6 years ago
ရိုဟင္ဂ်ာ ၇ ဦးကို အိႏၵိယႏိုင္ငံက ျမန္မာကို ပထမဆံုးအႀကိမ္ ျပန္ပို႔
6 years ago
ဓာတ္ျပားအဆိုေတာ္ ေတးသံရွင္ ေဒၚမာမာေဝ အသက္(၉၃) ႏွစ္ ကြယ္လြန္
6 years ago
ဒုကၡသည္စခန္းမွ လုပ္အားေပးဆရာမတစ္ဦး ရခိုင္မွ ရန္ကုန္သို႔လာစဥ္ လဝကဥပေဒျဖင့္ အဖမ္းခံရၿပီး ေထာင္တစ္ႏွစ္က်
7 years ago
ဦးေဇာ္ေဌး (ခ) မွဴးေဇာ္အား ဌာနေျပာင္းေရႊ႕တာဝန္ေပး
7 years ago
NVC ကဒ္ လက္ခံရန္ ဖိအားေပးခံရမႈကုိ ျငင္းဆုိေသာ ကမန္တုိင္းရင္းသားမ်ား စီးပြားေရးပိတ္ဆုိ႔ခံေနရ
7 years ago
ASEAN ထိပ္သီးမ်ား ရိုဟင္ဂ်ာအေရး ေဆြးေႏြး
7 years ago
Drone မႈနဲ႕ဖမ္းခံရသူ သတင္းေထာက္ေတြ မိသားစုနဲ႕ေတြ႕ခြင့္မရေသး
7 years ago
ျမန္မာ-ဘဂၤလားေဒ့ရွ္ သေဘာတူညီခ်က္ (၁၀)ခ်က္ လက္မွတ္ေရးထိုး
7 years ago
AA ဒုဗိုလ္မွဴးႀကီး အပါအ၀င္ ၉ ဦးကို ေငြေၾကးခ၀ါခ်မႈနဲ႔ အမႈဖြင့္စစ္ေဆး
7 years ago
ဘာသာေပါင္းစုံ ဆုေတာင္းပြဲ (ရုပ္သံ)

နာမည္ႀကီးေနတဲ့ ေဒတာျပန္ေပးဆြဲ ဆုိက္ဘာတိုက္ခုိက္မႈအေၾကာင္း သိေကာင္းစရာ

in သိပၸံႏွင့္နည္းပညာ May 13, 2017

ေမ ၁၃၊ ၂၀၁၇
M-Media

– ေသာၾကာေန႔က ransomware လုိ႔ေခၚတဲ့ ေဆာဖ့္၀ဲကုိသံုးၿပီး ျပဳလုပ္တဲ့ ေဒတာျပန္ေပးဆြဲ ဆုိက္ဘာတုိက္ခိုက္မႈတစ္ခု ကမၻာတစ္၀ွမ္းမွာ အႀကီးအက်ယ္ ျဖစ္ပြားခဲ့ၿပီး ႏုိင္ငံေပါင္း ၉၉ ႏုိင္ငံက ကြန္ပ်ဴတာေပါင္း ၅၇၀၀၀ ေလာက္ ထိခုိက္သြားခဲ့တယ္လုိ႔ ဆုိက္ဘာ လံုၿခံဳေရးကုမၸဏီေတြက သတင္းထုတ္ျပန္ပါတယ္။

ဟက္ကာေတြဟာ ႐ုရွား၊ ယူကရိန္းနဲ႔ ထုိင္၀မ္ႏုိင္ငံက ကြန္ပ်ဴတာေတြကုိ အဓိကထား တုိက္ခုိက္တာျဖစ္ၿပီး၊ ၿဗိတိန္က ေဆး႐ံုေတြ၊ ေဆးခန္းေတြဟာ ဒီတုိက္ခုိက္မႈေၾကာင့္ လူနာေတြကုိ ျပန္လႊတ္လုိက္ရတာ၊ ရက္ခ်ိန္းေတြ ပယ္ဖ်က္လုိက္ရတာေတြအထိ ျဖစ္ခဲ့ပါတယ္။

