สร้างความหวาดผวาไปทั่วโลก สำหรับกรณีการแพร่ระบาดของมัลแวร์ WannaCry หรือที่ถูกเรียกกันว่า มัลแวร์เรียกค่าไถ่ ซึ่งส่งผลกระทบต่อผู้ใช้งานคอมพิวเตอร์ในระบบปฏิบัติการ Windows โดยมัลแวร์นี้จะเข้าไปล็อกรหัสไฟล์ในเครื่องไม่ให้ผู้ใช้งานเข้าถึงได้ และเรียกร้องให้จ่ายเงินบิตคอยน์เพื่อปลดล็อก
ต่อมาวันที่ 13 พฤษภาคม 2560 เว็บไซต์เดอะเทเลกราฟ เปิดเผยว่า หลังจากที่มัลแวร์ WannaCry เริ่มการระบาดไปในกว่า 150 ประเทศทั่วโลก ก็ได้มีนักวิจัยไซเบอร์ซึ่งใช้นามแฝงว่า MalwareTechBlog สามารถยับยั้งการแพร่ระบาดของมัลแวร์ WannaCry เวอร์ชั่นแรกได้โดยบังเอิญ
โดย MalwareTechBlog เผยว่า เขาได้รู้เรื่องการแพร่ระบาดของมัลแวร์ตัวนี้ จึงได้เริ่มใช้เวลาศึกษาเกี่ยวกับมัลแวร์ตัวนี้ แล้วสังเกตเห็นว่ามันมีการทำงานผ่านเว็บโดเมนหนึ่งที่ไม่ได้จดทะเบียน เขาจึงได้จดทะเบียนโดเมนนี้เพื่อจะนำมาวิเคราะห์ต่อไป โดยไม่คาดคิดว่าทันทีที่เขาจดทะเบียนโดเมนดังกล่าว Kill switch หรือรหัสทำลายตนเอง ที่แฝงอยู่ในมัลแวร์ WannaCry จะทำงาน แล้วทำให้มันหยุดการแพร่กระจายตัว
โดย @MalwareTechBlog ยังยืนยันว่า ตัวมัลแวร์ WannaCry ที่เขายับยั้งการแพร่กระจายไปนั้น เป็นเพียงเวอร์ชั่นแรกเท่านั้น และวิกฤตดังกล่าวยังไม่จบลง เพราะแฮกเกอร์ยังสามารถเปลี่ยนโค้ดและเริ่มต้นการโจมตีรอบใหม่ได้ ในมัลแวร์เวอร์ชั่น 2 ที่ลบข้อบกพร่องดังกล่าวออกไป
ขณะที่ต่อมามีข้อมูลยืนยันว่านักวิจัยไซเบอร์ยังได้ค้นพบ มัลแวร์ WannaCry เวอร์ชั่นใหม่ หรือ WannaCry 2.0 ที่ไม่มี Kill switch ถูกปล่อยออกมาแล้ว
- วิธีป้องกัน Ransomware WannaCry เบื้องต้น ทำได้ด้วยตัวเอง
ข้อมูลจาก theverge.com, malwaretech.com, ทวิตเตอร์ @MalwareTechBlog, theguardian.com