มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ WannaCrypt (หรือ WannaCry, WCry) ที่ระบาดมาเพียงไม่กี่วัน มีข้อดีคือมันจะตรวจเว็บตามโดเมนที่กำหนดไว้ หากพบโดเมนจะหยุดการทำงานทันที ตอนนี้นักวิจัยพบเวอร์ชั่นใหม่ที่ตัดเอาฟีเจอร์นี้ออกไปแล้ว ทำให้มันสามารถทำงานต่อไปได้

Matthew Hickey ผู้ก่อตั้ง Hacker House ออกมาเตือนว่าหลังจากนี้ มัลแวร์อื่นๆ อาจจะใช้ช่องโหว่ EternalBlue โดยดูตัวอย่างความสำเร็จจาก WannaCrypt ทำให้มีมัลแวร์ในตระกูลนี้เพิ่มเติมอีกมาก และนอกจากการแพร่กระจายแบบเวิร์มด้วยการเจาะ SMBv1 แล้ว WannaCrypt ยังสามารถถูกรันได้ตรงๆ หลังจากนี้้อาจจะเริ่มมีการแพร่กระจายมัลแวร์ด้วยหนทางอื่น ทั้งอีเมล, การหลอกล่อให้ผู้ใช้ดาวน์โหลดเช่น torrent หรือเว็บหลอกแบบอื่นๆ

ตอนนี้มีบัญชีบิตคอยน์ที่เป็นของ WannaCrypt เช่น 115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn มีเงินเข้าไปอย่างต่อเนื่อง โดยยอดโอนประมาณ 0.18BTC หรือประมาณ 300 ดอลลาร์ตามเงินค่าไถ่ เว็บ The Hacker News ระบุว่าตอนนี้ยอดเงินรวมทั้งหมดที่ WannaCrypt ทำได้รวม 26,090 ดอลลาร์แล้ว

แพตช์ออกมาหลายเดือนแล้ว ฝ่ายไอทีควรไล่ตรวจสอบเครื่องทั้งหมดเพื่อลงแพตช์ให้เรียบร้อยครับ

ที่มา - The Hacker News