กลายเป็นปัญหามัลแวร์เรียกค่าไถ่ที่ใหญ่ระดับโลกไปแล้วสำหรับ WannaCry โดยการโจมตีครั้งนี้ได้ทำให้ หน่วยงานขนาดใหญ่ที่ดูแลด้านสุขภาพอย่าง NHS ของอังกฤษไปจนถึงบริษัทห้างร้านต่าง ๆ ในสหภาพยุโรป และเอเชีย “ทำงานไม่ได้” ซึ่งจุดร้ายแรงที่สุดน่าจะเป็นการทำให้สถานพยาบาลไม่สามารถผ่าตัด หรือรักษาคนไข้ได้ด้วย
บริษัท Sophos ซึ่งดูแลระบบรักษาความปลอดภัยให้กับ NHS กลายเป็นอีกหนึ่งชื่อที่ถูกสังคมเพ่งเล็ง โดยก่อนหน้านี้ Sophos ได้เคยแสดงแบนเนอร์ขนาดใหญ่บนหน้าเว็บไซต์ของบริษัทว่า “the NHS is totally protected with Sophos” ล่าสุดจากกรณี WannyCry ทาง Sophos ได้เปลี่ยนข้อความดังกล่าวแล้ว เป็น
“Sophos understands the security needs of the NHS”
ซึ่งถือเป็นการปรับตัวอย่างรวดเร็ว แถมวิกฤตินี้ยังทำให้หุ้นของ Sophos พุ่งขึ้นถึง 8% ด้วย
ทั้งนี้ การโจมตีของมัลแวร์เรียกค่าไถ่ WannaCry จะทำโดยการเข้ารหัสไฟล์ข้อมูล และขอให้ผู้ใช้จ่ายค่าไถ่ 300 เหรียญสหรัฐฯ ในรูปแบบของบิตคอยน์ (bitcoin) โดยจดหมายเรียกค่าไถ่ระบุว่ายอดเงินเรียกค่าไถ่จะเพิ่มขึ้นสองเท่าหลังจากที่เวลาผ่านไป 3 วัน และถ้าหากไม่ได้จ่ายค่าไถ่ภายใน 7 วัน ไฟล์ที่เข้ารหัสไว้ก็จะถูกลบทิ้ง
ทั้งนี้ สาเหตุที่ทำให้เกิดปัญหามากมายในองค์กรต่าง ๆ นั้น Symantec บริษัทซีเคียวริตี้ได้อธิบายว่า เพราะ WannaCry สามารถแพร่กระจายตัวเองภายในเครือข่ายองค์กร โดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ โดยอาศัยช่องโหว่ในระบบปฏิบัติการ Microsoft Windows ตัวเก่า ซึ่งคอมพิวเตอร์ที่ไม่ได้อัปเดตซอฟต์แวร์ให้เป็นตัวล่าสุดจึงมีความเสี่ยงต่อการถูกโจมตี
นอกจากนี้ Symantec ยังได้ให้แนวทางสำหรับการป้องกันมัลแวร์เรียกค่าไถ่มาพร้อมกันด้วย ดังนี้
- อัปเดตซอฟต์แวร์ด้านการรักษาความปลอดภัยให้ทันสมัยอยู่เสมอ เพราะโดยมากแล้วซอฟต์แวร์อัพเดตมักจะมีแพตช์สำหรับแก้ไขช่องโหว่ที่เพิ่งค้นพบ ซึ่งคนร้ายอาจใช้ช่องโหว่ดังกล่าวในการโจมตีด้วยมัลแวร์เรียกค่าไถ่
- อีเมลเป็นหนึ่งในช่องทางหลักที่ทำให้เกิดการติดเชื้อ ควรระวังอีเมลที่น่าสงสัย โดยเฉพาะอย่างยิ่งอีเมลที่มีลิงก์และไฟล์แนบ
- ระวังเป็นพิเศษต่อไฟล์ Microsoft Office ที่แนบมากับอีเมล ซึ่งแจ้งให้คุณเปิดใช้งานมาโครเพื่อดูเนื้อหาในไฟล์ ถ้าคุณไม่แน่ใจว่าเป็นอีเมลฉบับจริงจากผู้ส่งที่ไว้ใจได้หรือไม่ ก็ไม่ควรเปิดใช้งานมาโคร และควรจะลบอีเมลดังกล่าวทันที
- การแบ็คอัพข้อมูลสำคัญเป็นวิธีเดียวที่มีประสิทธิภาพมากที่สุดในการรับมือกับมัลแวร์เรียกค่าไถ่ คนร้ายใช้วิธีเข้ารหัสไฟล์ที่มีค่าและทำให้เหยื่อไม่สามารถเข้าใช้ไฟล์เหล่านั้นได้ แต่ถ้าเหยื่อมีสำเนาแบ็คอัพ ก็จะสามารถกู้คืนไฟล์ได้หลังจากที่ลบมัลแวร์ออกจากเครื่อง อย่างไรก็ตาม องค์กรต่างๆ ควรตรวจสอบให้แน่ใจว่าข้อมูลแบ็คอัพได้รับการปกป้องอย่างเหมาะสมหรือจัดเก็บในแบบออฟไลน์ เพื่อที่ว่าคนร้ายจะไม่สามารถลบข้อมูลแบ็คอัพได้
- การใช้บริการคลาวด์อาจช่วยหลีกเลี่ยงการติดเชื้อมัลแวร์เรียกค่าไถ่ เพราะส่วนใหญ่มีการเก็บรักษาไฟล์เวอร์ชั่นก่อนหน้า ช่วยให้คุณสามารถ “ย้อนกลับ” ไปดึงข้อมูลก่อนหน้าที่จะถูกเข้ารหัสกลับมาได้
ที่มา: Register