัวเอง หลังจากที่แตกไฟล์เสร็จ WannaCry จะเริ่มล๊อคหน้าจอพร้อมกับช่องข้อความ ให้เหยื่อติดต่อกลับ

6.ความเสียหายยังไม่เป็นที่แน่ชัด

ถึงแม้ว่าจะมีเหยื่อจากการโจมตีเป็นจำนวนมาก แต่ก็ยังไม่มีรายงานรวมเป็นที่แน่นอนว่า ณ เวลานี้ความเสียหายที่เกิดขึ้นโดยรวมทั้งหมดนั้นเท่าไหร่ แต่ตัวเลขคร่าวๆ ณ เวลานี้คอมพิวเตอร์ 250,000 เครื่องทั้งของราชการ เอกชนและส่วนบุคคล ใน 99 ประเทศที่โดน WannaCry เล่นงานเป็นที่เรียบร้อยแล้ว

7.จะคอมพ์ส่วนบุคคลหรือองค์กรใหญ่ๆ ก็โดนเรียบ

ไม่ว่าจะเป็นคอมพิวเตอร์ของสถานีรถไฟเยอรมัน , กระทรวงมหาดไทยของรัสเซีย FedEx , บริษัทTeleFonica ของสเปน , ระบบบริการสุขภาพของสหราชอาณาจักร หรือแม้กระทั้งป้ายโฆษณาอิเล็กโทรนิคในไทยก็โดน WannaCry เล่นงานเป็นที่เรียบร้อยแล้ว

8.เงินค่าไถ่ที่ต้องจ่ายโดยประมาณ

สำหรับคอมพิวเตอร์ที่โดน WannaCry เล่นงานแล้วจะขึ้นหน้าจอที่โดน Lock พร้อมกับโดนเรียกค่าไถ่เป็นเงินไทยโดยประมาณ 10,500 – 21,000 และจ่ายเป็นเงินสกุล Bitcoin ซึ่งตามสืบแหล่งที่มาได้ค่อนข้างยาก

9.การแพร่กระจายของ WannaCry ยังไม่หยุด

ตามรายงานข่าวของหลายสำนักได้ให้ข้อมูลว่า การแพร่กระจายของ WannaCry ยังไม่มีแนวโน้มว่าจะหยุดได้ถาวร ทำได้เพียงแค่หยุดชั่วคราว เนื่องมาจากถึงแม้ว่าทาง Microsoft ได้ทำการปล่อยแพตช์ MS17-010 เพื่อทำการปกป้องผู้ใช้งานแล้ว แต่ก็ยังมีคอมพิวเตอร์อีกหลายเครื่องบนโลกที่ยังไม่ได้ทำการอัพเดท

10.การโจมตีสามารถป้องกันได้

หากคอมพิวเตอร์ของเพื่อนๆ นั้นได้ลง ระบบปฎิบัติการที่เป็นของแท้ของ Window ก็สามารถที่จะอัพเดทแพตช์ MS17-010 เพื่อความปลอดภัยได้แล้วและอีกทางหนึ่งคือการปิด SMBv1 ที่คุณไม่จำเป็นต้องใช้งาน

ทั้งนี้การเกิดขึ้นของมัลแวร์อย่าง WannaCry น่าจะเป็นการกระตุ้นให้คนในโลกไอทีหันมาสนใจกับการป้องกันข้อมูลดิจิตอลกันมากยิ่งขึ้นเพราะเมื่อโลกหันมาใช้ระบบนี้มากขึ้นเท่าไหร่ โอกาสที่ผู้ไม่หวังดีจะเข้ามาบ่อนทำลายในรูปแบบต่างๆ ก็มีมาก และผลกระทบที่ตามมาน่าจะเป็นวงกว้างมากขึ้นหากเราจะพัฒนาสังคมไปเป็นยุคดิจิตอลที่แท้จริงเรื่องเหล่านี้จะปล่อยปะละเลยไม่ได้เพราะนั้นคือความปลอดภัยของผู้ใช้งานที่นับวันจะมีจำนวนเพิ่มมากขึ้นเรื่อยๆ

สำหรับท่านใดที่ต้องการข้อมูลข่าวสาร ต้องการอัพเดทข้อมูลการตลาด หรือแนวทางการทำธุรกิจเรามีรวบรวมบทความมากมายไว้ให้ทุกท่านพิจารณากันตามความเหมาะสม ดูรายละเอียด goo.gl/Io5k2S

คุณรัตนชัย ม่วงงาม (เปี๊ยก)

เรียนจบจากคณะนิเทศศาสตร์ ทำงานในด้านวารสารมากว่า10ปี สะสมความรู้หลากหลายแนวทั้งด้านการเกษตร สังคม สู่การประยุกต์เป็นอาชีพทั้ง SMEs และแฟรนไชส์รวมถึงแนวทางด้านกลยุทธ์การตลาดต่างๆ การเขียนคืองานที่เราตั้งใจและใจรักมากที่สุด

Main Sponsors

Happy Sponsors