บริการข่าวไทยรัฐ

ข่าว

วิดีโอ

ลามทั่วโลกแล้ว! 'มัลแวร์เรียกค่าไถ่’โจมตีร่วม 5 หมื่นครั้งใน 74 ประเทศ

คอมพิวเตอร์ที่ถูกโจมตีจะมีหน้าต่างลักษณะนี้เด้งขึ้นมา (ภาพจาก securelist.com)

บริษัทผู้พัฒนาซอฟต์แวร์ป้องกันไวรัสคอมพิวเตอร์เปิดเผยว่า ไวรัสคอมพิวเตอร์ประเภทเรียกค่าไถ่ หรือ ransomware กำลังแพร่กระจายอยู่ในกว่า 74 ประเทศทั่วโลก หลังจากก่อนหน้านี้มีรายงานว่าบริษัทในสเปนและโรงพยาบาลในอังกฤษถูกโจมตี...

สำนักข่าวต่างประเทศรายงานว่า หลังจากก่อนหน้านี้มีรายงานว่า โรงพยาบาลหลายสิบแห่งทั่วสหราชอาณาจักรถูกโจมตีโดยมัลแวร์ หรือ ไวรัสคอมพิวเตอร์ ประเภทเรียกค่าไถ่ (ransomware) โจมตีจนเกิดความปั่นป่วนการให้บริการด้านสาธารณสุขเมื่อวันศุกร์ที่ 12 พ.ค. ล่าสุดในวันเดียวกัน ‘แคสเปอร์สกี แล็บ’ บริษัทผู้พัฒนาซอฟต์แวร์ป้องกันไวรัสคอมพิวเตอร์ ออกมาเปิดเผยว่า พวกเขาได้รับรายงานการโจมตีของไวรัสประเภทนี้มากกว่า 45,000 ครั้งใน 74 ประเทศทั่วโลก ภายในเวลาเพียง 10 ชั่วโมง โดยเป้าหมายส่วนใหญ่อยู่ในประเทศรัสเซีย

ransomware ที่กำลังออกอาละวาดอยู่ตอนนี้มีชื่อว่า ‘WannaCry’ โดยมันจะทำการเข้ารหัสไฟล์ทั้งหมดในคอมพิวเตอร์ที่ติดไวรัสตัวนี้ และเรียกร้องให้ผู้ใช้งานจ่ายเงินตามจำนวนที่กำหนดเพื่อแลกกับคีย์ปลดล็อกรหัส “เครื่องจักรที่ได้รับผลกระทบมีเวลา 6 ชั่วโมงในการจ่ายเงิน และทุกๆ 2-3 ชั่วโมงค่าไถ่จะเพิ่มสูงขึ้น” เคิร์ต บวมการ์ตเนอร์ นักวิจัยของแคสเปอร์สกี แล็บ กล่าว “คนส่วนใหญ่ที่ตัดสินใจจ่ายเงิน ดูเหมือนจะต้องจ่ายประมาณ 300 ดอลลาร์สหรัฐฯ (ราว 10,395 บาท) ในช่วงไม่กี่ชั่วโมงแรก”

นักวิจัยระบุด้วยว่า WannaCry แพร่กระจายผ่านจุดอ่อนของระบบวินโดว์ ของไมโครซอฟท์ ด้วยโค้ดที่มีชื่อว่า ‘EternalBlue’ ที่มีข่าวเมื่อเดือนเม.ย.ว่า กลุ่มแฮกเกอร์ขโมยมันออกมาพร้อมกับเครื่องมือสอดแนมอื่นๆ ของสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (เอ็นเอสเอ) และปล่อยออกมาบนโลกออนไลน์ “แม้ว่า WannaCry จะสามารถติดในคอมพิวเตอร์ที่ไม่มีความเสี่ยงได้ แต่ EternalBlue เป็นปัจจัยสำคัญที่สุดที่ทำให้เกิดการระบาดทั่วโลกครั้งนี้” แคสเปอร์สกี แล็บ ระบุในรายงานของพวกเขา

ทั้งนี้ นาย เควิน โบมอนต์ เจ้าหน้าที่ออกแบบการรักษาความปลอดภัยในสหราชอาณาจักร ระบุว่า ผลการตรวจสอบตัวอย่าง แรนซัมแวร์ ที่โจมตีโรงพยาบาลของ สำนักงานบริการสุขภาพแห่งชาติ ของอังกฤษ สามารถยืนยันได้ว่ามันเป็นไวรัสตัวเดียวกันกับที่ใช้โจมตีบริษัทโทรคมนาคม ‘เทเลโฟนิกา’ ในประเทศสเปน

นายโบมอนต์เผยอีกว่า แรนซัมแวร์ตัวนี้สามารถสแกนหาคอมพิวเตอร์ที่มันสามารถไปติดได้โดยอัตโนมัติทุกเครื่องที่มันโหลดตัวเองเข้าสู่คอมพิวเตอร์เครื่องใหม่ มันยังสามารถติดต่อกับคอมพิวเตอร์อื่นๆ ที่ใช้เครือข่ายไร้สายตัวเดียวกันได้ด้วย เช่น หากนำแล็ปท็อปที่ติดไวรัส WannaCry ไปใช้ในร้านคอฟฟี่ช็อป ไวรัสจะกระจายไปยังคอมพิวเตอร์ในร้าน และกระจายต่อไปยังเครื่องอื่นๆ จากที่นั่น

สำหรับวิธีป้องกันที่ดีที่สุดคืออัพเดตซอฟต์แวร์คอมพิวเตอร์ให้เป็นปัจจุบัน โดยคอมพิวเตอร์ที่ดาวน์โหลดแพทช์ที่ไมโครซอฟท์ออกมาในเดือนมี.ค.เพื่อป้องกันโค้ด EternalBlue สามารถป้องกันไวรัสตัวนี้ได้ แต่จะสายเกินไปหากคอมพิวเตอร์ติดไวรัสไปแล้วได้

ข่าวที่เกี่ยวข้อง

โจมตีไซเบอร์ครั้งใหญ่ มัลแวร์ ‘เรียกค่าไถ่’ เล่นงานโรงพยาบาลทั่วอังกฤษ