นักวิจัยพบ ‘วิธีหยุด’ มัลแวร์เรียกค่าไถ่ระบาด

นักวิจัยคนดังกล่าวซึ่งใช้นามแฝงในการเขียนบล็อกและเป็นชื่อบัญชีทวิตเตอร์ว่า “มัลแวร์เทค” (MalwareTech) เปิดเผยกับสำนักข่าวบีบีซีว่า เขาอยู่ระหว่างลาหยุดพักร้อน 1 สัปดาห์ขณะที่ได้ยินข่าวการโจมตีครั้งใหญ่ของมัลแวร์วอนนาคราย เขาจึงตัดสินใจลงมือค้นหาต้นตอของมัลแวร์เรียกค่าไถ่ตัวนี้ทันที โดยต้องอดนอนอยู่ทั้งคืนจนได้พบรหัสหยุดยั้งการทำงานของมันเข้าโดยบังเอิญ

มัลแวร์เทคได้สังเกตรูปแบบการทำงานของวอนนาครายและพบว่ามัลแวร์ตัวนี้จะติดต่อเข้าไปยังเว็บแอดเดรสหนึ่งที่ยังไม่ได้ลงทะเบียนทุกครั้ง เมื่อเตรียมจะเข้าโจมตีคอมพิวเตอร์เครื่องใหม่ ทำให้เขาตัดสินใจจ่ายเงิน 8 ปอนด์ (ราว 350บาท) เพื่อลงทะเบียนและซื้อโดเมนเนมดังกล่าวมาเป็นของตัวเอง โดยตั้งใจว่าจะใช้เป็นเครื่องมือศึกษาเส้นทางการแพร่ระบาดของมัลแวร์ต่อไป

อย่างไรก็ตาม ในทันทีที่เขาลงทะเบียนโดเมนเนมดังกล่าว รหัสทำลายตนเองที่เรียกกันว่า “คิลสวิตช์” (Kill switch) ซึ่งแฝงอยู่ในรหัสของมัลแวร์ดังกล่าวก็เกิดทำงานขึ้น ทำให้วอนนาครายหยุดการแพร่กระจายตัวลงโดยปริยาย

นักวิจัยรายนี้บอกว่า บรรดานักโจมตีทางไซเบอร์มักเขียนรหัสทำลายตนเองเช่นนี้แฝงไว้ในมัลแวร์ของตน เพื่อใช้หยุดยั้งการแพร่ระบาดในกรณีที่เกิดความผิดพลาดหรือไม่สามารถควบคุมสถานการณ์ได้ โดยเฉพาะอย่างยิ่งถือเป็นการป้องกันการตรวจสอบจากนักวิจัยทางไซเบอร์อย่างเขา แต่ในครั้งนี้แผนการดังกล่าวกลับถูกตลบหลังโดยบังเอิญ เพราะเปิดช่องให้นักวิจัยเข้าไปหยุดการแพร่กระจายตัวของมัลแวร์ได้จากระยะไกล

ด้านบรรดาผู้ใช้งานคอมพิวเตอร์ทั่วโลกต่างแสดงความชื่นชมมัลแวร์เทคว่าเป็น “วีรบุรุษแห่งความบังเอิญ” และหัวหน้าของเขาได้อนุมัติวันลาชดเชยให้เพิ่มอีก 1 สัปดาห์ หลังจากที่เขาต้องใช้เวลาในวันหยุดพักร้อนแก้ปัญหามัลแวร์นี้

อย่างไรก็ตาม ความสำเร็จของมัลแวร์เทคนั้นเพียงหยุดยั้งการแพร่ระบาดของวอนนาครายทั่วโลก แต่ไม่สามารถแก้ไขความเสียหายที่เกิดขึ้นกับระบบคอมพิวเตอร์ที่ถูกมัลแวร์นี้เข้าโจมตีไปแล้ว บรรดาผู้เชี่ยวชาญยังเตือนว่า ในอนาคตจะมีมัลแวร์เรียกค่าไถ่ในลักษณะเดียวกันออกมาทำการโจมตีอีกอย่างแน่นอน และจะไม่สามารถหยุดยั้งได้ด้วยวิธีการเดิม