Tag: cyber crime

လတ္တေလာ ကမၻာ့ဆုိက္ဘာတုိက္ခုိက္မႈမွာ ေဒတာဖ်က္ဆီးရန္ ျဖစ္သည္ဟု ပညာရွင္မ်ားေျပာ

ဇြန္ ၂၉၊ ၂၀၁၇
M-Media

– ကမၻာတစ္၀ွမ္းက စီးပြားေရးလုပ္ငန္းေတြကုိ ၿပီးခဲ့တဲ့ရက္ပုိင္းအတြင္း Petya malware အမည္နဲ႔ ႐ုိတ္ခတ္ခ့ဲတဲ့ ေဒတာျပန္ေပးဆြဲတုိက္ခုိက္မႈ (ransomware attack) ဟာ ေငြေၾကးလုိခ်င္တာထက္ အခ်က္အလက္ေတြ လုိခ်င္တာေၾကာင့္ ျဖစ္ႏုိင္တယ္လုိ႔ ဆုိက္ဘာ လံုၿခံဳေရးဆုိင္ရာ ကၽြမ္းက်င္သူေတြက ဆုိပါတယ္။

ဒီ malware ဟာ ဖုိင္ေတြကုိ ပံုဖ်က္ၿပီး ေငြေၾကးေတာင္းတာမ်ိဳး ျဖစ္ေပမယ့္ သုေတသနပညာရွင္ေတြကေတာ့ အခုတစ္ေခါက္ တုိက္ခုိက္မႈဟာ အခ်က္အလက္ေတြကုိ ဖ်က္ဆီးဖုိ႔သာ ျဖစ္တယ္လုိ႔ အခုအခ်ိန္မွာ ယံုၾကည္လာၾကပါတယ္။

အဓိကဖုိင္ေတြကို ျပန္ယူလုိ႔မရေအာင္ လုပ္ထားတဲ့ malware ရဲ႕ ဒီဇုိင္းကုိ ပညာရွင္ေတြက ေထာက္ျပခဲ့တာျဖစ္ၿပီး လံုၿခံဳေရးဆုိင္ရာ လုပ္ငန္း Comae က မတ္ ဆူခ်ီဆုိသူကေတာ့ ဒီပ႐ုိဂရမ္ဟာ ‘၀ုိက္ပါ’ ျဖစ္တယ္လုိ႔ ဆုိပါတယ္။

“၀ုိက္ပါတစ္ခုရဲ႕ ရည္ရြယ္ခ်က္က ဖ်က္ဆီးဖုိ႔ပါ” လုိ႔ သူကဆုိၿပီး ransomware ပံုစံ လုပ္ထားတာဟာ မီဒီယာေတြ စိတ္၀င္စားေအာင္ လွည့္စားထားတာလုိ႔ ေျပာၾကားခဲ့ပါတယ္။

Petya ဟာ ကနဦး ransomware နဲ႔ ေတာ္ေတာ္ေလး ဆင္တူေပမယ့္ ကြန္ပ်ဴတာထဲက အေရးႀကီးတဲ့ဖုိင္ေတြကုိ ပံုဖ်က္တာထက္ အခ်က္အလက္ေတြကုိ လံုး၀ ပ်က္ဆီးေအာင္လုပ္လုိက္တာ ျဖစ္တယ္လုိ႔ ဆုိပါတယ္။

႐ုရွား ဆုိက္ဘာလံုၿခံဳေရးလုပ္ငန္း Kaspersky Lab က အန္တြန္ အုိင္ဗန္ေနာ့ဗ္နဲ႔ ေအာ့ခ္မန္ မာမီေဒ့ါဗ္တုိ႔ကလည္း ဒီပ႐ုိဂမ္ဟာ ပုိက္ဆံလုိခ်င္တာထက္ အခ်က္အလက္ေတြကုိ ဖ်က္ဆီးဖုိ႔ ဖန္တီးခဲ့တာျဖစ္တယ္ဆုိၿပီး ေကာက္ခ်က္ခ်ခဲ့ပါတယ္။

