พบมัลแวร์เรียกค่าไถ่ Wannacrypt 4.0 เวอร์ชั่นภาษาไทย คาดกำลังพัฒนาโดยคนไทย หลังจากที่เครื่องมือสำหรับมัลแวร์ชนิดนี้ ถูกปล่อยสู่สาธารณะ จนมีคนนำไปพัฒนาต่อได้
Thai Edition ก็มา หลังจากที่ “EternalBlue” เครื่องมือชนิดหนึ่งของ NSA (น่าจะใช้เป็นอาวุธลับสำหรับแฮกระบบของทางการ) ถูกแจกจ่ายในอินเทอร์เน็ต ทำให้มีกลุ่มแครกเกอร์หัวใส (แฮกเกอร์ฝ่ายมืด) นำมันไปดัดแปลงเป็น Ransomware หรือมัลแวร์เรียกค่าไถ่ ที่กำลังระบาดหนักสุด ๆ อย่าง Wannacrypt นี้เอง
In-dev WannaCrypt 4.0#wannacry imitation. https://t.co/m53Hkq17Yj. @malwrhunterteam @demonslay335 @PolarToffee @DanielGallagher pic.twitter.com/qfZdIzmi0e
— BleepingComputer (@BleepinComputer) May 15, 2017
ล่าสุดพบ Wannacrypt 4.0 (คุ้น ๆ นะ) มัลแวร์เรียกค่าไถ่ตัวดัง มาพร้อมคำอธิบายเป็นภาษาไทยกันเลย !! จากแหล่งข่าวได้สันนิษฐานว่า น่าจะอยู่ระหว่างพัฒนา และผู้พัฒนาก็น่าจะเป็นคนไทยนี้เอง เพราะแต่เดิม Wannacry ไม่สนับสนุนภาษาไทย ส่วน Wannacrypt 4.0 จะมีฟีเจอร์ “ไม่มี Kill Switch” แบบตัว 2.0 ไหม ก็ต้องรอลุ้นกันครับ อย่าให้มีเลย…
**อัพเดต**
ตัว Wannacrypt 4.0 ที่เห็น เป็นตัว Customize ที่ทำจากโปรแกรม Aron WanaCrypt0r 2.0 Generator v1.0 เหมือนเอาไว้ออกแบบหน้าแรกของตัวมัลแวร์ดังกล่าว ซึ่งไม่รู้เหมือนกันว่า คนที่ทำเอาไว้ขำ ๆ หรือจริงจัง แต่อย่างที่รู้กันว่า มันมีเครื่องมือทำมัลแวร์ชนิดนี้หลุดออกไป ทำให้มีนักพัฒนาอยากทำ Ransomware (หรือมัวแวร์เรียกค่าไถ่) ของตัวเอง ก็ไม่แน่ว่า อาจมีคนไทย เอาเครื่องมือนี้ไปใช้ออกแบบมัลแวร์ของจริงก็ได้
สำหรับวิธีรับมือในตอนนี้ เท่าที่ทำได้ก็มีการอัพเดต Windows ให้สม่ำเสมอ (แน่นอนว่าต้องใช้ของแท้) หรือติดตามข้อมูลเพิ่มเติมได้ใน “7 วิธีรับมือและบรรเทา Ransomware มัลแวร์เรียกค่าไถ่” ส่วนใครที่ยังใช้ XP อยู่ ก็ไปดาวน์โหลดติดตั้ง “Security Updates” ได้ ที่นี้
ที่มา : bleepingcomputer , BleepinComputer@twitter