စပိန္က ကုမၸဏီေတြ၊ အစုိးရဌာနေတြနဲ႔ စီးပြားေရးကုမၸဏီေတြက ကြန္ပ်ဴတာကြန္ယက္ေတြလည္း ဒီတုိက္ခုိက္မႈကုိ ခံခဲ့ရပါတယ္။

ကမၻာတစ္၀ွမ္းလံုးမွာ ျဖစ္ပြားခဲ့တဲ့ ဒီ ဆုိက္ဘာတုိက္ခုိက္မႈအေၾကာင္း ဘာေတြသိထားရမလဲ။

ဘယ္လုိအလုပ္လုပ္သလဲ

WannaCry ဆုိတဲ့ malware ဟာ ransomaware ရဲ႕ ပံုစံတစ္မ်ိဳးျဖစ္ၿပီး ကြန္ပ်ဴတာထဲက ဖုိင္ေတြကုိ အသံုးျပဳလုိ႔မရေအာင္ ပံုဖ်က္၊ ပိတ္ဆုိ႔လုိက္ပါတယ္။

တုိက္ခုိက္မႈဟာ တြင္တြင္က်ယ္က်ယ္ အသံုးျပဳေနတဲ့ မုိက္ခ႐ုိေဆာ့ဖ္ရဲ႕ Windows ကုိ အဓိက ပစ္မွတ္ထားပါတယ္။

ကြန္ပ်ဴတာတုိက္ခုိက္ခံလုိက္ရရင္ မက္ေဆ့ခ်္တစ္ခု ေပၚလာတတ္ၿပီး ဟက္ကာေတြက ကန္ေဒၚလာ ၃၀၀ ျပန္ေပးေငြေတာင္းခံမႈနဲ႔အတူ ဘယ္လုိေပးေခ်ရမလဲဆုိတာကုိ ေဖာ္ျပထားမွာ ျဖစ္ပါတယ္။

အဲဒီ pop-up မက္ေဆ့ခ်္မွာ အခ်ိန္ေပးမႈ ႏွစ္ခုပါ၀င္ၿပီး တစ္ခုက ၃ ရက္အတြင္း ဒီေငြကုိ မေပးရင္ ေငြပမာဏက ႏွစ္ဆ ၆၀၀ အထိတက္သြားမယ္လုိ႔ဆုိပါတယ္။ ေနာက္တစ္ခုက ၆ ရက္ေက်ာ္သြားရင္ အခ်က္အလက္ေတြ ထာ၀ရေပ်ာက္ကြယ္သြားမယ္လုိ႔ ေဖာ္ျပထားပါတယ္။

ေငြကုိေတာ့ အြန္လုိင္းေငြေပးေခ်မႈ စနစ္တစ္ခုျဖစ္တဲ့ Bitcoin နဲ႔ လုပ္ရမွာပါ။

အဲဒီ ransomware ရဲ႕ နာမည္က WCry ျဖစ္ၿပီး တစ္ခ်ိဳ႕ ကၽြမ္းက်င္သူေတြကေတာ့ WannaCry လုိ႔ေခၚေ၀ၚၾကပါတယ္။

ဟက္ကာအဖြဲ႕ Shadow Brokers က ဒီ ဗုိင္းရပ္စ္ကုိ ဧၿပီလမွာ ထုတ္ျပန္ခဲ့ၿပီး အေမရိကန္ အမ်ိဳးသားလံုၿခံဳေရးေအဂ်င္စီ (NSA) ရဲ႕ အမွားေတြကေန ရရွိခဲ့တာျဖစ္တယ္လုိ႔ ဆုိက္ဘာလံုၿခံဳေရးကုမၸဏီေတြက ေျပာပါတယ္။

ဘယ္လုိျပန္႔လဲ

Ransomware ဆုိတာ ကြန္ပ်ဴတာထဲကုိ ၀င္ေရာက္တဲ့ ပ႐ုိဂရမ္တစ္ခုပါ။ ကလစ္လုပ္တာ၊ ေဒါင္းလုတ္ဆြဲတာေတြကေနတစ္ဆင့္ ကြန္ပ်ဴတာထဲ ေရာက္ရွိႏုိင္ပါတယ္။ အဲဒီေနာက္မွာေတာ့ အခ်က္အလက္ေတြကုိ သိမ္းပုိက္ၿပီး ျပန္ေပးေငြ ေတာင္းပါေတာ့တယ္။

