ผู้ที่ได้รับผลกระทบจากไวรัส WannaCry ขณะนี้จำนวนหลายร้อยพัน เมื่อสัปดาห์ที่แล้วไวรัสที่เรียกว่า WannaCry ได้ทำลายความปลอดภัยของ บริษัท หลายพันแห่งทั่วโลก สิ่งที่น่าสงสัยที่สุดคือการโจมตีเริ่มขึ้นในสเปน และเฉพาะที่สำนักงานใหญ่ของTelefónica
ในช่วงไม่กี่วันที่ผ่านมามีการเผยแพร่โซลูชันต่างๆ แต่ความจริงก็คือผลลัพธ์ไม่ได้ดีทั้งหมด ผู้ใช้บางคนอยากลองใช้ แต่ใช้งานได้ไม่ดี และดำเนินการต่อด้วยไฟล์คอมพิวเตอร์ที่ถูกแย่งชิง เว้นแต่พวกเขาจะจ่าย 300 Bitcoin ที่อาชญากรร้องขอ
ตอนนี้ดูเหมือนว่าผู้เชี่ยวชาญด้านความปลอดภัยจะพบวิธีแก้ไขสำหรับความเจ็บป่วยทั้งหมดแล้ว มันอาจจะเป็นทางออกที่มีประสิทธิภาพมากที่สุด WannaCry แม้ว่าจะต้องบอกว่ามันไม่สามารถใช้ได้กับผู้ใช้ทั่วไปที่ได้รับผลกระทบ
อาจเป็นทางออกของ WannaCry
ก่อนอื่นเราต้องเตือนผู้อ่านว่า WannaCry เป็นการโจมตีของ ransomware สิ่งนี้หมายความว่า? ดีเทคนิคอาชญากรไซเบอร์เกี่ยวข้องกับการหักหลังคอมพิวเตอร์และขอค่าไถ่ในทางกลับกัน เหยื่อจะต้องจัดเตรียมไว้ก่อนกำหนด มิฉะนั้นคุณจะสูญเสียข้อมูลที่ขโมยไปทั้งหมด
สิ่งนี้น่าเป็นห่วงอย่างยิ่งในกรณีของ บริษัท และองค์กรต่างๆเช่นTelefónicaมีข้อมูลที่เป็นความลับในคอมพิวเตอร์ของตน จดจำลักษณะของ WannaCry ที่เราจะต้องจำไว้ว่าผู้ใช้ที่ได้รับการโจมตีอยู่แล้ว (หรือผู้ที่ตกเป็นเหยื่อของการหักหลังที่มีชื่อเสียง) มีช่วงเวลาที่ยากมากลบไวรัสนี้จากคอมพิวเตอร์ของพวกเขา
#ใหม่! วิธีแก้ปัญหาบางส่วนในการถอดรหัสไฟล์ที่ติดไวรัส #WannaCry อย่ารีบูตเครื่องและลองทำตามคำแนะนำ: //t.co/6Hbo14B00o
- EC3 (@ EC3Europol) วันที่ 19 พฤษภาคม 2017
WanaKiwi ทำงานอย่างไร?
ได้ผลจริงหรือไม่? เครื่องมือที่เป็นปัญหามาจากมือของ Benjamin Delpy (หรือที่เรียกว่า gentilkiwi) ผู้เชี่ยวชาญด้านความปลอดภัย โซลูชันที่เสนอจะทำงานบนคอมพิวเตอร์ของคุณตราบเท่าที่คุณยังไม่ได้รีสตาร์ท
อันที่จริงวิธีแก้ปัญหานั้นมาจากโซลูชันก่อนหน้านี้ที่เรียกว่า WannaKey ซึ่งผู้เขียนคือ Adrien Guinet มันเป็นความเข้ากันได้กับทั้ง Windows XP และขึ้นไปเป็น Windows 7
การดำเนินการมีดังนี้: เครื่องมือค้นหาหน่วยความจำของคอมพิวเตอร์เพื่อหาจำนวนเฉพาะที่เป็นพื้นฐานของการเข้ารหัส ด้วยเหตุนี้การไม่รีสตาร์ทคอมพิวเตอร์จึงเป็นสิ่งสำคัญมาก เมื่อรีสตาร์ทข้อมูลนี้จะถูกลบ
สิ่งที่เครื่องมือทำต่อไปคือใช้เพื่อสร้างคีย์และปลดล็อกไฟล์ที่เข้ารหัส เมื่อ WannaCry เข้าสู่คอมพิวเตอร์จะสร้างกุญแจปลดล็อค มันยังคงซ่อนอยู่ในความทรงจำจนรีสตาร์ทเครื่องคอมพิวเตอร์ ดังนั้นจึงเป็นเรื่องสำคัญมากที่จะไม่ต้องรีสตาร์ทคอมพิวเตอร์ก่อนที่จะใช้วิธีแก้ปัญหาที่เป็นไปได้นี้
จนถึงตอนนี้Europol Cybercrime Centerได้ทำการทดสอบและได้ผลลัพธ์ที่น่าพอใจ สิ่งนี้ได้รับการสื่อสารผ่านบัญชี Twitter ของเขา
จะดาวน์โหลด WannaKiwi ได้อย่างไร?
เห็นได้ชัดว่า WannaKiwi จะไม่ใช่เครื่องมือที่มีประโยชน์สำหรับคอมพิวเตอร์ที่ติดไวรัสทั้งหมด ในความเป็นจริงเราสามารถทิ้งคอมพิวเตอร์ที่รีบูตได้แล้ว และสิ่งเหล่านี้อาจเป็นส่วนใหญ่ ไม่ได้อยู่ในไร้สาระสิ่งที่ได้มากที่สุดคือการพยายามที่จะแก้ไขปัญหาที่เกิดขึ้นสิ่งแรกที่คุณได้ทำคือรีสตาร์ทคอมพิวเตอร์
หากสงสัยว่าติดเชื้อจาก WannaCry ก็ยังมีเวลาให้ลองทำอยู่เสมอ สามารถดาวน์โหลด WannaKiwi ได้ฟรีจาก GitHub ดาวน์โหลดโปรแกรมและลองถอดรหัสคอมพิวเตอร์ของคุณและพยายามกู้คืนไฟล์ที่ถูกแย่งชิง