သူတုိ႔ရဲ႕ ေလ့လာမႈအရ ဒီ malware မွာ အခ်က္အလက္ကုိ ပံုမွန္အတုိင္း ျပန္ျဖစ္ေအာင္ ေဆာင္ရြက္မယ့္ နည္းလမ္းမ်ိဳး မပါ၀င္ဘူးလုိ႔ ေတြ႕ခဲ့ရပါတယ္။

The Grugq လုိ႔ အမည္ရတဲ့ ကြန္ပ်ဴတာလံုၿခံဳေရးဆုိင္ရာ သုေတသနပညာရွင္ေဟာင္းကလည္း ဒီပ႐ုိပရမ္ကုိ ဖန္တီးသူဆီ ေငြပုိ႔ေပးရမယ့္ လမ္းေၾကာင္း အားနည္းမႈက အထက္က ပညာရွင္ေတြေျပာတဲ့ သံသယေတြကို ပုိၿပီး ခုိင္မာအားေကာင္းေစတဲ့လုိ႔ ဆုိပါတယ္။

“Petya အစစ္က ေငြရွာတဲ့ ရာဇ၀တ္လုပ္ငန္းဗ်။ အခုဟာက ေငြရွာဖုိ႔လုပ္ထားတာမဟုတ္ဘူး”

ၿပီးခဲ့တဲ့ရက္ပုိင္းအတြင္း ျဖစ္ခဲ့တဲ့ ဒီတုိက္ခုိက္မႈကုိ ႏုိင္ငံေပါင္း ၆၄ ႏုိင္ငံက စီးပြားေရးလုပ္ငန္းေတြ၊ အဖြဲ႕အစည္းေတြက ခံစားခဲ့ရၿပီး အထိနာဆံုးကေတာ့ ယူကရိန္းႏုိင္ငံ ျဖစ္ပါတယ္။

Ref: BBC

June 29, 2017
ေဒတာျပန္ေပးဆြဲ ဆုိက္ဘာတုိက္ခုိက္မႈ ကမၻာတစ္၀ွမ္း ထပ္ျဖစ္ျပန္

ဇြန္ ၂၈၊ ၂၀၁၇
M-Media

– ကြန္ပ်ဴတာမွာရွိတဲ့ အခ်လက္ေတြကုိ ေဖာက္ထြင္းရယူၿပီး ေငြေၾကးေတာင္းခံတဲ့ ‘ေဒတာျပန္ေပးဆြဲ ဆုိက္ဘာတုိက္ခုိက္မႈ’ (ransomware) ဟာ မေန႔က ဥေရာပနဲ႔ ကမၻာတစ္၀ွမ္းမွာ ထပ္မံ ျဖစ္ပြားခဲ့တယ္လုိ႔ သိရပါတယ္။

Petya လုိ႔ အမည္ေပးထားတဲ့ အဲဒီ ဆုိက္ဘာတုိက္ခုိက္မႈဒဏ္ကုိ ခံခဲ့ရတယ္လုိ႔ ယူကရိန္းနဲ႔ ႐ုရွားႏုိင္ငံေတြရဲ႕ အဓိကလုပ္ငန္းေတြက ေျပာၾကားခဲ့ၿပီး ေနာက္ပုိင္းမွာ ဥေရာပႏုိင္ငံေတြက စီးပြားေရးလုပ္ငန္းေတြလည္း ထိခုိက္ခဲ့ပါတယ္။

အဆုိး၀ါးဆံုး တုိက္ခုိက္ခံရတာကေတာ့ ယူကရိန္းႏုိင္ငံျဖစ္ၿပီး ဓာတ္အားေပးလုပ္ငန္း၊ ဘဏ္ေတြ၊ အစုိးရ႐ံုးေတြဟာ ဆုိးဆုိး၀ါး၀ါး ထိခုိက္မႈေတြရွိခဲ့ကာ ၿမိဳ႕ေတာ္ကိဗ္က Boryspil ေလဆိပ္လည္း တုိက္ခုိက္ခံခဲ့ရပါတယ္။