အခ်ိဳ႕ လံုၿခံဳေရးဆုိင္ရာ သုေတသန ပညာရွင္ေတြကေတာ့ WannaCry ကူးစက္မႈဟာ ဖုိင္တစ္ခု၊ အီးေမးလ္တစ္ခုကို ကလစ္လုပ္တာထက္ ကြန္ယက္တစ္ခုအတြင္း သူ႕ဖာသာသူ ျပန္႔ႏွံ႔တာမ်ိဳးျဖစ္တယ္လုိ႔ ဆုိပါတယ္။

ဒီပ႐ုိဂရမ္က ေဒတာေတြကုိ ပံုဖ်က္ သိမ္းပုိက္ကာ ျပန္လုိခ်င္မယ္ဆုိရင္ေတာ့ ျပန္ေပးေငြ ေပးရမွာပါ။

ဒါေပမယ့္ ေငြေပးၿပီးရင္လည္း အခ်က္အလက္ေတြကုိ ျပန္ရႏုိင္တယ္ဆုိတဲ့ အာမခံခ်က္ မရွိဘူးလုိ႔ ကၽြမ္ းက်င္သူေတြက ဆုိပါတယ္။

ransomware ရဲ႕ အခ်ိဳ႕ပံုစံေတြက ကြန္ပ်ဴတာထဲမွာရွိတဲ့ ပ႐ုိဂရမ္ေတြအားလံုးကုိ ပိတ္ပစ္လုိက္ၿပီး ကြန္ပ်ဴတာေတြကုိ lock က်သြားေစကာ ျပန္ေပးေငြေတာင္းတဲ့ မက္ေဆ့ခ်္တစ္ခုသာ ျမင္ရေတာ့မွာပါ။

အခ်ိဳ႕ပံုစံေတြမွာေတာ့ ဒီ ေငြေတာင္းတဲ့ မက္ေဆ့ခ်္ေတြဟာ ျပန္ပိတ္ဖုိ႔ခက္တာ၊ ဒါမွမဟုတ္ မျဖစ္ႏုိင္တာကုိ ေတြ႕ရၿပီး ကုိယ့္ရဲ႕ ကြန္ပ်ဴတာကုိ အသံုးျပဳလုိ႔ မရႏုိင္ေတာ့ပါဘူး။

ဘယ္ေတြမွာျပန္႔လဲ

Avast ဗုိင္းရပ္စ္တုိက္ဖ်က္ေရး ေဆာ့ဖ္၀ဲထုတ္လုပ္တဲ့ ပညာရွင္ေတြကေတာ့ ႐ုရွား၊ ယူကရိန္းနဲ႔ ထုိင္၀မ္တုိ႔ဟာ ဒီတုိက္ခုိက္မႈရဲ႕ အဓိက ပစ္မွတ္ေတြျဖစ္ၿပီး အျခား ဒါဇင္နဲ႔ခ်ီတဲ့ ႏုိင္ငံေတြလည္း တုိက္ခုိက္ခံခဲ့ရတယ္လုိ႔ သတင္းေတြ ထြက္ေနပါတယ္။

၀ါရွင္တန္အေျခစုိက္ Institute of Critical Infrastructure Technology လုပ္ငန္းက ဂ်ိမ္းစ္စေကာ့ ကေတာ့ ransomware တုိက္ခုိက္မႈဟာ ၂၀၁၆ ခုႏွစ္ကလည္း ေပၚထြက္ခဲ့ၿပီး၊ ဒစ္ဂ်စ္တယ္လံုၿခံဳေရး အသိ နည္းပါးတဲ့ က်န္းမာေရးက႑ဟာ ထိခုိက္လြယ္ဆံုးျဖစ္တယ္လုိ႔ ဆုိပါတယ္။

“ဆုိက္ဘာလံုၿခံဳေရး အသိမရွိတဲ့ ၀န္ထမ္းေတြက လင့္ေတြကို တစ္ခ်ိန္လံုး ႏွိပ္ေနတာပါ။ ၀မ္းနည္းစရာ ေကာင္းတာက သူတုိ႔ဟာ သူတုိ႔ရဲ႕ အခ်က္အလက္ေတြကုိ ေကာင္းေကာင္းမြန္မြန္ Back Up မလုပ္ထားတာပါပဲ။ ဒါဟာ ႀကီးမားတဲ့ ျပႆနာႀကီးတစ္ခုပါ။ သူတုိ႔ဟာ တစ္ခ်ိန္လံုး ဒါပဲ လုပ္ေနၾကပါတယ္” လုိ႔ စေကာ့က ထည္သြင္းေျပာၾကားခဲ့ပါတယ္။

