การโจมตีของ ransomware หรือไวรัสเรียกค่าไถ่ตัวล่าสุดที่กำลังเป็นข่าวทุกช่องทางอยู่ในขณะนี้ กำลังกระจายไปทั่วโลกในอัตราที่รวดเร็วจนน่าวิตกเลยครับ ซึ่งมีการรายงานสถานะการณ์กันแบบอัพเดทกันชั่วโมงต่อชั่วโมง เพราะมันเป็นการแพร่กระจายไปทั่วโลกรุนแรงในระดับที่องค์กรขนาดใหญ่ต้องมีการประกาศแจ้งเตือนให้หยุดระบบที่เสี่ยงต่ออันตรายของการติดเชื้อในตอนนี้กันไปเป็นที่เรียบร้อยแล้ว
ความรวดเร็วในการแพร่กระจายของมันเริ่มจากข่าวแจ้งเตือนในเช้าวันศุกร์ที่ผ่านมาจาก MalwareHunterTeam รายงานว่าตรวจพบ ransomware ที่มีชื่อเรียกว่า WanaCrypt0r ซึ่งมีผลทำให้เครื่องที่ติดเชื้อจะไม่สามารถเข้าถึงระบบสำคัญต่างๆ ของเครื่องได้ มีอัตราการแพร่กระจายในระดับควรแจ้งเตือนให้ทราบโดยทั่วกัน เพราะในเวลาไม่ถึง 3 ชั่วโมง (จริงๆ สามารถพูดได้ว่าไม่ถึง 2 ชั่วโมง ถ้านับจากการระบาดอย่างชัดเจน) พวกเขาได้รับทราบข้อมูลจำนวนเหยื่อที่ติดเชื้อจากประเทศต่างๆ รวม 11 ประเทศ และภายในเวลาประมาณแค่ 6 ชั่วโมงหลังจากนั้น Kaspersky Lab ผู้ให้บริการความปลอดภัยด้านอินเตอร์เน็ตก็ได้ออกรายงานเพิ่มเติมมาว่า มีการโจมตีของไวรัสตัวนี้มากกว่า 45,000 ครั้งซึ่งปรากฏใน 74 ประเทศทัวโลกแล้วในขณะที่จำนวนผู้ติดเชื้อก็ยังคงเติบโตขึ้นอย่างรวดเร็ว
ตามการคาดการของนักวิจัยจาก MalwareTech ในสหราชอาณาจักร มีการระบุไว้ว่า Ransomware ที่กำลังแพร่ระบาดอยู่นั้นอาจจะใช้การกระจายเชื้อเจาะเข้าสู่ระบบจากช่องโหว่ของ Microsoft Windows (EternalBlue) ที่เพิ่งจะมีรายข่าวการรั่วไหลจาก US National Security Agency ไปเมื่อเร็วๆ นี้นั้นเองครับ
รัสเซีย, ไต้หวัน และสเปนดูเหมือนจะเป็นประเทศกลุ่มแรกที่โดนโจมตีและประสบปัญหาอย่างหนักจากเจ้า ransomware ตัวนี้ ก่อนมีการแพร่กระจายลุกลามไปยังทวีปต่างๆ ที่มีประชากรหนาแน่นโดยล่าสุด เจ้า WanaCrypt0r ได้ลุกลามเข้าสู่ประเทศใหญ่อย่างสหรัฐอเมริกาเป็นที่เรียบร้อยแล้วเช่นกันครับ
WanaCrypt0r กระจายตัวเข้าสู่ผู้ใช้ทั้งในระดับบุคคลและองค์กรขนาดใหญ่ครับ ซึ่งเป็นสาธารณูปโภคที่สำคัญด้วยเช่นโรงพยาบาลในประเทศอังกฤษหรือผู้ให้บริการโทรคมนาคมยักษ์ใหญ่ Telefonica ในประเทศสเปน ซึ่งทั้งหมดได้รับคำเตือนจากเจ้าไวรัสเรียกค่าไถ่ในลักษณะเดียวกัน นั้นคือ
“คุณมีเวลาในการชำระเงินเพียง 3 วันเท่านั้น หลังจากนั้นราคาจะเพิ่มขึ้นเป็นสองเท่า นอกจากนี้ถ้าคุณไม่จ่ายเงินภายใน 7 วันคุณจะไม่สามารถกู้คืนไฟล์ของคุณได้อีกตลอดไป”
จากการอัพเดทข้อมูลล่าสุด ทาง FedEx ก็ได้ออกมายืนยันกับแหล่งข่าวของ BBC ด้วยเช่นกันว่า เขาเองกำลังได้รับผลกระทบหลังตรวจพบการติดเชื้อ WannaCry ที่สำนักงานในสหราชอาณาจักร บริษัทได้มีคำสั่งให้คู่ค้าในสหรัฐฯ ปิดระบบเครือข่ายที่ไม่สำคัญทั้งหมดที่ใช้ระบบปฏิบัติการ Windows ลงไปแล้วในขณะนี้ครับ
สถานะการณ์ยังคงเป็นไปแบบอัพเดทชั่วโมงต่อชั่วโมงครับ ซึ่งทาง Microsoft เองก็พยายามเตือนผู้ใช้ให้เปิดการอัพเดทระบบเอาไว้ให้ใหม่ล่าสุดอยู่ตลอดเวลา เพื่อเป็นการลดปัญหาและการกระจายตัวของไวรัสได้อย่างรวดเร็วและทันสถานการณ์ให้มากที่สุดครับ
