by

มทส. พัฒนาโปรแกรมป้องกันการทำงานของ WannaCry เปิดให้ Download ใช้งานฟรี สามารถใช้ป้องกันได้ชั่วคราวเพื่อให้ผู้ใช้คอมพิวเตอร์ลดความเสี่ยงในการถูกเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่

ผศ.ดร. ชาญวิทย์ แก้วกสิ อาจารย์ประจำสาขาวิชาวิศวกรรมคอมพิวเตอร์ สำนักวิชาวิศวกรรมศาสตร์ มหาวิทยาลัยเทคโนโลยีสุรนารี และนักวิจัยประจำห้องปฏิบัติการ “ไอยราคลัสเตอร์” เปิดเผยว่า เมื่อสุดสัปดาห์ที่ผ่านมา ได้เกิดเหตุการณ์สำคัญของโลกไอทีแห่งปี เมื่อช่องโหว่เจาะทะลวงระบบปฏิบัติการ Microsoft Windows ที่เรียกว่า EternalBlue หลุดจาก NSA (สำนักงานความมั่นคงแห่งชาติ สหรัฐ) ทำให้แฮกเกอร์ใช้ช่องโหว่นี้สร้าง Ransomware ที่มีหลายชื่อ เช่น WannaCry, WanaDecrypt0r, WannaCrypt ที่จะทำงานโดยการเข้ารหัสไฟล์สำคัญทั้งหมดของเครื่อง เช่น .docx, .pptx, .mpeg, .zip, .backup เป็นต้น แล้วเรียกค่าไถ่เป็นเงินจำนวน $300 ผ่านทาง Bitcoin ได้แพร่กระจายไปทั่วโลกด้วยความรวดเร็วกว่า 100 ประเทศในระยะเวลาไม่ถึง 1 วัน และคาดว่ามีคอมพิวเตอร์ที่ติด WannaCry ตัวนี้แล้วไม่น้อยกว่า 155,000 เครื่องทั่วโลก ไม่ว่าจะเป็น Telefonica (ISP ของสเปน) กระทรวงมหาดไทยของรัสเซีย สถานีรถไฟในเยอรมนี รวมไปถึงมหาวิทยาลัยหลายแห่งในประเทศจีน และองค์กรหลายแห่งในประเทศไทย (ข้อมูลวันที่ 13 พ.ค. 2560)

ผศ.ดร. ชาญวิทย์ กล่าวว่า “WannaCry ใช้ช่องโหว่สำคัญที่หลุดออกมาเรียกว่า EternalBlue ซึ่งจะเจาะ SMBv1 (Microsoft Server Message Block) ใน Windows ทำให้สามารถควบคุมเครื่องและสามารถเข้ารหัสไฟล์สำคัญประเภทต่างๆไม่ให้เราใช้งานได้ เมื่อไฟล์ถูกเข้ารหัสแล้วจะไม่สามารถถอดรหัสให้กลับมาใช้งาน หากไม่ได้รับคีย์ที่ถูกต้องจากแฮกเกอร์โดยการจ่ายเงินค่าไถ่ ซึ่งก็ไม่มีหลักประกันใดๆ ว่าหลังจากจ่ายเงินแล้วแฮกเกอร์จะให้คีย์ในการถอดรหัสไฟล์กับเรา ดังนั้นจึงได้พัฒนาซอฟต์แวร์ป้องกัน WannaCry ขึ้น เรียกว่า ‘block_wannacry’ เพื่อใช้งานในห้องปฏิบัติการฯ และเปิดให้บุคคลทั่วไปโหลดใช้งานได้ฟรี โดยเผยแพร่ทางเฟชบุคของห้องปฏิบัติการฯ”

สำหรับ โปรแกรม WannaCry พร้อมให้ดาวน์โหลดผ่านบริการของ Github ด้วยการที่โปรแกรมมีขนาดเล็กและใช้งานง่ายกับอินเทอร์เฟชภาษาไทย จึงทำให้มีผู้เข้าชมและแชร์โปรแกรมนี้ออกไปในโลกออนไลน์อย่างรวดเร็ว โดยมีจำนวนผู้แชร์โพสกว่า 7,700 แชร์ และมีการเข้าถึงกว่าหนึ่งล้านครั้ง เป็นจำนวนมากที่สุดนับตั้งแต่ก่อตั้งเพจห้องปฏิบัติการมา (ข้อมูลจากเพจ SUTAiyaraCluster)

ผศ.ดร. ชาญวิทย์ กล่าวเพิ่มเติมว่า “จากเหตุการณ์แพร่กระจายของ Ransomware ดังกล่าว ทำให้ชาวไทยรวมถึงประชาคมโลกตระหนักถึงรูปแบบใหม่ของการโจมตีในยุคดิจิตอลมากขึ้น ด้วยความร้ายแรงของความเสียหายและการกระจายตัวเป็นวงกว้างด้วยความรวดเร็ว ผู้ใช้งานจึงต้องมีความพร้อมในการป้องกัน มีความระมัดระวังในการอัพเดทระบบอย่างสม่ำเสมอ สำรองข้อมูลบ่อย ๆ และไม่เปิดใช้งานไฟล์แปลกๆ ที่มากับอีเมล์หรือผ่านสื่อสังคมต่าง ๆ เพื่อลดความเสี่ยงในการถูกโจรกรรมหรือสร้างความเสียหายให้กับข้อมูล ทั้งนี้โปรแกรม block_wannacry ที่ห้องปฏิบัติการฯ ได้พัฒนาขึ้นสามารถใช้ป้องกันได้เพียงชั่วคราว เหมาะสำหรับผู้ที่ไม่สามารถ Update Patch ได้ หรือไม่สามารถปิดการใช้งาน SMBv1 ได้ด้วยตนเองเท่านั้น และจากช่องโหว่ต่างๆ ที่หลุดออกมา WannaCry อาจจะเป็น Ransomware ที่อันตรายมากตัวแรกที่เรารู้จัก”

โปรแกรม block_wannacry  เปิดให้โหลดฟรีที่

https://github.com/chanwit/wannacry_blocker/releases/download/v5/block_wannacry_v5.zip
และสามารถติดตามอัปเดตใหม่ๆ ที่จะออกมาในอนาคตได้ที่ https://github.com/chanwit/wannacry_blocker/releases