พบแรนซัมแวร์ WCry ใช้ช่องโหว่จาก NSA ในการโจมตี ไมโครซอฟท์ออกแพทช์แก้ให้ถึง Windows XP

เมื่อไม่นานมานี้มีข่าว NSA โดนล้วงข้อมูล  และได้ออกมาเป็นช่องโหว่ที่ NSA ใช้ในการโจมตีเคืร่องเป้าหมายจำนวนหนึ่ง  ซึ่งแม้ว่าช่องโหว่หลายตัวจะถูกแก้ไขไปแล้วก็ตาม  แต่ก็ยังมีช่องโหว่บางส่วนที่ยังไม่ถูกแก้ไข  และล่าสุดช่องโหว่เหล่านี้ก็ถูกใช้ในการโจมตีแล้ว

มีการตรวจพบแรนซัมแวร์ตัวใหม่ในชื่อ WannaCry (หรือ WCry หรือ Wanna เฉยๆ) แพร่กระจายอยู่ในอินเตอร์เน็ตอย่างแพร่หลายในตอนนี้  โดยแรนซัมแวร์ตัวนี้อาศัยช่องโหว่ที่ชื่อว่า Eternalblue ของ NSA ในการโจมตีผู้ใช้บนวินโดวส์  โดยหลังจากมีการตรวจพบแรนซัมแวร์ดังกล่าวเพียงไม่กี่ชั่วโมง  ก็พบว่ามีผู้โดนโจมตีไปแล้วกว่า 75,000 ราย  รวมถึงในประเทศไทยด้วย  และล่าสุดจนถึงตอนนี้  มีผู้ติดแรนซัมแวร์ตัวนี้ไปแล้วกว่า 150,000 ราย

เมื่อผู้ใช้ถูกแรนซัมแวร์ตัวดังกล่าวแล้ว  จะถูกบังคับให้จ่ายเงินผ่านบิตคอยน์เป็นมูลค่าเท่ากับ 300 ดอลลาร์สหรัฐ  หรือประมาณ 10,000 บาท  เพื่อแลกกับการถอดรหัสไฟล์

ล่าสุดทางไมโครซอฟท์ได้ออกแพทช์ฉุกเฉินมาอัพเดทเพื่อแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้ว  ซึ่งระบบปฏิบัติการที่เลิกซัพพอร์ตไปแล้วอย่าง Windows XP, Windows Server 2003, และ Windows 8 ก็จะได้รับแพทช์ดังกล่าวด้วย

สำหรับใครที่ยังไม่ได้อัพเดท  แนะนำให้รีบอัพเดทแพทช์ความปลอดภัยผ่าน Windows Update เป็นรุ่นล่าสุดโดยด่วนครับ

อ้างอิง – ArsTechnica

บล็อกเกอร์ไอที คนทำเว็บ ทาสแมว ถ่ายรูปได้ เสพติดหนังและซีรี่ส์เป็นชีวิตจิตใจ