มัลแวร์ตัวใหม่ Petya และ Microsoft ประกาศอัพเดทครั้งใหญ่จะนำ AI มาใช้กำจัดมัลแวร์

ในช่วงที่ผ่านมาได้มี Ransomware มัลแวร์เรียกค่าไถ่ WannaCry ได้ระบาดไปในหลายประเทศทั่วโลก สร้างความเสียหายตั้งแต่ ระดับผู้ใช้ ภาคธุรกิจ ตลอดจนถึง องค์กรใหญ่ๆ ความร้ายกาจของเจ้า
มัลแวร์ตัวนี้คือ มันจะอาศัยช่องโหว่ของระบบป้องกัน เพื่อเข้าควบคุมเครื่องของเหยื่อ หลังจากนั้นจะทำการล็อครหัส หากต้องการใช้งาน ต้องจ่ายเงินเพื่อแลกกับรหัสปลดล็อค และต่อมาได้มี มัลแวร์ ตัวใหม่เกิดขึ้นคือ Petya

Petya หรือ มัลแวร์ทำลายข้อมูล แตกต่างจาก Ransomware ทั่วไปตรงที่ไม่ได้เป็นการเข้ารหัสไฟล์ในระบบคอมพิวเตอร์ แต่มันจะเข้ารหัส Master File Table (MFT) และทำการล็อค Master Boot Record (MBR) จากนั้น Petya ก็จะทำการแทนที่ไฟล์ MBR ด้วยไฟล์มัลแวร์ เพื่อไม่ให้คอมพิวเตอร์บูทเข้าระบบได้

โดยฮาร์ดดิสก์ที่ถูก Petya โจมตีแล้ว จะไม่สามารถปลดล็อคได้แม้ว่าจ่ายเงินไปแล้ว
หลังจาก Petya ได้ทำการโจมตีแทนที่ข้อมูลบน MBR ไปเป็นที่เรียบร้อยแล้ว มันไม่ได้ทำการเก็บข้อมูล MBR ของเดิมเอาไว้ ทำให้แม้ว่าเหยื่อที่ถูกโจมตีจะจ่ายเงินค่าไถ่ และได้กุญแจสำหรับถอดรหัสมาแล้ว ก็ไม่สามารถกู้ข้อมูลเดิมในฮาร์ดดิสก์ได้อยู่ดี

ในส่วนของผู้พัฒนาระบบ Microsoft ก็ไม่ได้นิ่งนอนใจ ประกาศว่า ในการอัพเดทช่วงปลายปีที่จะถึงนี้ จะเพิ่มระดับการป้องกัน ATP (Advanced Threat Protection) ให้สูงขึ้น พร้อมทั้งใช้ AI กำจัดไวรัส (AI Anti-virus) ซึ่งเจ้าตัวนี้ มีการทำงานร่วมกับระบบเก็บข้อมูลบนอินเตอร์เน็ต (Cloud-based) และหนึ่งในความสามารถใหม่ คือ เมื่อตรวจพบมัลแวร์บนคอมพิวเตอร์ ระบบจะทำการดักจับ และเริ่มสร้างฐานข้อมูลของมัลแวร์ตัวใหม่ จากนั้นก็กระจายข้อมูลออกไป เพื่ออัพเดทการป้องกันของเครื่องอื่น

ความสามารถใหม่ของ ATP ตัวนี้ คาดว่าจะปล่อยให้อัพเดทกันในช่วงเดือน กันยายน ถึง ตุลาคม โดยเน้นให้ความสำคัญไปยังไปยังกลุ่มบริษัท และกลุ่มผู้ใช้ระดับองค์กรก่อน ในส่วนของกลุ่มผู้ใช้ทั่วไปทาง Microsoft มีแผนว่าจะปล่อยออกมาให้ได้ใช้เช่นกัน

ในท้ายที่สุด เราก็จำเป็นต้องพึ่งความฉลาดของ AI เพื่อมาดูแลระบบป้องกัน โดยที่หลายคนอาจมีข้อสงสัยว่า มันคืออะไร สร้างมาเพื่ออะไร ใช้ทำอะไรได้บ้าง? คำตอบคือ โปรแกรม AI (Artificial intelligence) หรือ ปัญญาประดิษฐ์ นั้นคือ สมองกลที่ถูกสร้างขึ้นมาให้สามารถ วิเคราะห์ข้อมูลและเก็บบันทึก แล้วทำการค้นหาทางเลือกที่ดีที่สุด ส่วนมากจะเห็นใช้งานร่วมกับหุ่นยนต์

อย่างไรก็ตามควรที่จะ backup ข้อมูลเก็บไว้ในอุปกรณ์เก็บข้อมูลไว้หลายๆที่ และ เก็บข้อมูลเป็นประจำสม่ําเสมอ!!


About ซ่อมคอมพิวเตอร์เชียงใหม่

ซ่อมคอมพิวเตอร์เชียงใหม่