คลิปแมสด็อทคอม
  
    
Upload

เตรียมตัวให้ดี “WanaCry 2.0” อัพเดทใหม่โหดกว่าเดิม “แก้ไขไม่ได้” No Kill-Switch ระบาดอีกแล้ว!!

 
แชร์ แจ้งลบ
30 views

WannaCry 2.0 เวอร์ชันใหม่แบบแก้ไขไม่ได้ No Kill-Switch ระบาดแล้ว! หลัง version แรกลามไปแล้วกว่า 150 ประเทศทั่วโลก ด้านผู้เชี่ยวชาญแนะรีบป้องกันก่อนระบาดหนักยิ่งกว่านี้

หลังจากที่ทีมงาน techmoblog ได้เสนอข่าวของ Ransomware ตัวใหม่ ในชื่อ WanaCrypt0r ที่กำลังระบาดอย่างหนักทั่วโลกอยู่ในตอนนี้ และทางทีมงานของ MalwareTech ได้พบวิธีปิดการทำงาน (Kill Switch) ของ WanaCry แล้ว แต่ล่าสุด ดูเหมือนจะเป็นข่าวร้ายอีกครั้ง เมื่อมีผู้พบว่า WanaCry ยังคงระบาดอยู่เหมือนเดิม ซึ่งการ Kill Switch ในตอนแรก แค่ทำให้อัตราการแพร่ระบาดของ Ransomware ตัวนี้ ช้าลงเท่านั้น

โดยเมื่อวานนี้ ทาง MalwareTech ได้พบสวิตช์ปิดตายการทำงานของ Ransomware ตัวนี้ ซึ่งก่อนที่ Ransomware ตัวนี้จะเริ่มทำงานเข้ารหัสไฟล์ข้อมูลต่าง ๆ จะมีการตรวจสอบโดเมนที่ iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com ก่อน ถ้าหากโดเมนดังกล่าวยังไม่ได้ถูกลงทะเบียน Ransomware จะเริ่มทำการเข้ารหัสข้อมูล แต่ถ้าหากถูกลงทะเบียนไปแล้ว จะหยุดกระบวนการต่าง ๆ ทันที แต่ล่าสุด WanaCry เวอร์ชัน NO Kill-Switch ได้เริ่มปฏิบัติการการแพร่ระบาดรอบใหม่แล้ว
ผู้อยู่เบื้องหลัง WannaCry 2 นั้น ไม่ใช่กลุ่มแรก แต่เป็นกลุ่มใหม่

Costin Raiu ผู้อำนวยการของทีมวิจัยและวิเคราะห์จาก Kaspersky Labs เผยว่า ได้พบ WanaCry เวอร์ชันใหม่แบบไม่มีสวิตช์ปิดตาย และอาศัยช่องโหว่ SMB ของ Windows ที่ช่วยทำให้การแพร่ระบาดเป็นไปอย่างรวดเร็ว โดยเชื่อว่า ผู้ที่ปล่อย WanaCry เวอร์ชัน NO Kill-Switch นี้ เป็นใครสักคนที่ไม่ใช่แฮกเกอร์ที่อยู่เบื้องหลัง WanaCry เวอร์ชันแรกอีกด้วย

นอกจากนี้ การระบาดของ Ransomware ระลอกใหม่ เป็นการยากที่จะหยุดการระบาดได้จนกว่าระบบจะมีการอัปเดตแพชต์แก้ไขทั้งหมด อีกทั้ง WannaCry เป็นไฟล์แบบ EXE จึงสามารถแพร่กระจายผ่านทางช่องทางอื่น ๆ ได้ เช่น Spear Phishing หรือการสร้างหน้าเว็บไซต์ปลอมเพื่อหลอกข้อมูลส่วนตัวของผู้ใช้ (คล้ายกับ Phishing ปกติ แต่ Spear Phishing จะเป็นการโจมตีแบบเล็งเป้าหมายไว้อยู่แล้ว เช่น องค์กรใหญ่ๆ), Drive-by Download Attack จะเป็นลิงก์ที่มีโพสต์แบบหลอก ๆ ปนมาให้เราเผลอกดเพื่อดาวน์โหลดไฟล์ที่มีการฝังไวรัสไว้ และ Malicious Torrent Files ไฟล์ประเภท Torrent ที่มีการฝังมัลแวร์ไว้ เป็นต้น
วิธีการป้องกันที่ดีที่สุดคือ การอัปเดตแพชต์

ทาง MalwareTech ได้ออกมาเตือนว่า วิธีการที่ดีที่สุดในการป้องกัน Ransomware แบบนี้ ก็คือ การอัปเดตแพชต์ เพราะแค่กลุ่มแฮกเกอร์แก้ไขโค้ด ก็สามารถปล่อย Ransomware ตัวใหม่ออกมาได้อีกเรื่อย ๆ โดยทาง ไมโครซอฟท์ ได้ปล่อย แพชต์อัปเดต สำหรับ Windows เวอร์ชันเก่า ซึ่งได้แก่ Windows XP, Vista, Windows 8, Server 2003 และ 2008 เพื่ออุดช่องโหว่ของ SMB ที่เป็นช่องโหว่หลักของการแพร่ระบาดในครั้งนี้ ซึ่งใครที่ยังใช้ Windows เวอร์ชันเก่าอยู่ สามารถเข้าไปดาวน์โหลดกันได้

ข้อมูลจาก : http://bit.ly/2rqWhP9

Credit:  http://bit.ly/2rqWhP9
diana69
diana69
ช่างเทคนิค



โพสต์เมื่อ 17 พ.ค. 60 เวลา 20:19
 , 

แชร์คลิป

twitter
google+
แชร์ Facebook




กรุณา Login เพื่อแสดงความคิดเห็น

ความคิดเห็น


เรื่องอื่นๆ ที่น่าสนใจ


    Clip of the Day


    คลิปใกล้เคียง

    more


    คลิป diana69