หน้าแรก Security แรนซั่มแวร์ตัวร้าย WanaCryptor 2.0 เล่นงานสาธารณสุข NHS ของอังกฤษซะอ่วม !

แรนซั่มแวร์ตัวร้าย WanaCryptor 2.0 เล่นงานสาธารณสุข NHS ของอังกฤษซะอ่วม !

แบ่งปัน
NHS
WanaCryptor 2.0 เป็นแรนซั่มแวร์ที่ร้ายกาจเป็นอย่างมากและล่าสุดเพิ่งจะเข้าโจมตีทาง National Health Service (NHS) ของประเทศอังกฤษ ถ้าเปรียบเทียบกับบ้านเราก็ประมาณน้องๆ สปสช. ของกระทรวงสาธารณสุขบ้านเรา และก็ยังรวมไปถึงบริษัทขนาดใหญ่ของสเปนอย่าง TeleFonica และรวมไปถึงเครื่องคอมพิวเตอร์ต่างๆ ทั่วโลกไม่ว่าจะเป็นในรัสเซีย, ยูเครน และไต้หวัน ทำให้เครื่องเหยื่อติดปัญหาการถูกล็อกไฟล์และต้องจ่ายค่าไถ่ให้พวกแฮ็กเกอร์

เจ้าแรนซั่มแวร์ตัวนี้ใช้ช่องโหว่ที่มีการเปิดเผยออกมาต่อสาธารณชน และเป็นส่วนหนึ่งที่เกิดจากการรั่วไหลของข้อมูลที่เป็นเอกสารสัมพันธ์กับ NSA ซึ่งมันทำการลามไปยังเครื่องคอมพิวเตอร์ต่างๆ พร้อมทั้งเข้ารหัสไฟล์ต่าๆง ของเหยื่อและทำการเรียกร้องให้ีการจ่ายค่าไถ่เป็นเงินหลายร้อยดอลลาร์ในการถอดรหัส

ซึ่ง WanaCryptor 2.0 นั้นได้มีการโจมตีบริษัท Telefonica ในประเทศสเปนและหน่วยงาน NSH ในอังกฤษ ซึ่งภัยร้ายนี้ค้นพบโดยนักวิเคราะห์จากทาง MalwareHunterTeam เมื่อวันที่ 12 พฤษภาคมที่่านมา ซึ่งมันใช้เวลาประมาณแค่ 4 ชั่วโมง ก็เข้าไปลามติดเครื่องคอมพิวเตอร์ของ NHS และแพร่กระจายผ่านทางเครือข่ายของ NHS เป็นจำนวนมาก ฉายาของมันนั้นบางคนก็เรียกว่า Wanna Decryptor 2.0, WCry 2, WannaCry 2 และ Wanna Decryptor 2 เป็นต้น

ผู้ที่โดน WanaCryptor 2.0 จะถูกให้จ่ายเงินค่าไถ่ประมาณ 300 เหรียญเพื่อปลดล็อกเครื่อง ซึ่งตอนนี้ยังไม่ทราบว่าใครเป็นคนสร้างเจ้าแรนซั่มแวร์ร้ายตัวนี้ แต่ตอนนี้รู้ว่า WanaCryptor 2.0 คือการโจมตีครั้งที่สองแล้ว ซึ่งเมื่อกุมภาพันธ์ที่ผ่านมาถูกค้นพบไปแล้วในชื่อว่า WeCry ซึ่งมันเรียกค่าไถ่ครั้งที่แล้วประมาณ 177 เหรียญฯ หรือประมาณ 0.1 bitcoin เพื่อปลดล็อกไฟล์

ทำไม NHS ถูกตกเป็นเป้าหมาย !!
จริงๆ แล้ว NHS ไม่ได้เป็นเป้าหมายเฉพาะเจาะจง แต่ทว่าบริการของพวกเขานั้นอยู่บนพื้นฐานของซอฟต์แวร์ที่เป็นรุ่นเก่าที่ไม่ได้รับการซัพพอร์ต ซึ่งเครื่องและรบบต่างๆ ใน NHS หลายๆ เครื่องนั้นยังใช้ Windows XP ซึงเป็นระบบปฏิบัติรุ่นเก่าของไมโครซอฟท์ ที่ไม่ได้รับการอัพเดตพวกแพทช์ด้านความปลอดภัยมากว่าครึ่งทศวรรษแล้ว เป็นต้น จึงทำให้เครื่องต่างๆ โดนเล่นงาน

สำหรับการโจมตีหน่วยงานด้านสาธารณสุขครั้งนี้ ถือเป็นภัยที่น่ากลัวมาก เพราะข้อมูลที่ถูกเข้ารหัสนั้นเป็นข้อมูลที่มีความสำคัญเป็นอย่างมากและเป็นข้อมูลส่วนตัวของผู้ป่วย รวมถึงเวชระเบียนต่างๆ ที่มีผลต่อชีวิตของคนไข้เลยทีเดียว

ที่มา : https://www.theguardian.com/technology/2017/may/12/nhs-ransomware-cyber-attack-what-is-wanacrypt0r-20