News @ M-Media

နာမည္ႀကီးေနတဲ့ ေဒတာျပန္ေပးဆြဲ ဆုိက္ဘာတိုက္ခုိက္မႈအေၾကာင္း သိေကာင္းစရာ

ေမ ၁၃၊ ၂၀၁၇
M-Media

– ေသာၾကာေန႔က ransomware လုိ႔ေခၚတဲ့ ေဆာဖ့္၀ဲကုိသံုးၿပီး ျပဳလုပ္တဲ့ ေဒတာျပန္ေပးဆြဲ ဆုိက္ဘာတုိက္ခိုက္မႈတစ္ခု ကမၻာတစ္၀ွမ္းမွာ အႀကီးအက်ယ္ ျဖစ္ပြားခဲ့ၿပီး ႏုိင္ငံေပါင္း ၉၉ ႏုိင္ငံက ကြန္ပ်ဴတာေပါင္း ၅၇၀၀၀ ေလာက္ ထိခုိက္သြားခဲ့တယ္လုိ႔ ဆုိက္ဘာ လံုၿခံဳေရးကုမၸဏီေတြက သတင္းထုတ္ျပန္ပါတယ္။

ဟက္ကာေတြဟာ ႐ုရွား၊ ယူကရိန္းနဲ႔ ထုိင္၀မ္ႏုိင္ငံက ကြန္ပ်ဴတာေတြကုိ အဓိကထား တုိက္ခုိက္တာျဖစ္ၿပီး၊ ၿဗိတိန္က ေဆး႐ံုေတြ၊ ေဆးခန္းေတြဟာ ဒီတုိက္ခုိက္မႈေၾကာင့္ လူနာေတြကုိ ျပန္လႊတ္လုိက္ရတာ၊ ရက္ခ်ိန္းေတြ ပယ္ဖ်က္လုိက္ရတာေတြအထိ ျဖစ္ခဲ့ပါတယ္။

စပိန္က ကုမၸဏီေတြ၊ အစုိးရဌာနေတြနဲ႔ စီးပြားေရးကုမၸဏီေတြက ကြန္ပ်ဴတာကြန္ယက္ေတြလည္း ဒီတုိက္ခုိက္မႈကုိ ခံခဲ့ရပါတယ္။

ကမၻာတစ္၀ွမ္းလံုးမွာ ျဖစ္ပြားခဲ့တဲ့ ဒီ ဆုိက္ဘာတုိက္ခုိက္မႈအေၾကာင္း ဘာေတြသိထားရမလဲ။

ဘယ္လုိအလုပ္လုပ္သလဲ

WannaCry ဆုိတဲ့ malware ဟာ ransomaware ရဲ႕ ပံုစံတစ္မ်ိဳးျဖစ္ၿပီး ကြန္ပ်ဴတာထဲက ဖုိင္ေတြကုိ အသံုးျပဳလုိ႔မရေအာင္ ပံုဖ်က္၊ ပိတ္ဆုိ႔လုိက္ပါတယ္။

တုိက္ခုိက္မႈဟာ တြင္တြင္က်ယ္က်ယ္ အသံုးျပဳေနတဲ့ မုိက္ခ႐ုိေဆာ့ဖ္ရဲ႕ Windows ကုိ အဓိက ပစ္မွတ္ထားပါတယ္။

ကြန္ပ်ဴတာတုိက္ခုိက္ခံလုိက္ရရင္ မက္ေဆ့ခ်္တစ္ခု ေပၚလာတတ္ၿပီး ဟက္ကာေတြက ကန္ေဒၚလာ ၃၀၀ ျပန္ေပးေငြေတာင္းခံမႈနဲ႔အတူ ဘယ္လုိေပးေခ်ရမလဲဆုိတာကုိ ေဖာ္ျပထားမွာ ျဖစ္ပါတယ္။

အဲဒီ pop-up မက္ေဆ့ခ်္မွာ အခ်ိန္ေပးမႈ ႏွစ္ခုပါ၀င္ၿပီး တစ္ခုက ၃ ရက္အတြင္း ဒီေငြကုိ မေပးရင္ ေငြပမာဏက ႏွစ္ဆ ၆၀၀ အထိတက္သြားမယ္လုိ႔ဆုိပါတယ္။ ေနာက္တစ္ခုက ၆ ရက္ေက်ာ္သြားရင္ အခ်က္အလက္ေတြ ထာ၀ရေပ်ာက္ကြယ္သြားမယ္လုိ႔ ေဖာ္ျပထားပါတယ္။

ေငြကုိေတာ့ အြန္လုိင္းေငြေပးေခ်မႈ စနစ္တစ္ခုျဖစ္တဲ့ Bitcoin နဲ႔ လုပ္ရမွာပါ။

အဲဒီ ransomware ရဲ႕ နာမည္က WCry ျဖစ္ၿပီး တစ္ခ်ိဳ႕ ကၽြမ္းက်င္သူေတြကေတာ့ WannaCry လုိ႔ေခၚေ၀ၚၾကပါတယ္။

