ในแอปพลิเคชั่น Protect From WannaCry เราจะแสดงให้ทุกคนเห็นทีละขั้นตอนวิธีป้องกันตัวเองจาก WannaCry Ransomware WannaCry หรือที่รู้จักกันในชื่อ WannaCrypt WanaCrypt0r 2.0 ต้องการถอดรหัสและชื่ออื่น ที่คล้ายคลึงกันเป็นโปรแกรมแรนซัมแวร์ที่กําหนดเป้าหมายไปยัง Microsoft Windows ในเดือนพฤษภาคม 2017 มีการโจมตีทางไซเบอร์ครั้งใหญ่โดยใช้มันติดเชื้อคอมพิวเตอร์มากกว่า 230,000 เครื่องใน 99 ประเทศเรียกร้องการชําระเงินค่าไถ่ใน bitcoin ใน 28 ภาษา การโจมตีได้รับการอธิบายโดย Europol เป็นประวัติการณ์ในระดับ. การโจมตีโดย WannaCry ransomware ส่งผลกระทบต่อ Telefónica และ บริษัท ขนาดใหญ่อื่น ๆ ในสเปนรวมถึงบางส่วนของบริการสุขภาพแห่งชาติของสหราชอาณาจักร (NHS), FedEx และ Deutsche Bahn เป้าหมายอื่น ๆ ในอย่างน้อย 99 ประเทศก็ถูกรายงานว่าถูกโจมตีในเวลาเดียวกัน เชื่อว่า WannaCry จะใช้การหาประโยชน์จาก EternalBlue ซึ่งได้รับการพัฒนาโดยสํานักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (NSA) เพื่อโจมตีคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Microsoft Windows แม้ว่าแพทช์ที่จะลบช่องโหว่พื้นฐานได้รับการออกเมื่อวันที่ 14 มีนาคม 2017 ความล่าช้าในการใช้การปรับปรุงความปลอดภัยทําให้ผู้ใช้บางคนมีความเสี่ยง Microsoft ได้ดําเนินการตามขั้นตอนที่ผิดปกติในการปลดโปรแกรมปรับปรุงสําหรับระบบปฏิบัติการ Windows XP และ Windows Server 2003 ที่ไม่ได้รับการสนับสนุน พบรหัสหลายบรรทัด ที่มีศักยภาพที่จะยุติการติดเชื้อใหม่ ได้เมื่อวันที่ 12 พ.ค. พวกเขาถูกเปิดใช้งานโดยนักวิจัยที่เกี่ยวข้องกับ บริษัท ป้องกันมัลแวร์ รหัสถูกรายงานในขั้นต้นในสื่อเป็นสวิตช์ฆ่าที่ตั้งใจไว้ อย่างไรก็ตามนักวิเคราะห์บางคนสรุปว่ามันเป็นความผิดพลาดในการเขียนโปรแกรม ต่อมาตัวแปรของการโจมตีโดยไม่มีสายดังกล่าวได้รับการปล่อยตัวและระบบเสี่ยงทั้งหมดยังคงมีความจําเป็นเร่งด่วนที่จะแก้ไข เมื่อวันที่ 12 พฤษภาคม 2017 WannaCry เริ่มส่งผลกระทบต่อคอมพิวเตอร์ทั่วโลก หลังจากได้รับการเข้าถึงคอมพิวเตอร์, รายงานผ่านสิ่งที่แนบมาอีเมล,[ข้อมูลอ้างอิงที่จําเป็น] แล้วแพร่กระจายผ่านเครือข่ายท้องถิ่น (LAN), ransomware เข้ารหัสฮาร์ดดิสก์ไดรฟ์ของคอมพิวเตอร์, แล้วพยายามที่จะใช้ประโยชน์จากช่องโหว่ SMB ที่จะแพร่กระจายไปยังคอมพิวเตอร์สุ่มบนอินเทอร์เน็ตผ่านพอร์ต TCP 445, และ "ต่อมา" ระหว่างคอมพิวเตอร์บน LAN เดียวกัน. เช่นเดียวกับแรนซัมแวร์ที่ทันสมัยอื่น ๆ เพย์โหลดจะแสดงข้อความแจ้งให้ผู้ใช้ว่าไฟล์ได้รับการเข้ารหัสและเรียกร้องการชําระเงิน $ 300 ใน bitcoin ภายในสามวัน ช่องโหว่ของ Windows ไม่ใช่ข้อบกพร่องเป็นศูนย์วัน แต่เป็นข้อบกพร่องที่ Microsoft ได้ทําแพทช์รักษาความปลอดภัยในวันที่ 14 มีนาคม 2017 เกือบสองเดือนก่อนการโจมตีแรนซัมแวร์ WannaCry โปรแกรมแก้ไขคือโพรโทคอลบล็อกข้อความเซิร์ฟเวอร์ (SMB) ที่ Windows ใช้ องค์กรที่ขาดแพทช์รักษาความปลอดภัยนี้ได้รับผลกระทบด้วยเหตุผลนี้แม้ว่าจะไม่มีหลักฐานว่านักพัฒนาแรนซัมแวร์กําหนดเป้าหมายโดยเฉพาะ องค์กรใด ๆ ที่ยังคงเรียกใช้ Windows XP[33] เก่ามีความเสี่ยงสูงเป็นพิเศษเพราะจนถึงวันที่ 13 พฤษภาคมไม่มีการเผยแพร่แพทช์รักษาความปลอดภัยตั้งแต่เดือนเมษายน 2014 หลังจากการโจมตี Microsoft ได้เปิดตัวแพทช์รักษาความปลอดภัยสําหรับ Windows XP ตามแบบมีสายระบบที่ได้รับผลกระทบจากแรนซัมแวร์ WannaCry จะมีการติดตั้งแบ็คดอร์ DOUBLEPULSAR สิ่งนี้จะต้องถูกลบออกเมื่อระบบถูกถอดรหัสลับ แคมเปญแรนซัมแวร์ WannaCry เป็นประวัติการณ์ตาม Europol การโจมตีส่งผลกระทบต่อโรงพยาบาลบริการสุขภาพแห่งชาติจํานวนมากในสหราชอาณาจักร เมื่อวันที่ 12 พฤษภาคมบริการ NHS บางอย่างต้องหันไปฉุกเฉินที่ไม่ร้ายแรงและรถพยาบาลบางคันถูกเบี่ยงเบน ในปี พ.ศ. 2559 คอมพิวเตอร์หลายพันเครื่องใน 42 แห่งที่ NHS ไว้วางใจในอังกฤษมีรายงานว่ายังคงใช้ Windows XP อยู่ การผลิตรถยนต์นิสสันในสหราชอาณาจักรใน Tyne และ Wear หนึ่งในโรงงานผลิตรถยนต์ที่มีประสิทธิผลมากที่สุดในยุโรปหยุดการผลิตหลังจากแรนซัมแวร์ติดเชื้อระบบบางอย่างของพวกเขา เรโนลต์ยังหยุดการผลิตในหลายไซต์เพื่อพยายามหยุดการแพร่กระจายของแรนซัมแวร์
ประวัติรุ่น
- เวอร์ชัน 2.0 โพสต์เมื่อ 2017-05-15
รายละเอียดหลักสูตร
- ประเภท: พัฒนา > คอมโพเนนต์และไลบรารี
- Publisher: Nino Dev
- ใบ อนุญาต: ฟรี
- ราคา: N/A
- เวอร์ชัน: 2.0
- แพ ลตฟอร์ม: android