ภัยใหม่ของมัลแวร์เรียกค่าไถ่เกิดขึ้นอีกครั้ง และรุนแรงยิ่งกว่าจนยากที่จะห้ามทัน เมื่อ WCry Ransomware (หรือ WannaCry, WannaCrypt0r, WannaCrypt, Wana Decrypt0r) เป็นมัลแวร์เรียกค่าไถ่ที่เพิ่งถูกค้นพบเมื่อวันที่ 10 กุมภาพันธ์โดยนักวิจัยจาก Malwarebytes และโจมตีไปยังทั่วโลกเมื่อประมาณวันที่ 25 มีนาคมที่ผ่านมา
ล่าสุดรายงานจาก MalwareHunter ได้ออกมาแจ้งเตือนถึง Wana Decrypt0r ( Wanacry )เวอร์ชัน 2.0 ซึ่งเพิ่งเริ่มแพร่ระบาดเมื่อ 11 พฤษภาคม 2560 ผ่านไปเพียงแค่ 4 ชั่วโมงหลังตรวจพบว่ามีผู้ตกเป็นเหยื่อ Wanacry 2.0 มากกว่า Jaff Ransomware ตัวใหม่ที่แพร่กระจายผ่านทาง Necurs Botnet ถึง 1.5 เท่า ทั้งๆ ที่ Jaff เริ่มแพร่กระจายตัวมานานแล้วถึง 1 สัปดาห์
สิ่งที่น่ากังวลเป็นพิเศษสําหรับมัลแวร์ Wanacry นี้คือความสามารถในการกระจายตัวเองจากเครื่องคอมพิวเตอร์หนึ่งไปยังเครื่องคอมพิวเตอร์อื่น ๆ ในเครือข่ายได้โดยอัตโนมัติ ผ่านช่องโหว่ของ วินโดวส์ ผู้ใช้งานที่ไม่อัปเดตระบบปฏิบัติการ วินโดวส์ มีความเสี่ยงที่จะติดมัลแวร์นี้ โดยจากรายงานกล่าวถึงช่องโหว่ที่พบในการเผยแพร่มัลแวร์ว่าเป็นช่องโหว่ที่ถูกเปิดเผยตั้งแต่ช่วงเดือนเมษายน และถึงแม้ทางผู้พัฒนาจะเผยแพร่ซอฟต์แวร์แก้ไขช่องโหว่ดังกล่าวตั้งแต่วันที่ 14 มีนาคม 2560 แล้ว แต่ก็ยังพบว่าปัจจุบันมีเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ตัวนี้มากกว่า 50,000 เครื่อง ใน 99 ประเทศ โดยเกิดผลกระทบสูงต่อหน่วยงานสาธารณสุขของประเทศอังกฤษ ในประเทศไทยพบผู้ติดมัลแวร์ตัวนี้อยู่บ้าง แต่ยังไม่พบการแพร่กระจายในวงกว้าง
และล่าสุด ผ่านไปไม่ถึง 24 ชั่วโมงหลังค้นพบ ตอนนี้มีผู้ตกเป็นเหยื่อ Wannacry 2.0 แล้วมากกว่า 100,000 รายจาก 100 กว่าประเทศทั่วโลก รวมถึงพบผู้ติด Wannacry ในไทยแล้ว 1 ราย ซึ่งอยู่ในช่วงการประสานงานกับกระทรวงดิจิทัลฯ
ทั้งนี้ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ ThaiCERT ก็ได้ออกประกาศเตือน ให้ระมัดระวัง มัลแวร์เรียกค่าไถ่ Wannacry แล้ว
ทั้งนี้ใครที่ทำงานคอมตามบริษัทต่างๆ โปรดติดตามข่าวสารด้านความปลอดภัยบนโลกอินเทอร์เน็ตอย่างใกล้ชิดเพื่อหยุดยั้งมัลแวร์เรียกค่าไถ่นี้
ข้อมูลจาก Thaicert , Techtalkthai