ယူကရိန္း ျပည္ထဲေရး၀န္ႀကီးဌာနက မႀကံစဖူး ဆုိက္ဘာတုိက္ခုိက္မႈၿပီးတဲ့ေနာက္ အာဏာပုိင္ေတြအေနနဲ႔ ရာဇ၀တ္မႈဆုိင္ရာ စံုစမ္းစစ္ေဆးမႈေတြ ျပဳလုပ္ေနၿပီလုိ႔ ေျပာၾကားခဲ့ပါတယ္။

ဒုတိယ၀န္ႀကီးခ်ဳပ္ ပါဗလို ႐ုိဇန္ကုိကလည္း ေမွာင္မဲေနတဲ့ ကြန္ပ်ဴတာစခရင္ ဓာတ္ပံုကုိ Twitter စာမ်က္ႏွာမွာ လႊင့္တင္ခဲ့ၿပီး အစုိးရ႐ံုးခ်ဳပ္ေတြက ကြန္ပ်ဴတာစနစ္ေတြ ပိတ္သြားတယ္လုိ႔ ေရးသားခဲ့ပါတယ္။

ယူကရိန္းဗဟုိဘဏ္က ေၾကျငာခ်က္တစ္ေစာင္ ထုတ္ျပန္ခဲ့ၿပီး ႏုိင္ငံရပ္ျခားက တုိက္ခုိက္သူေတြဟာ ယူကရိန္းဘဏ္အခ်ိဳ႕ရဲ႕ ၀ဘ္ဆုိက္ေတြကုိ တုိက္ခုိက္မႈေတြလုပ္ေနတယ္လုိ႔ သတိေပးခဲ့ပါတယ္။ ဆုိက္ဘာတုိက္ခုိက္မႈကုိ ကိဗ္ၿမိဳ႕အေျခစုိက္ Kyivenergopower စြမ္းအင္ကုမၸဏီကလည္း ခံခဲ့ရၿပီး၊ ဆုိက္ဘာတုိက္ခုိက္မႈေၾကာင့္ Chernobyl ဓာတ္ေပါင္းဖုိက ဓာတ္ေရာင္ျခည္ ထြက္လာမႈအတြက္ စစ္ေဆးမႈေတြ ျပဳလုပ္ေနတယ္လုိ႔ ႏုိင္ငံပုိင္ မီဒီယာက ေဖာ္ျပခဲ့ပါတယ္။

ကြန္ပ်ဴတာေတြကုိ ေဖာက္ထြင္း၀င္ေရာက္ကာ အခ်က္အလက္ေတြကုိ ပံုဖ်က္ၿပီး ျပန္ေပးေငြေတာင္းတဲ့ ဒီတုိက္ခုိက္မႈဟာ ဇြန္လအတြင္းကလည္း ကမၻာတစ္၀ွမ္းမွာ ျဖစ္ပြားခဲ့ၿပီး ႏုိင္ငံေပါင္း ၁၅၀ က ကြန္ပ်ဴတာအလံုးေပါင္း သိန္းနဲ႔ခ်ီ ထိခုိက္ခဲ့ပါတယ္။ ဆုိက္ဘာလံုၿခံဳေရး တာ၀န္ရွိသူေတြက ပံုစံအသစ္နဲ႔ တုိက္ခုိက္မႈ ရွိလာႏုိင္တယ္လုိ႔ အဲဒီတုန္းကတည္းက သတိေပးထားတာပါ။

ဒီတုိက္ခုိက္မႈဟာ ေျမာက္ကုိရီးယားနဲ႔ ဆက္သြယ္မႈေတြရွိတယ္လုိ႔ သတင္းေတြ ထြက္ခဲ့ေပမယ့္ ဘယ္သူက လုပ္တယ္ဆုိတာကုိေတာ့ အတိအက် မေျပာႏုိင္ခဲ့ပါဘူး။

Ref: Aljazeera

June 28, 2017
ဗီဒီယုိစာတမ္းထုိးဖုိင္ႏွင့္ ဆုိက္ဘာတုိက္ခုိက္မႈ ျပဳလုပ္ႏုိင္သည္ဟု ကၽြမ္းက်င္သူမ်ား သတိေပး

