เมื่อไม่นานมานี้มีข่าว NSA โดนล้วงข้อมูล และได้ออกมาเป็นช่องโหว่ที่ NSA ใช้ในการโจมตีเคืร่องเป้าหมายจำนวนหนึ่ง ซึ่งแม้ว่าช่องโหว่หลายตัวจะถูกแก้ไขไปแล้วก็ตาม แต่ก็ยังมีช่องโหว่บางส่วนที่ยังไม่ถูกแก้ไข และล่าสุดช่องโหว่เหล่านี้ก็ถูกใช้ในการโจมตีแล้ว
มีการตรวจพบแรนซัมแวร์ตัวใหม่ในชื่อ WannaCry (หรือ WCry หรือ Wanna เฉยๆ) แพร่กระจายอยู่ในอินเตอร์เน็ตอย่างแพร่หลายในตอนนี้ โดยแรนซัมแวร์ตัวนี้อาศัยช่องโหว่ที่ชื่อว่า Eternalblue ของ NSA ในการโจมตีผู้ใช้บนวินโดวส์ โดยหลังจากมีการตรวจพบแรนซัมแวร์ดังกล่าวเพียงไม่กี่ชั่วโมง ก็พบว่ามีผู้โดนโจมตีไปแล้วกว่า 75,000 ราย รวมถึงในประเทศไทยด้วย และล่าสุดจนถึงตอนนี้ มีผู้ติดแรนซัมแวร์ตัวนี้ไปแล้วกว่า 150,000 ราย
เมื่อผู้ใช้ถูกแรนซัมแวร์ตัวดังกล่าวแล้ว จะถูกบังคับให้จ่ายเงินผ่านบิตคอยน์เป็นมูลค่าเท่ากับ 300 ดอลลาร์สหรัฐ หรือประมาณ 10,000 บาท เพื่อแลกกับการถอดรหัสไฟล์
ล่าสุดทางไมโครซอฟท์ได้ออกแพทช์ฉุกเฉินมาอัพเดทเพื่อแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้ว ซึ่งระบบปฏิบัติการที่เลิกซัพพอร์ตไปแล้วอย่าง Windows XP, Windows Server 2003, และ Windows 8 ก็จะได้รับแพทช์ดังกล่าวด้วย
สำหรับใครที่ยังไม่ได้อัพเดท แนะนำให้รีบอัพเดทแพทช์ความปลอดภัยผ่าน Windows Update เป็นรุ่นล่าสุดโดยด่วนครับ
อ้างอิง – ArsTechnica