ဘယ္လုိကာကြယ္မလဲ

မုိက္ခ႐ုိေဆာ့ဖ္ရဲ႕ Malware Protection Center ကေတာ့ ဒီတုိက္ခုိက္မႈကုိ ကာကြယ္ဖုိ႔အတြက္ အခ်က္အခ်ိဳ႕ကုိ ေဖာ္ျပထားပါတယ္။

– up-to-date ျဖစ္ေနတဲ့ ဗုိင္းရပ္စ္တုိက္ဖ်က္ေရးေဆာ့ဖ္၀ဲ (Antivirus Software) ေတြကုိ သံုးပါ။ (ဥပမာ – Microsoft Security Essentials)

– Antivirus ကုိ update အၿမဲတမ္းလုပ္ထားပါ။

– မသိတဲ့သူ၊ ကုိယ့္အလုပ္နဲ႔မဆုိင္တဲ့ ကုမၸဏီေတြကေန ေပးပုိ႔လာတဲ့ ဖုိင္ေတြ၊ အီးေမးလ္ေတြကုိ ဖြင့္တာ၊ ဖတ္တာမ်ိဳး ေရွာင္ပါ။

– (Internet Explorer) မွာ smart screen လုပ္ေဆာက္ခ်က္ကုိ ဖြင့္ထားပါ။ ဒီလုိဖြင့္ထားရင္ အခ်က္အလက္ခုိးတဲ့၊ ဗုိင္းရပ္စ္ျဖန္႔တဲ့ ၀ဘ္ဆုိက္ေတြကုိ အသိေပးမွာျဖစ္ၿပီး၊ download ဆြဲတဲ့အခါေတြမွာလည္း သတိေပးမွာ ျဖစ္ပါတယ္။

– မိမိအသံုးျပဳေနတဲ့ Browser မွာ pop-up ပိတ္တဲ့ လုပ္ေဆာင္ခ်က္ကို ဖြင့္ထားပါ။

– အေရးႀကီးတဲ့ဖုိင္ေတြကို ပံုမွန္ Backup လုပ္ပါ။

ျပန္႔ႏွံ႔မႈကုိ တားဆီးႏုိင္

ဆုိက္ဘာလံုၿခံဳေရး သုေတသန ပညာရွင္တစ္ဦးက သူ႕အေနနဲ႔ WannaCry ျပန္႔ႏွံ႔ကုိ တားဆီးႏိုင္တဲ့ Kill switch တစ္ခုကို ေတြ႕ရွိခဲ့တယ္လုိ႔ AFP သတင္းဌာနကုိ ေျပာၾကားခဲ့ပါတယ္။

ဒါကုိ မေတာ္တ ေတြ႕ရွိခဲ့တာလုိ႔ @MalwareTechBlog ရဲ႕ Twitter စာမ်က္ႏွာမွာ ေရးသားထားတာျဖစ္ၿပီး ျပန္႔ႏွံ႔မႈကုိ တားဆီးဖုိ႔အတြက္ ဒီ malware က အသံုးျပဳတဲ့ Domain နာမည္ကုိ ထည့္သြင္းရမယ္လု႔ိ ဆုိပါတယ္။

ဒါေပမယ့္ ကူးစက္ၿပီးသား ကြန္ပ်ဴတာေတြအတြက္ေတာ့ ဒီနည္းလမ္းက အသံုးမ၀င္ပါဘူး။

@MalwareTechBlog က ဒီျပႆနာဟာ မၿပီးဆံုးေသးဘဲ ဒီတုိက္ခုိက္မႈေနာက္ကြယ္မွာရွိတဲ့သူေတြဟာ code ေတြကို အခ်ိန္မေရြး ေျပာင္းလဲႏုိင္တယ္လုိ႔လည္း သတိေပးထားပါတယ္။

Ref: Aljazeera

Tags:

Comments are closed.