โดน WannaCry ไม่ต้องร้องไห้อีกแล้ว

เมื่อมีสงครามย่อมมีวีรบุรุษเสมอ จริงดังที่สุภาษิตว่าไว้ สองสัปดาห์ที่ผ่านมา เราทั่วโลกรับรู้ถึงการโจมตีจากมัลแวร์เรียกค่าไถ่อันโด่งดัง ชื่อว่า WannaCry ได้สร้างความเสียหายต่อผู้ใช้เครื่องคอมพิวเตอร์ทั่วโลก กระทั่งเมื่อปลายสัปดาห์ที่ผ่านมา มีนักวิจัยทางด้านไอที ซิเคียวริตี้ ชาวฝรั่งเศส Adrien Guinet ได้สร้างซอฟต์แวร์ หรือเครื่องมือถอดรหัสมัลแวร์ WannaCry ที่ล็อกไฟล์ต่างๆ ของผู้ใช้ เครื่องมือนี้เรียกว่า Wannakey โดยได้รับการยืนยันแล้วว่า สามารถทำงานได้กับ วินโดว์ส เอ็กซ์พี, วินโดว์ส 7 , วินโดว์ส 2003, วินโดว์ส วิส ต้า และวินโดว์ส เซิร์ฟเวอร์ 2008

หลังจากนั้น นักวิจัยอีกท่านที่ Benjamin Delpy ได้พัฒนาเครื่องมือถอดรหัสจากของ Adrien Guinet ซึ่งสามารถทำงานได้กับ วินโดว์ส แพลตฟอร์มเดียวกับ WannaKey เครื่องมือนี้เข้าไปถอดรหัสไฟล์ที่ถูกล็อกเหมือน WannaKey แต่สามารถทำงานร่วมกับ วินโดว์ส 2008 อาร์2 เครื่องมือนี้มีชื่อว่า WannaKiwi อย่างไรก็ตาม เครื่องมือทั้งสองนี้มีข้อแม้ คือ เมื่อเครื่องของท่านติดมัลแวร์ WannaCry นี้ อย่ารีบูต หรือชัตดาวน์เครื่อง ดังนั้นทันทีที่โดนเล่นงานให้ติดตั้งเครื่องมือ Decryptor ดังกล่าวทันที เปรียบเสมือนเมื่อเป็นไข้ให้ฉีควัคซีน อาจพอแก้ไขได้ทันท่วงที ซึ่งวิธีการดาวน์โหลดหรือติดตั้งเครื่องมือทั้งสองนี้ ผู้อ่านสามารถค้นหาข้อมูลได้จากอินเทอร์เน็ตทั่วไป

สัปดาห์ก่อนมีคนผมถามเกี่ยวกับการอัพเดทแพตช์สำหรับองค์กร เพราะเป็นไปได้ยากที่จะลงแพตช์ให้เครื่องคอมพิวเตอร์ และเซิร์ฟเวอร์ที่มีจำนวนมาก ทั้งเซิร์ฟเวอร์ใน Virtualize หรือ Physical ก็ดี โดยเกรงว่าหากอัพเดทแล้วแอพพลิเคชั่นจะยังไม่สามารถทำงานงานได้ปกติ ซึ่งเป็นสิ่งที่ ดีเวลลอปเปอร์กลัว ทำให้องค์กรที่ต้องการอัพเดทแพตช์ ไม่สามารถทำได้ คำถามจึงตามมา แล้วจะทำอย่างไร คำตอบ คือ อย่างแรกต้องอาศัยที่เรียกว่า เพอร์ซันนัล ไฟร์วอลล์ ที่มีในระบบปฎิบัติการ หรือในระบบเอ็นด์พ้อยต์ที่องค์กรมี จะสามารถบรรเทาการแพร่กระจายของมัลแวร์ได้

แต่ในระยะยาวระบบขององค์กรใหญ่ๆ จำเป็นอย่างยิ่งที่ต้องมีเครื่องมือที่สามารถ มอนิเตอร์ริ่ง และอัพเดทแพตช์ หรือทำ Inventory ต่างๆ ของเครื่องเอ็นด์พ้อยต์ได้ เพราะเมื่อมีอัพเดทแพตช์ปล่อยมาจากไมโครซอฟท์ จะสามารถติดตั้งลงเครื่องได้รวดเร็ว ทำให้แอพพลิเคชั่น หรือระบบกลับมาทำงานเป็นปกติเร็วกว่าการที่ไม่มีเครื่องมือนี้ อย่างไรก็ตาม การวางระบบที่ป้องกันภัยที่ดี และมีประสิทธิภาพนั้น จะช่วยขจัดความเสี่ยงหรือปัญหาจากภัยคุกคามจากเหล่าแฮกเกอร์ได้ทันเวลา เพราะ Zero day สามารถโจมตีเราได้ตลอดเวลา

อย่างที่ผมได้พูดถึงที่มาของมัลแวร์ Wannacry ในฉบับก่อนหน้านี้ WannaCry นี้ถูกพัฒนามาจาก Code Eternal Blue ซึ่งเป็นเครื่องมือของ NSA (National Security Agency) หน่วยงานความมั่นคงของอเมริกา ที่ถูกกลุ่มแฮกเกอร์ The Shadow Broker ปล่อยออกมา จริงแล้วเครื่องมือของ NSA นี้มีทั้งหมด 7 เครื่องมือ WannaCry ที่ถล่มโลกไอทีล่าสุดนี้เป็นเพียงผลจาก 1 ใน 7 เครื่องมือเท่านั้น

ดังนั้นฉบับหน้าจะมาพูดถึงเครื่องมือที่เหลืออยู่ของ NSA ถ้าหากรั่วไหลออกมาจะส่งผลกระทบต่อเราอย่างไร เปรียบเสมือนโรคร้ายที่ถูกกักไว้แล้วจะถูกปล่อยมาเมื่อไหร่ไม่ทราบได้ โดยนักวิจัยแจ้งว่า เครื่องมือที่เหลือของ NSA เมื่อปล่อยมาอาจสร้างความเสียหายได้มากกว่า Eternal Blue ต้นกำเนิดของ มัลแวร์สะท้านโลกอย่าง WannaCry