ေမ ၂၆၊ ၂၀၁၇
M-Media

– ဟက္ကာေတြဟာ အြန္လုိင္းဗီဒီယုိေတြက စာတမ္းထုိးဖုိင္ေတြထဲမွာ ဗုိင္းရပ္စ္ေတြဖြက္ကာ ကြန္ပ်ဴတာေတြကို တုိက္ခုိက္မႈ ျပဳလုပ္ႏုိင္တယ္လုိ႔ ကၽြမ္းက်င္သူေတြက သတိေပးလုိက္ပါတယ္။

Check Point ဆိုတဲ့ လံုၿခံဳေရးအဖြဲ႕တစ္ခုက ဒီခ်ိဳ႕ယြင္းခ်က္ကုိ ေတြ႕ရွိခဲ့တာျဖစ္ၿပီး အြန္လုိင္းက တရားမ၀င္မဟုတ္ဘဲ ေဒါင္းလုတ္ဆြဲထားတဲ့ ဗီဒီယုိေတြက စာတမ္းထုိးဖုိင္ေတြမွာ ဗုိင္းရပ္စ္ျမႇဳပ္ထားကာ ကြန္ပ်ဴတာကုိ ကာကြယ္ေပးထားတဲ့ လံုၿခံဳေရးေဆာ့ဖ္၀ဲေတြ၊ ဗုိင္းရပ္စ္တားဆီးတဲ့ ေဆာ့ဖ္၀ဲေတြကို အလြယ္တကူ ေက်ာ္သြားႏုိင္တယ္လုိ႔လည္း ဆုိပါတယ္။

ကြန္ပ်ဴတာေတြမွာ အြန္လုိင္းကေန တုိက္႐ုိက္ၾကည္တဲ့ ဗီဒီယုိေဆာ့ဖ္၀ဲေတြ၊ ဒါမွမဟုတ္ ႐ုပ္ရွင္ၾကည့္တဲ့၊ တီဗီအစီအစဥ္ၾကည့္တဲ့ ေဆာ့ဖ္၀ဲ အသံုးျပဳသူေတြဟာ ဒီလုိ တုိက္ခုိက္ခံရႏုိင္တဲ့ အႏၱရာယ္ရွိေနၿပီး VLC၊ Kodi၊ Popcorn Time နဲ႔ Stremio ပ႐ုိဂရမ္ေတြကေနတစ္ဆင့္ ဗုိင္းရပ္စ္ျပန္႔ႏွံ႔ႏုိင္တယ္လုိ႔ ေတြ႕ရကာ၊ တစ္ျခားေဆာ့ဖ္၀ဲေတြမွာလည္း ျဖစ္ႏုိင္ပါတယ္။

Check Point ကေတာ့ ဒီလုိ စာတမ္းထုိးဖုိင္ေတြကေန တုိက္ခုိက္မႈဟာ စမတ္တီဗီေတြအပါအ၀င္ ေဆာ့ဖ္၀ဲအသံုးျပဳတဲ့ ဘယ္လုိ ကိရိယာမ်ိဳးကုိမဆုိ အျပည့္အ၀ ထိန္းခ်ဳပ္ႏုိင္တယ္လုိ႔ ထည့္သြင္း ေျပာၾကားခဲ့ပါတယ္။

ဗီဒီယုိအမ်ားစုဟာ မူလ စာတမ္းထုိးဖုိင္မပါေပမယ့္ ကြန္ပ်ဴတာက မီဒီယာပေလယာေတြဟာ အြန္လုိင္းကေန စာတမ္းထုိးဖုိင္ေတြကုိ အလုိအေလ်ာက္ ေဒါင္းလုပ္ဆဲြေလ့ရွိၿပီး အႏၱရာယ္မျဖစ္ႏုိင္တဲ့ Text ဖုိင္ေတြျဖစ္တာနဲ႔ အျခား Format မ်ားစြာ ရွိေနတာေၾကာင့္ ဗုိင္းရပ္စ္ စစ္တာမ်ိဳး မလုပ္ၾကပါဘူး။

