มีมัลแวร์และแรนซัมแวร์จำนวนมากที่คิดค้นและสร้างขึ้นเพื่อเข้าถึงเครื่องของผู้ใช้และทำเงินได้เป็นจำนวนมาก และสิ่งที่น่ากลัวที่สุดคือ WannaCry Virus
ลบไวรัส WannaCry ไม่ได้ง่ายอย่างที่คิด แค่ชื่อตามก็ทำให้อยากร้องไห้แล้วจริงๆ
แม้ว่า WannaCry Virus จะกำหนดเป้าหมาย Windows PC และคุณกำลังใช้ Mac อย่างน้อยก็จะทำให้คุณรู้สึกปลอดภัย อย่างไรก็ตาม หากคุณใช้ Boot Camp หรือ Virtual Machine เพื่อใช้ Windows บน Mac และใช้เวอร์ชันเก่า ไวรัสดังกล่าวก็ยังอาจเสี่ยงต่อไวรัสได้
เหตุผลที่เราอยู่ที่นี่เพื่อเป็นแนวทางและช่วยคุณในการกำหนดว่า WannaCry Virus คืออะไร มันทำงานอย่างไร และอะไรคือมาตรการป้องกันที่คุณสามารถทำได้เพื่อหลีกเลี่ยงไม่ให้เครื่องของคุณติดไวรัส
ส่วนที่ 1:WannaCry Virus คืออะไรและทำงานอย่างไร
มันเป็นเวิร์มแรนซัมแวร์ที่เรียกว่า WannaCry ที่แพร่กระจายอย่างรวดเร็วผ่านพีซีหลายเครื่องที่จัดในเดือนพฤษภาคม 2017 หลังจากการปนเปื้อนของพีซีที่ใช้ Windows มันจะรบกวนเอกสารบนฮาร์ดไดรฟ์ของ Machines
สำหรับลูกค้าที่ไม่สามารถเข้าถึงไฟล์ของพวกเขาได้ ณ จุดนั้นขอผ่อนชำระเป็น bitcoin เพื่อถอดรหัสพวกเขา
ส่วนประกอบต่างๆ ทำให้การกระจายตัวของ WannaCry จำเป็นอย่างยิ่ง:ทำให้เกิดระบบที่สำคัญและโดดเด่นต่างๆ ซึ่งรวมถึงบริการด้านสุขภาพแห่งชาติในสหราชอาณาจักรด้วย
หน่วยงานความมั่นคงแห่งชาติของสหรัฐอเมริกาค้นพบครั้งแรกว่าเป็นช่องโหว่ของ Windows ที่แฮ็กเกอร์เหล่านี้ใช้ประโยชน์จาก
มีแนวโน้มว่าจะเชื่อมโยงผ่านไซแมนเทคกับผู้เชี่ยวชาญคนอื่นๆ ในแง่ของการรักษาความปลอดภัยให้กับ Lazarus Group ซึ่งเป็นสมาคมอาชญากรรมทางอินเทอร์เน็ตที่อาจเกี่ยวข้องกับรัฐบาลเกาหลีเหนือ
แรนซัมแวร์ WannaCry ประกอบด้วยกลุ่มต่างๆ โดยจะแสดงขึ้นบนพีซีที่ปนเปื้อนเป็นหยด ซึ่งเป็นโปรแกรมอิสระที่แยกส่วนแอปพลิเคชันอื่นๆ ที่แทรกอยู่ภายในตัวมันเอง ส่วนเหล่านั้นได้แก่:
- แอปพลิเคชันที่เข้ารหัสและถอดรหัสข้อมูล
- บันทึกที่มีคีย์การเข้ารหัส
- สำเนา TOR (Transcript of Records)
WannaCry Virus ทำงานอย่างไร
เป้าหมายหลักของการโจมตีสำหรับ WannaCry นั้นน่าสนใจมากกว่าตัวไวรัสเอง ช่องโหว่ที่ WannaCry ใช้ในทางที่ผิดนั้นขึ้นอยู่กับการดำเนินการของ Windows ตามแบบแผน SMB (Server Message Block)
แบบแผน SMB ช่วยให้ฮับต่างๆ ในระบบสามารถถ่ายทอดได้ และการใช้งานของ Microsoft อาจถูกหลอกโดยบันเดิลที่ทำขึ้นเป็นพิเศษเพื่อดำเนินการโค้ดส่วนตัว
ไม่ว่าพีซีจะติดไวรัสหรือไม่ก็ตาม WannaCry ไม่ได้เริ่มเข้ารหัสไฟล์จริงๆ ขั้นแรกจะพยายามเข้าถึง URL ที่กว้างมากและพูดพล่ามก่อนที่จะทำงาน
หากสามารถไปถึงพื้นที่นั้นได้ WannaCry จะปิดตัวลงเอง แม้ว่าจะไม่มีหลักฐานมากนักว่าเหตุผลของประโยชน์นี้คืออะไร
นักวิจัยจำนวนมากจะเรียกใช้มัลแวร์ผ่านพื้นที่ "แซนด์บ็อกซ์" จากภายในใน URL ใดๆ หรือในที่อยู่ IP ที่ดูเหมือนสามารถเข้าถึงได้ โดยคงที่ใน WannaCry พยายามติดต่อ URL ไร้สาระซึ่งไม่มีอยู่จริง
