WannaCry คือ มัลแวร์หรือ Ransomware ชนิดหนึ่ง โดยชื่อของมันอาจจะถูกเรียกหลากหลายกันไป เช่น WannaCrypt, WanaCrypt0r หรือ Wana Decrypt0r 2.0 นั่นเอง ซึ่งจุดกำเนิดของมันเริ่มต้นจาก กลุ่มแครกเกอร์ The Shadow Broker แฮกเข้าไปขโมย EternalBlue เครื่องมือสุดเจ๋งที่ถูกพัฒนาโดยสำนักงานความมั่นคงแห่งสหรัฐ (NSA) โดยหลังขโมยเสร็จก็นำมาแจกจ่ายแก่สาธารณะ จนมีแครกเกอร์กลุ่มใดกลุ่มหนึ่งได้เอาเครื่องมือนี้ไปพัฒนาเป็นมัลแวร์เรียกค่าไถ่ตัวนี้ขึ้นมานั่นเอง
ซึ่งหลังจาก WannaCry ถูกสร้างขึ้น มันก็ได้ถูกทดลองกับหลายๆสถาบันและสร้างความเสียหายอย่างรวดเร็วไปทั่วโลก ซึ่งส่วนมากผู้ใช้ที่โดนก็คือกลุ่มผู้ใช้ Windows เถื่อน หรือ Windows รุ่นเก่าๆที่ไม่ค่อยได้อัพเดทซอร์ฟแวร์นั่นเอง ซึ่งภายหลังทาง Microsoft ก็ได้ออกแพทป้องกัน Ransomware ตัวนี้มาให้ผู้ใช้อัพเดทกัน ซึ่งล่าสุด Kaspersky ออกมาเผยว่า Windows 7 นั่นตกเป็นเหยื่อ WannaCry มากที่สุดในบรรดารุ่นอื่นๆ
การทำงานของ Ransomware WannaCry
ส่วนใหญ่ไวรัสตัวนี้มักจะมาจากไฟล์แนบตาม e-mail หรือเว็บไซต์ดาวน์โหลดต่างๆที่ไม่น่าเชื่อถือ ซึ่งผู้ใช้งานจะถูกลวงให้ดาวน์โหลดและติดตั้งไฟล์ของมัน และหลังจากติดตั้งเสร็จเราก็จะถูกมัลแวร์ตัวนี้ฝังลงในเครื่องคอมพ์ของเราทันที หลังจากนั้นไม่นานทุกไฟล์ในเครื่องที่มีนามสกุลไฟล์ตรงตามกลุ่มเป้าหมาย ก็จะถูกเข้ารหัสทำให้ไม่สามารถเปิดใช้งานได้ตามปกติ (ไฟล์ที่โดนจะมีนามสกุลไฟล์เป็น .WNCRY) จากนั้นก็จะขึ้นหน้าต่างดังรูปด้านล่าง
ข้อความประมาณว่า "ไฟล์ของคุณถูกเข้ารหัส ถ้าอยากได้ไฟล์คืนให้คุณโอนเงินมาให้เรา"
ซึ่งเท่ากับว่าไฟล์ข้อมูลของเราโดนจับเป็นตัวประกันเรียบร้อย โดยโดนบังคับให้การชำระเงินจะเป็นแบบ Bitcoin ซึ่งจะมีราคาสูงถึง 300 – 600 ดอลลาร์ กันเลยนั่นเอง
วิธีป้องกัน Ramsomware WannaCry
1. Backup ข้อมูลสำคัญๆ เป็นประจำ หรือเก็บข้อมูลสำคัญไว้บน Cloud
2. หลีกเลี่ยงการเปิด E-Mail แปลกๆ
3. หลีกเลี่ยงการเปิดเว็บไซต์ดาวน์โหลดที่ไม่น่าเชื่อถือ หรือเว็บไซต์ล่อแหลม
4. ไม่ควรติดตั้งไฟล์ Install ที่ไม่รู้จัก หรือไม่แน่ใจว่าเป็นโปรแกรมอะไร
5. อัพเดท Antivirus หรือ Windows เสมอ
6. ใช้ Windows หรือซอร์ฟแวร์อื่นๆแบบลิขสิทธ์แท้
เพียงเท่านี้คอมพิวเตอร์เพื่อนๆก็จะปลอดภัยและมีความเสี่ยงน้อยมากต่อ ไวรัสเรียกค่าไถ่ อย่างเจ้า WannaCry แล้วล่ะครับ