ဟက္ကာေတြဟာ opensubtitles.org လုိ စာတမ္းထုိး ၀ဘ္ဆုိက္ေတြကို အသံုးခ်ႏုိင္ၿပီး၊ ႐ုပ္ရွင္မွာ စာတမ္းစထုိးၿပီဆုိတာနဲ႔ ဗုိင္းရပ္စ္က ျပန္႔ႏွံ႔သြားတယ္လုိ႔ Check Point က ထည့္သြင္းေျပာၾကားခဲ့ပါတယ္။

Ref : Telegaph

May 26, 2017
ကမၻာ့ဆုိက္ဘာတုိက္ခုိက္မႈနယ္ပယ္မွာ ေျမာက္ကုိရီးယားလက္ဆ ဘယ္ေလာက္ရွိေနလဲ

ေမ ၁၈၊ ၂၀၁၇
M-Media

– ၿပီးခဲ့တဲ့တစ္ပတ္ ေသာၾကာေန႔ကစၿပီး ကမၻာတစ္၀ွမ္း အနည္းဆံုး ႏုိင္ငံေပါင္း ၁၅၀ ေက်ာ္ကုိ ႐ုိက္ခတ္သြားတဲ့ ေဒတာျပန္ေပးဆြဲ ဆုိက္ဘာတိုက္ခုိက္မႈ ransomware attack) ဟာ ေျမာက္ကုိရီးယားနဲ႔ ဆက္စပ္မႈရွိႏုိင္တယ္ဆိုၿပီး ဆုိက္ဘာလံုၿခံဳေရးဆုိင္ရာ ပညာရွင္ေတြက ေျပာၾကားထားပါတယ္။

ဒါေပမယ့္ ဒါကုိ ေျမာက္ကုိရီးယားက လုပ္တယ္လုိ႔ တထစ္ခ်ေျပာဖုိ႔ေတာ့ သိပ္ေစာေနေသးတယ္လုိ႔ ဆုိပါ တယ္။

ေျမာက္ကိုရီးယားဟာ ကမၻာ့ ဆုိက္ဘာတုိက္ခုိက္မႈေလာကမွာ လက္ဆလက္န ေသးတဲ့သူ မဟုတ္ပါဘူး။

ေျမာက္ကုိရီးယားနဲ႔ ဆက္ႏြယ္ေနတဲ့ ဟက္ကာအဖြဲ႕ဟာ ဘဏ္ေတြကုိ တုိက္ခုိက္မႈ ဆက္တုိက္ ျပဳလုပ္တယ္လုိ႔ ယံုၾကည္ရတဲ့ သမုိင္းေတြလည္း အရင္က ရွိခဲ့ဖူးပါတယ္။

၂၀၁၆ ခုႏွစ္ ေဖေဖာ္၀ါရီလမွာ အေမရိကန္ဗဟုိဘဏ္မွာ အပ္ထားတဲ့ ဘဂၤလားေဒ့ရွ္ ဗဟုိဘဏ္ရဲ႕ ေငြစာရင္းကေန ကန္ေဒၚလာ ၁၀၁ သန္းေလာက္ သီရိလကၤာနဲ႔ ဖိလစ္ပုိင္ႏုိင္ငံေတြဆီ ေရာက္သြားခဲ့ၿပီး ေတာ္ေတာ္မ်ားမ်ားက ျပန္မရေတာ့ပါဘူး။

ေနာက္ပုိင္းမွာ ဒီနည္းစနစ္ေတြကုိ အသံုးျပဳၿပီး အီေကြေဒါ၊ ဖိလစ္ပုိင္နဲ႔ ဗီယက္နမ္တုိ႔က ဘဏ္ေတြကုိ တုိက္ခုိက္မႈေတြ ျပဳလုပ္ခဲ့တယ္ဆုိတာ ကၽြမ္းက်င္သူေတြက သိရွိခဲ့ပါတယ္။