ဟက္ကာအဖြဲ႕ Shadow Brokers က ဒီ ဗုိင္းရပ္စ္ကုိ ဧၿပီလမွာ ထုတ္ျပန္ခဲ့ၿပီး အေမရိကန္ အမ်ိဳးသားလံုၿခံဳေရးေအဂ်င္စီ (NSA) ရဲ႕ အမွားေတြကေန ရရွိခဲ့တာျဖစ္တယ္လုိ႔ ဆုိက္ဘာလံုၿခံဳေရးကုမၸဏီေတြက ေျပာပါတယ္။

ဘယ္လုိျပန္႔လဲ

Ransomware ဆုိတာ ကြန္ပ်ဴတာထဲကုိ ၀င္ေရာက္တဲ့ ပ႐ုိဂရမ္တစ္ခုပါ။ ကလစ္လုပ္တာ၊ ေဒါင္းလုတ္ဆြဲတာေတြကေနတစ္ဆင့္ ကြန္ပ်ဴတာထဲ ေရာက္ရွိႏုိင္ပါတယ္။ အဲဒီေနာက္မွာေတာ့ အခ်က္အလက္ေတြကုိ သိမ္းပုိက္ၿပီး ျပန္ေပးေငြ ေတာင္းပါေတာ့တယ္။

အခ်ိဳ႕ လံုၿခံဳေရးဆုိင္ရာ သုေတသန ပညာရွင္ေတြကေတာ့ WannaCry ကူးစက္မႈဟာ ဖုိင္တစ္ခု၊ အီးေမးလ္တစ္ခုကို ကလစ္လုပ္တာထက္ ကြန္ယက္တစ္ခုအတြင္း သူ႕ဖာသာသူ ျပန္႔ႏွံ႔တာမ်ိဳးျဖစ္တယ္လုိ႔ ဆုိပါတယ္။

ဒီပ႐ုိဂရမ္က ေဒတာေတြကုိ ပံုဖ်က္ သိမ္းပုိက္ကာ ျပန္လုိခ်င္မယ္ဆုိရင္ေတာ့ ျပန္ေပးေငြ ေပးရမွာပါ။

ဒါေပမယ့္ ေငြေပးၿပီးရင္လည္း အခ်က္အလက္ေတြကုိ ျပန္ရႏုိင္တယ္ဆုိတဲ့ အာမခံခ်က္ မရွိဘူးလုိ႔ ကၽြမ္ းက်င္သူေတြက ဆုိပါတယ္။

ransomware ရဲ႕ အခ်ိဳ႕ပံုစံေတြက ကြန္ပ်ဴတာထဲမွာရွိတဲ့ ပ႐ုိဂရမ္ေတြအားလံုးကုိ ပိတ္ပစ္လုိက္ၿပီး ကြန္ပ်ဴတာေတြကုိ lock က်သြားေစကာ ျပန္ေပးေငြေတာင္းတဲ့ မက္ေဆ့ခ်္တစ္ခုသာ ျမင္ရေတာ့မွာပါ။

အခ်ိဳ႕ပံုစံေတြမွာေတာ့ ဒီ ေငြေတာင္းတဲ့ မက္ေဆ့ခ်္ေတြဟာ ျပန္ပိတ္ဖုိ႔ခက္တာ၊ ဒါမွမဟုတ္ မျဖစ္ႏုိင္တာကုိ ေတြ႕ရၿပီး ကုိယ့္ရဲ႕ ကြန္ပ်ဴတာကုိ အသံုးျပဳလုိ႔ မရႏုိင္ေတာ့ပါဘူး။

ဘယ္ေတြမွာျပန္႔လဲ

Avast ဗုိင္းရပ္စ္တုိက္ဖ်က္ေရး ေဆာ့ဖ္၀ဲထုတ္လုပ္တဲ့ ပညာရွင္ေတြကေတာ့ ႐ုရွား၊ ယူကရိန္းနဲ႔ ထုိင္၀မ္တုိ႔ဟာ ဒီတုိက္ခုိက္မႈရဲ႕ အဓိက ပစ္မွတ္ေတြျဖစ္ၿပီး အျခား ဒါဇင္နဲ႔ခ်ီတဲ့ ႏုိင္ငံေတြလည္း တုိက္ခုိက္ခံခဲ့ရတယ္လုိ႔ သတင္းေတြ ထြက္ေနပါတယ္။

၀ါရွင္တန္အေျခစုိက္ Institute of Critical Infrastructure Technology လုပ္ငန္းက ဂ်ိမ္းစ္စေကာ့ ကေတာ့ ransomware တုိက္ခုိက္မႈဟာ ၂၀၁၆ ခုႏွစ္ကလည္း ေပၚထြက္ခဲ့ၿပီး၊ ဒစ္ဂ်စ္တယ္လံုၿခံဳေရး အသိ နည္းပါးတဲ့ က်န္းမာေရးက႑ဟာ ထိခုိက္လြယ္ဆံုးျဖစ္တယ္လုိ႔ ဆုိပါတယ္။

