คุณรู้หรือไม่ว่ายังมีคอมพิวเตอร์จำนวนมากที่ยังคงติดไวรัส แรนซัมแวร์ Wannacry? ฉันต้องยอมรับว่านี่เป็นข่าวสำหรับฉันเมื่อฉันอ่านครั้งแรก “แต่อย่างไร ถ้าคอมพิวเตอร์เหล่านี้ยังคงติดไวรัส พวกมันทำงานอย่างไร” ฉันได้ยินคุณร้องไห้ คำถามที่ดี. อ่านต่อไปเพื่อหา…
เรื่องราวเบื้องหลัง Wannacry
สำหรับผู้ที่ยังเด็กและหลงลืมเนื่องจากการเล่นวิดีโอเกมอย่างต่อเนื่อง ให้ฉันเตือนคุณถึงสิ่งที่เกิดขึ้น
ประมาณเดือนพฤษภาคม 2560 ransomware เริ่มปรากฏขึ้น บนคอมพิวเตอร์ทั่วโลก คนโชคร้ายที่คอมพิวเตอร์ติดไวรัสได้รับข้อความดังต่อไปนี้:
แน่นอน ภายหลังพบว่าแรนซัมแวร์นี้เป็นที่รู้จักมาอย่างน้อยหกเดือน (ถ้าฉันจำไม่ผิด) และสาเหตุที่คอมพิวเตอร์จำนวนมากได้รับผลกระทบก็เพราะว่าหลายคนคิดและยังคงทำอยู่ว่าการอัปเดตนั้นเป็นทางเลือก พิเศษ
อย่างไรก็ตาม เพื่อแก้ไขปัญหานี้ ผู้ใช้ต้องไอออกมาจำนวนหนึ่ง bitcoin. และไม่ใช่ นี่ไม่ใช่เหตุผลที่จะห้าม bitcoin หากการใช้สกุลเงินสำหรับกิจกรรมที่ผิดกฎหมายเป็นเหตุผลที่จะห้ามพวกเขา ดอลลาร์สหรัฐจะต้องเป็นสกุลเงินแรกที่ต่อต้านกำแพง
มีกี่ประเทศที่ได้รับผลกระทบ?
จะถามเร็วกว่านี้ว่า “กี่ประเทศ ไม่ได้ ได้รับผลกระทบ?” ไม่ว่าจะด้วยวิธีใด เนื่องจากฉันไม่ชอบแสดงรายการใดๆ เลย ด้านล่างนี้คือแผนที่ที่ฉันได้รับจาก Wikipedia ที่แสดงประเทศที่ได้รับผลกระทบ
ดังที่คุณเห็นจากภาพ แอฟริกาส่วนใหญ่และแต่ละประเทศเช่น N. เกาหลี ปาปัวนิวกินี และนิวซีแลนด์ไม่ได้รับผลกระทบ โดยพื้นฐานแล้วประเทศใด ๆ ที่ไม่มีคอมพิวเตอร์
- ที่เกี่ยวข้อง: 5 ซอฟต์แวร์แอนตี้ไวรัสที่ดีที่สุดสำหรับการป้องกัน Petya/GoldenEye ransomware
มันได้รับการแก้ไขอย่างไร?
มันไม่ได้จริงๆ แต่ฉันรู้ว่าคุณหมายถึงอะไร Marcus Hutchins ซึ่งปัจจุบันเป็นนักวิจัยด้านความปลอดภัยอายุ 24 ปีที่ทำงานกับ Kryptos Logic ได้เสนอแนวคิดที่เรียบง่ายแต่ฉลาด
เขาสังเกตเห็นว่า Wannacry เชื่อมโยงกับชื่อโดเมนที่ไม่ได้จดทะเบียน การลงทะเบียนชื่อโดเมนทำให้เขาสามารถหยุดการแพร่กระจายของแรนซัมแวร์ได้ เห็นได้ชัดว่าฉันได้ทำให้เรื่องราวทั้งหมดง่ายขึ้นอย่างเห็นได้ชัด
ตอนนี้พวกเราอยู่ที่ไหน?
นี่เป็นบิตที่ทำให้ฉันเกาหัวอย่างจริงจัง ดังที่ฉันได้กล่าวไว้ข้างต้น คอมพิวเตอร์จำนวนมากทั่วโลกยังคงติดไวรัสอย่างน่าทึ่ง เหตุผลนี้จริง ๆ แล้วค่อนข้างง่าย เนื่องจากโดเมนดังกล่าวทำหน้าที่เป็น "สวิตช์ฆ่า" คอมพิวเตอร์จึงอาศัยโดเมนดังกล่าวเพื่อ "ปิด" ไวรัส Wannacry
ปัญหาคือในขณะที่โดเมนถูกย้ายไปยัง Cloudfare เพื่อให้พร้อมใช้งานมากที่สุด แต่จะใช้งานได้ตราบใดที่คอมพิวเตอร์สามารถเชื่อมต่อกับโดเมนได้ ในกรณีที่โดเมนไม่พร้อมใช้งาน ตัวอย่างเช่น จะต้องสูญเสียพลังงานเท่านั้น คอมพิวเตอร์ที่ยังคงมีไวรัส Wannacry จะถูกคุกคามทันที
ทั้งหมดนี้เขียนขึ้นโดย Jamie Hankins ในโพสต์ที่ให้ความรู้ในหัวข้อ “WannaCry: End of Year Retrospective” ซึ่งคุณสามารถอ่านได้ ที่นี่.
หมดทุกอย่างแล้ว
มันดูแปลกๆ อย่างน้อยที่สุด เหตุผลเดียวที่ฉันคิดว่ายังมี Wannacry อยู่บนอุปกรณ์ของคุณก็คือถ้าคุณไม่รู้ว่ามันอยู่ที่นั่น ถ้าไม่แน่ใจก็ google ครับ มีเว็บไซต์หลายแห่งที่ให้คำแนะนำเกี่ยวกับวิธีการตรวจสอบว่า Wannacry อยู่บนพีซีของคุณหรือไม่ และถ้าเป็นเช่นนั้นจะทำอย่างไร
เราชอบที่จะได้ยินจากคุณหากคุณมีประสบการณ์เกี่ยวกับไวรัส Wannacry แจ้งให้เราทราบในความคิดเห็นด้านล่าง
บทความที่เกี่ยวข้องที่คุณควรตรวจสอบ:
- โปรแกรมป้องกันไวรัส 6 อันดับแรกที่มีการกู้คืนข้อมูลสำหรับปี 2018
- ในยุคที่ไม่มีความเป็นส่วนตัว บริการ VPN หลอกลวงนั้นหลุดมือ
- 5 โปรแกรมป้องกันไวรัสออฟไลน์ที่ดีที่สุดในการรักษาความปลอดภัยคอมพิวเตอร์ของคุณในปี 2018