ဒါေပမယ့္ ဒါက ေျမာက္ကုိရီးယား လက္စလက္နရဲ႕ တစ္စိတ္တစ္ပုိင္းသာ ရွိပါေသးတယ္။ ဧၿပီလက အန္တီဗုိင္းရပ္စ္ေဆာ့ဖ္၀ဲကို ထုတ္လုပ္တဲ့ Kaspersky Lab က Lazarus လုိ႔ေခၚတဲ့ ဟက္ကာအဖြဲ႕ဟာ ေကာ္စတာရီကာ၊ အီသီယုိးပီးယား၊ ဂါဘြန္၊ အိႏၵိယ၊ အင္ဒုိနီးရွား၊ အီရတ္၊ ကင္ညာ၊ မေလးရွား၊ ႏုိက္ဂ်ီးရီးယား၊ ပုိလန္၊ ထုိင္၀မ္၊ ထုိင္းနဲ႔ ဥ႐ုေဂြးက ဘဏ္ေတြကုိ တုိက္ခုိက္ခဲ့တယ္လုိ႔ ထုတ္ျပန္ခဲ့ပါတယ္။

ဒီအဖြဲ႕ေတြဟာ ျပင္သစ္၊ ေတာင္ကုိရီးယားနဲ႔ ထုိင္၀မ္တုိ႔ကေန လမ္းေၾကာင္းရွာၿပီး တုိက္ခိုက္ခဲ့တယ္လုိ႔ Kaspersky က ေျပာေပမယ့္ ကၽြမ္းက်င္သူေတြကေတာ့ အခ်ဳပ္လမ္းေၾကာင္းတစ္ခုဟာ ေျမာက္ကုိရီးယားက လာတယ္ဆုိတာကို သတိျပဳမိခဲ့ပါတယ္။

Sony လည္းမလြတ္

၂၀၁၄ ခုႏွစ္မွာ Sony Pictures ဟာ ဆုိက္ဘာတုိက္ခုိက္မႈတစ္ခုကုိ အလူးအလဲ ခံခဲ့ရပါတယ္။

တုိက္ခုိက္ခံရခ်ိန္က ေျမာက္ကုိရီးယားေခါင္းေဆာင္ ကင္ဂ်ံဳအန္ကုိ လုပ္ႀကံသတ္ျဖတ္ဖုိ႔ စီစဥ္ပံု ဟာသ႐ုပ္ရွင္ The Interview ျပသေတာ့မယ့္အခ်ိန္ပါ။

ဟက္ကာေတြက ဇာတ္ညႊန္းေတြ၊ ဇာတ္ကားတစ္ခုလံုး၊ မွတ္တမ္းေတြ၊ ႐ုပ္ရွင္ထဲမွာ ပါ၀င္သူေတြနဲ႔ ဆုိနီ၀န္ထမ္းေတြရဲ႕ ကုိယ္ေရးကုိယ္တာ အခ်က္အလက္ေတြအားလံုးကုိ ယူေဆာင္သြားခဲ့ၿပီး ကြန္ပ်ဴတာေတြထဲက အခ်က္အလက္ေတြအားလံုးကုိ ရွင္းလင္းခဲ့ပါတယ္။

ေျခရာလက္ရာေတြက Lazarus အဖြဲ႕ လုပ္တယ္လုိ႔ ညႊန္ျပေနၿပီး အေမရိကန္ FBI က ဒီတုိက္ခုိက္မႈေနာက္ကြယ္မွာ ေျမာက္ကုိရီးယား ရွိေနတယ္လုိ႔ ေကာက္ခ်က္ခ်ခဲ့ပါတယ္။

၂၀၁၅ ခုႏွစ္အေစာပိုင္းမွာ အေမရိကန္က ဆုိနီတုိက္ခုိက္မႈမွာ ပါ၀င္တယ္ဆုိတဲ့ ကိစၥအတြက္ ေျမာက္ကုိရီးယားအေပၚ စီးပြားေရးပိတ္ဆုိ႔မႈအသစ္ေတြ ထပ္လုပ္လုိက္ၿပီး ဒီတစ္ႀကိမ္မွာေတာ့ အေမရိကန္အစုိးရဲ႕ အႀကီးတန္းတာ၀န္ရွိေတြ ပစ္မွတ္ထား ခံခဲ့ရပါတယ္။