“ဆုိက္ဘာလံုၿခံဳေရး အသိမရွိတဲ့ ၀န္ထမ္းေတြက လင့္ေတြကို တစ္ခ်ိန္လံုး ႏွိပ္ေနတာပါ။ ၀မ္းနည္းစရာ ေကာင္းတာက သူတုိ႔ဟာ သူတုိ႔ရဲ႕ အခ်က္အလက္ေတြကုိ ေကာင္းေကာင္းမြန္မြန္ Back Up မလုပ္ထားတာပါပဲ။ ဒါဟာ ႀကီးမားတဲ့ ျပႆနာႀကီးတစ္ခုပါ။ သူတုိ႔ဟာ တစ္ခ်ိန္လံုး ဒါပဲ လုပ္ေနၾကပါတယ္” လုိ႔ စေကာ့က ထည္သြင္းေျပာၾကားခဲ့ပါတယ္။

ဘယ္လုိကာကြယ္မလဲ

မုိက္ခ႐ုိေဆာ့ဖ္ရဲ႕ Malware Protection Center ကေတာ့ ဒီတုိက္ခုိက္မႈကုိ ကာကြယ္ဖုိ႔အတြက္ အခ်က္အခ်ိဳ႕ကုိ ေဖာ္ျပထားပါတယ္။

– up-to-date ျဖစ္ေနတဲ့ ဗုိင္းရပ္စ္တုိက္ဖ်က္ေရးေဆာ့ဖ္၀ဲ (Antivirus Software) ေတြကုိ သံုးပါ။ (ဥပမာ – Microsoft Security Essentials)

– Antivirus ကုိ update အၿမဲတမ္းလုပ္ထားပါ။

– မသိတဲ့သူ၊ ကုိယ့္အလုပ္နဲ႔မဆုိင္တဲ့ ကုမၸဏီေတြကေန ေပးပုိ႔လာတဲ့ ဖုိင္ေတြ၊ အီးေမးလ္ေတြကုိ ဖြင့္တာ၊ ဖတ္တာမ်ိဳး ေရွာင္ပါ။

– (Internet Explorer) မွာ smart screen လုပ္ေဆာက္ခ်က္ကုိ ဖြင့္ထားပါ။ ဒီလုိဖြင့္ထားရင္ အခ်က္အလက္ခုိးတဲ့၊ ဗုိင္းရပ္စ္ျဖန္႔တဲ့ ၀ဘ္ဆုိက္ေတြကုိ အသိေပးမွာျဖစ္ၿပီး၊ download ဆြဲတဲ့အခါေတြမွာလည္း သတိေပးမွာ ျဖစ္ပါတယ္။

– မိမိအသံုးျပဳေနတဲ့ Browser မွာ pop-up ပိတ္တဲ့ လုပ္ေဆာင္ခ်က္ကို ဖြင့္ထားပါ။

– အေရးႀကီးတဲ့ဖုိင္ေတြကို ပံုမွန္ Backup လုပ္ပါ။

ျပန္႔ႏွံ႔မႈကုိ တားဆီးႏုိင္

ဆုိက္ဘာလံုၿခံဳေရး သုေတသန ပညာရွင္တစ္ဦးက သူ႕အေနနဲ႔ WannaCry ျပန္႔ႏွံ႔ကုိ တားဆီးႏိုင္တဲ့ Kill switch တစ္ခုကို ေတြ႕ရွိခဲ့တယ္လုိ႔ AFP သတင္းဌာနကုိ ေျပာၾကားခဲ့ပါတယ္။

ဒါကုိ မေတာ္တ ေတြ႕ရွိခဲ့တာလုိ႔ @MalwareTechBlog ရဲ႕ Twitter စာမ်က္ႏွာမွာ ေရးသားထားတာျဖစ္ၿပီး ျပန္႔ႏွံ႔မႈကုိ တားဆီးဖုိ႔အတြက္ ဒီ malware က အသံုးျပဳတဲ့ Domain နာမည္ကုိ ထည့္သြင္းရမယ္လု႔ိ ဆုိပါတယ္။

ဒါေပမယ့္ ကူးစက္ၿပီးသား ကြန္ပ်ဴတာေတြအတြက္ေတာ့ ဒီနည္းလမ္းက အသံုးမ၀င္ပါဘူး။

@MalwareTechBlog က ဒီျပႆနာဟာ မၿပီးဆံုးေသးဘဲ ဒီတုိက္ခုိက္မႈေနာက္ကြယ္မွာရွိတဲ့သူေတြဟာ code ေတြကို အခ်ိန္မေရြး ေျပာင္းလဲႏုိင္တယ္လုိ႔လည္း သတိေပးထားပါတယ္။

Ref: Aljazeera