วันเสาร์ที่ 18 พฤศจิกายน พ.ศ. 2560
บริการข่าวไทยรัฐ

ข่าว

วิดีโอ

มาแล้ว โปรแกรมป้องกัน WannaCry ใช้อุดช่องโหว่ลดเสี่ยงในคอมพิวเตอร์

เครดิตภาพ ประชาสัมพันธ์มหาวิทยาลัยเทคโนโลยีสุรนารี

นักวิจัยของ มทส.พัฒนาโปรแกรมป้องกันการทำงานของ WannaCry เปิดให้ Download ใช้งานฟรี สามารถใช้ป้องกันได้ชั่วคราว เพื่อให้ผู้ใช้คอมพิวเตอร์ลดความเสี่ยงในการถูกเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่จากช่องโหว่บนระบบปฏิบัติการวินโดวส์...

หลังจากเมื่อช่วงสัปดาห์ที่ผ่านมา ได้เกิดเหตุการณ์สำคัญของโลกไอทีแห่งปี เมื่อช่องโหว่เจาะทะลวงระบบปฏิบัติการ Microsoft Windows ที่เรียกว่า EternalBlue หลุดจาก NSA (สำนักงานความมั่นคงแห่งชาติ สหรัฐฯ) ทำให้แฮกเกอร์ใช้ช่องโหว่นี้สร้าง Ransomware ที่มีหลายชื่อ เช่น WannaCry, WanaDecrypt0r, WannaCrypt ที่จะทำงานโดยการเข้ารหัสไฟล์สำคัญทั้งหมดของเครื่อง เช่น .docx, .pptx, .mpeg, .zip, .backup เป็นต้น แล้วเรียกค่าไถ่เป็นเงินจำนวน 300 เหรียญสหรัฐฯ ผ่านทาง Bitcoin ได้แพร่กระจายไปทั่วโลกด้วยความรวดเร็วกว่า 100 ประเทศในระยะเวลาไม่ถึง 1 วัน และคาดว่ามีคอมพิวเตอร์ที่ติด WannaCry ตัวนี้แล้วไม่น้อยกว่า 155,000 เครื่องทั่วโลก ไม่ว่าจะเป็น Telefonica (ISP ของสเปน) กระทรวงมหาดไทยของรัสเซีย สถานีรถไฟในเยอรมนี รวมไปถึงมหาวิทยาลัยหลายแห่งในประเทศจีน และองค์กรหลายแห่งในประเทศไทย (ข้อมูลวันที่ 13 พ.ค. 2560)

ผศ.ดร.ชาญวิทย์ แก้วกสิ อาจารย์ประจำสาขาวิชาวิศวกรรมคอมพิวเตอร์ สำนักวิชาวิศวกรรมศาสตร์ มหาวิทยาลัยเทคโนโลยีสุรนารี และนักวิจัยประจำห้องปฏิบัติการ “ไอยราคลัสเตอร์” กล่าวว่า มัลแวร์เรียกค่าไถ่ WannaCry ใช้ช่องโหว่สำคัญที่หลุดออกมาเรียกว่า EternalBlue ที่จะเจาะ SMBv1 (Microsoft Server Message Block) ในระบบปฏิบัติการ Windows ทำให้สามารถควบคุมเครื่องและสามารถเข้ารหัสไฟล์สำคัญประเภทต่างๆ ไม่ให้เราใช้งานได้ เมื่อไฟล์ถูกเข้ารหัสแล้วจะไม่สามารถถอดรหัสให้กลับมาใช้งาน หากไม่ได้รับคีย์ที่ถูกต้องจากแฮกเกอร์โดยการจ่ายเงินค่าไถ่ ซึ่งก็ไม่มีหลักประกันใดๆ ว่าหลังจากจ่ายเงินแล้วแฮกเกอร์จะให้คีย์ในการถอดรหัสไฟล์กับเรา

นักวิจัยประจำห้องปฏิบัติการ ไอยราคลัสเตอร์ กล่าวต่อว่า ดังนั้นจึงได้พัฒนาซอฟต์แวร์ป้องกัน WannaCry ขึ้น เรียกว่า 'block_wannacry' เพื่อใช้งานในห้องปฏิบัติการฯ และเปิดให้บุคคลทั่วไปโหลดใช้งานได้ฟรี โดยเผยแพร่ทางเฟชบุ๊กของห้องปฏิบัติการ โปรแกรม block_wannacry พร้อมให้ดาวน์โหลดผ่านบริการของ Github ด้วยการที่โปรแกรมมีขนาดเล็กและใช้งานง่ายกับอินเทอร์เฟชภาษาไทย จึงทำให้มีผู้เข้าชมและแชร์โปรแกรมนี้ออกไปในโลกออนไลน์อย่างรวดเร็ว โดยมีจำนวนผู้แชร์โพสต์แล้วกว่า 7,700 แชร์ และมีการเข้าถึงกว่าหนึ่งล้านครั้ง เป็นจำนวนมากที่สุดนับตั้งแต่ก่อตั้งเพจห้องปฏิบัติการมา (ข้อมูลจากเพจ SUTAiyaraCluster)

ผศ.ดร.ชาญวิทย์ กล่าวอีกว่า จากเหตุการณ์แพร่กระจายของ Ransomware ดังกล่าว ทำให้ชาวไทยรวมถึงประชาคมโลกตระหนักถึงรูปแบบใหม่ของการโจมตีในยุคดิจิตอลมากขึ้น ด้วยความร้ายแรงของความเสียหายและการกระจายตัวเป็นวงกว้างด้วยความรวดเร็ว ผู้ใช้งานจึงต้องมีความพร้อมในการป้องกัน มีความระมัดระวังในการอัพเดตระบบอย่างสม่ำเสมอ สำรองข้อมูลบ่อยๆ และไม่เปิดใช้งานไฟล์แปลกๆ ที่มากับอีเมลหรือผ่านสื่อสังคมต่างๆ เพื่อลดความเสี่ยงในการถูกโจรกรรมหรือสร้างความเสียหายให้กับข้อมูล ทั้งนี้โปรแกรม block_wannacry ที่ห้องปฏิบัติการฯ ได้พัฒนาขึ้นสามารถใช้ป้องกันได้เพียงชั่วคราว เหมาะสำหรับผู้ที่ไม่สามารถ Update Patch ได้ หรือไม่สามารถปิดการใช้งาน SMBv1 ได้ด้วยตนเองเท่านั้น และจากช่องโหว่ต่างๆ ที่หลุดออกมา WannaCry อาจจะเป็น Ransomware ที่อันตรายมากตัวแรกที่เรารู้จักโปรแกรม block_wannacry

สำหรับเปิดให้โหลดฟรีที่ 'block_wannaCry' และสามารถติดตามอัปเดตใหม่ๆ ที่จะออกมาในอนาคตได้ ที่นี่ .