ေျမာက္ကုိရီးယားက ဒီတုိက္ခုိက္မႈမွာ သူတုိ႔မပါဘူးလုိ႔ ျငင္းဆုိခဲ့ပါတယ္။

ေတာင္ကုိရီးယား

ေျမာက္ကုိရီးယားရဲ႕ ဆုိက္ဘာတိုက္ခုိက္မႈေတြဟာ ေငြမ်ားမ်ားလုိခ်င္တာ လက္စားေခ်ခ်င္တာေၾကာင့္လုိ႔ ယူဆရေပမယ့္ ေတာင္ကုိရီးယားကုိေတာ့ ပံုမွန္လုိလုိ တုိက္ခုိက္ေလ့ ရွိပါတယ္။

ဒီဇင္ဘာမွာ ေတာင္ကုိရီးယားက သူတုိ႔ရဲ႕ စစ္ဖက္ဆုိင္ရာ ကြန္ပ်ဴတာကြန္ယက္ဟာ ေျမာက္ကုိရီးယားရဲ႕ ဆုိက္ဘာတုိက္ခုိက္မႈကုိ ခံခဲ့ရၿပီး လွ်ိဳ႕၀ွက္အခ်က္အလက္ေတြ ခုိးယူခံလုိက္ရတယ္လုိ႔ ဆုိပါတယ္။

ေတာင္ကုိရိးယားအစုိးရက ထိပ္တန္းတာ၀န္ရွိသူေတြရဲ ဖုန္းေတြဟာလည္း ၂၀၁၆ ခုႏွစ္အတြင္းမွာ တုိက္ခုိက္ခံခဲ့ရတယ္လုိ႔ ေတာင္ကုိရီးယား ေထာက္လွမ္းေရးေအဂ်င္စီက ေျပာပါတယ္။ ေျမာက္ကုိရီးယားဟာ ‘စိတ္၀င္စားေလာက္မယ့္ စာတုိ’ ေတြ ပုိၿပီး ဖုန္းေတြထဲက စာတုိေတြ၊ အသံဖုိင္ေတြကုိ ခုိးယူသြားတယ္လုိ႔ ဆုိ
ပါတယ္။

ေနာက္ၿပီး ေတာင္ကုိရီးယားက ကြန္ပ်ဴတာ ၆ ေသာင္းေလာက္ကုိ ‘Zombies’ ေတြျဖစ္ေအာင္ အလုပ္ခံရတဲ့ ကိစၥမွာလည္း ေျမာက္ကုိရီးယားလက္ခ်က္မကင္းဘူးလုိ႔ စြပ္စြဲခံရပါတယ္။ ဒီလုိလုပ္တာဟာ ဆုိက္ဘာတုိက္ခုိက္မႈ လုပ္တဲ့ေနရာမွာ ဒီ ကြန္ပ်ဴတာေတြကို သံုးဖုိ႔ပါ။ ၂၀၁၅ ခုႏွစ္က တစ္လအတြင္းမွာပဲ ေျမာက္ကုိရီး
ယားဟာ ကြန္ပ်ဴတာ ၁ ေသာင္းေလာက္ကုိ ထိန္းခ်ဳပ္ခဲ့တယ္လုိ႔ ေတာင္ကုိရီးယား ေထာက္လွမ္းေရး ေအဂ်င္စီက ေျပာပါတယ္။

၂၀၁၃ ခုႏွစ္မွာလည္း ေတာင္ကုိရီးယားက အဓိက ဘဏ္ေတြ၊ အသံလႊင့္ဌာနေတြ ခ်ိတ္ဆက္ထားတဲ့ အင္တာနက္ ကြန္ယက္ႀကီးဟာ ဆုိက္ဘာတုိက္ခုိက္မႈရဲ႕ သားေကာင္ေတြ ျဖစ္ခဲ့ရၿပီး ေျခရာခံရာမွာေတာ့ ေျမာက္ကုိရီးယားမွာ သြားဆံုးတာကို ေတြ႕ခဲ့ရပါတယ္။