สัญญาณว่า Mac ของคุณมีไวรัส WannaCry
แม้ว่า WannaCry จะไม่เป็นอะไรในทุกวันนี้และเป้าหมายของมันคือ Windows แต่ก็ยังมีความเป็นไปได้ที่ Mac ของคุณจะยังคงติดไวรัสได้เช่นเดียวกับที่เราได้กล่าวไว้ข้างต้น หากคุณกำลังใช้ Virtual Machine เพื่อเรียกใช้ Windows บน Mac ของคุณ
สัญญาณของไวรัส WannaCry กำลังประสบกับ Mac ของคุณช้าลงและเห็นการแจ้งเตือนบนหน้าจอว่าไฟล์ของคุณถูกล็อคและเพื่อปลดล็อคและเข้าถึงได้อีกครั้ง คุณต้องส่งเงินผ่าน bitcoin ตั้งแต่ $300 ถึง $600
ส่วนที่ 2:วิธีลบไวรัส WannaCry
เนื่องจาก WannaCry Virus แพร่เชื้อได้เฉพาะใน Windows PC ส่วนใหญ่ ต่อไปนี้คือขั้นตอนบางประการในการกำจัดไวรัสด้วยตัวเอง หากคุณไม่มั่นใจนัก คุณอาจขอความช่วยเหลือเล็กน้อยจากเพื่อนในการทำตามคำแนะนำเหล่านี้ ได้แก้ไข Windows ของคุณก่อนที่จะทำหรือไม่
การแก้ไขปัญหา 1:การใช้เซฟโหมดกับเครือข่าย
หากคุณใช้ผู้ใช้ Windows XP และ Windows 7
- เริ่มคอมพิวเตอร์ของคุณในเซฟโหมด> คลิกเริ่ม> เลือกปิดเครื่อง> เลือกรีสตาร์ท> คลิกตกลง
- ระหว่างกระบวนการเริ่มต้น> กด F8 บนแป้นพิมพ์ของคุณหลายๆ ครั้งจนกว่า Windows Advanced Option Menu จะปรากฏขึ้น> เลือก Safe Mode with Networking บนหน้าจอ
สำหรับผู้ใช้ Windows 8
- ไปที่หน้าจอเริ่มต้น> คีย์ขั้นสูง> เลือกการตั้งค่า> คลิกที่ตัวเลือกการเริ่มต้นขั้นสูง
- คลิกปุ่มรีสตาร์ท> เลือกปุ่มแก้ไข> คลิกที่ปุ่มตัวเลือกขั้นสูง
- ในหน้าตัวเลือกขั้นสูง> เลือกการตั้งค่าเริ่มต้น> เลือกรีสตาร์ท> กด F5 บนแป้นพิมพ์เพื่อไปที่ Safe Mode with Networking
ผู้ใช้ Windows 10
- คลิกโลโก้ Windows> เลือกไอคอนเปิด/ปิด> เลือกรีสตาร์ทขณะกดปุ่ม Shift บนแป้นพิมพ์พร้อมกัน
- ใต้ตัวเลือก> เลือกแก้ไข> เลือกตัวเลือกขั้นสูง
- ในเมนู> เลือกการตั้งค่าเริ่มต้น> คลิกที่ปุ่มรีสตาร์ท> ในหน้าจอถัดไป ให้กด F5 บนแป้นพิมพ์ของคุณ
- การดำเนินการนี้จะเปิดระบบปฏิบัติการของคุณในเซฟโหมดที่มีระบบเครือข่าย
ลงชื่อเข้าใช้บัญชีของคุณที่ติดไวรัส WannaCry ติดตั้งโปรแกรมป้องกันไวรัสที่ถูกต้องตามกฎหมาย อัปเดตโปรแกรมป้องกันไวรัส และเริ่มสแกนพีซีของคุณ จากนั้นนำรายการทั้งหมดที่ตรวจพบออก
การแก้ไขปัญหา 2:การใช้ผู้พิทักษ์
- คลิกที่เมนู Start> Key Windows Defender ในกล่องข้อความ
- เปิด Defender แล้วปล่อยให้มันสแกนพีซีของคุณ
- หากมีผลลัพธ์ ให้ใช้ Defender เพื่อกำจัดมัน
ในกรณีที่คุณมีเอกสารที่เพิ่งถูกล็อคหรือเข้ารหัส การจัดการที่ง่ายที่สุด หากคุณยังมีการเริ่มต้นอย่างต่อเนื่องคือการใช้สิ่งนั้นเพื่อช่วยชีวิตก่อนที่เอกสารเหล่านั้นจะถูกล็อค
ในกรณีที่การสำรองข้อมูลของคุณไม่พร้อมใช้งาน มีเครื่องมือมากมายที่พร้อมให้ดาวน์โหลดบนเว็บที่สามารถถอดรหัสไฟล์ที่ถูกล็อคโดยไวรัส WannaCry