Ref: CNN

May 18, 2017
နာမည္ႀကီးေနတဲ့ ေဒတာျပန္ေပးဆြဲ ဆုိက္ဘာတိုက္ခုိက္မႈအေၾကာင္း သိေကာင္းစရာ

ေမ ၁၃၊ ၂၀၁၇
M-Media

– ေသာၾကာေန႔က ransomware လုိ႔ေခၚတဲ့ ေဆာဖ့္၀ဲကုိသံုးၿပီး ျပဳလုပ္တဲ့ ေဒတာျပန္ေပးဆြဲ ဆုိက္ဘာတုိက္ခိုက္မႈတစ္ခု ကမၻာတစ္၀ွမ္းမွာ အႀကီးအက်ယ္ ျဖစ္ပြားခဲ့ၿပီး ႏုိင္ငံေပါင္း ၉၉ ႏုိင္ငံက ကြန္ပ်ဴတာေပါင္း ၅၇၀၀၀ ေလာက္ ထိခုိက္သြားခဲ့တယ္လုိ႔ ဆုိက္ဘာ လံုၿခံဳေရးကုမၸဏီေတြက သတင္းထုတ္ျပန္ပါတယ္။

ဟက္ကာေတြဟာ ႐ုရွား၊ ယူကရိန္းနဲ႔ ထုိင္၀မ္ႏုိင္ငံက ကြန္ပ်ဴတာေတြကုိ အဓိကထား တုိက္ခုိက္တာျဖစ္ၿပီး၊ ၿဗိတိန္က ေဆး႐ံုေတြ၊ ေဆးခန္းေတြဟာ ဒီတုိက္ခုိက္မႈေၾကာင့္ လူနာေတြကုိ ျပန္လႊတ္လုိက္ရတာ၊ ရက္ခ်ိန္းေတြ ပယ္ဖ်က္လုိက္ရတာေတြအထိ ျဖစ္ခဲ့ပါတယ္။

စပိန္က ကုမၸဏီေတြ၊ အစုိးရဌာနေတြနဲ႔ စီးပြားေရးကုမၸဏီေတြက ကြန္ပ်ဴတာကြန္ယက္ေတြလည္း ဒီတုိက္ခုိက္မႈကုိ ခံခဲ့ရပါတယ္။

ကမၻာတစ္၀ွမ္းလံုးမွာ ျဖစ္ပြားခဲ့တဲ့ ဒီ ဆုိက္ဘာတုိက္ခုိက္မႈအေၾကာင္း ဘာေတြသိထားရမလဲ။

ဘယ္လုိအလုပ္လုပ္သလဲ

WannaCry ဆုိတဲ့ malware ဟာ ransomaware ရဲ႕ ပံုစံတစ္မ်ိဳးျဖစ္ၿပီး ကြန္ပ်ဴတာထဲက ဖုိင္ေတြကုိ အသံုးျပဳလုိ႔မရေအာင္ ပံုဖ်က္၊ ပိတ္ဆုိ႔လုိက္ပါတယ္။

တုိက္ခုိက္မႈဟာ တြင္တြင္က်ယ္က်ယ္ အသံုးျပဳေနတဲ့ မုိက္ခ႐ုိေဆာ့ဖ္ရဲ႕ Windows ကုိ အဓိက ပစ္မွတ္ထားပါတယ္။

ကြန္ပ်ဴတာတုိက္ခုိက္ခံလုိက္ရရင္ မက္ေဆ့ခ်္တစ္ခု ေပၚလာတတ္ၿပီး ဟက္ကာေတြက ကန္ေဒၚလာ ၃၀၀ ျပန္ေပးေငြေတာင္းခံမႈနဲ႔အတူ ဘယ္လုိေပးေခ်ရမလဲဆုိတာကုိ ေဖာ္ျပထားမွာ ျဖစ္ပါတယ္။

အဲဒီ pop-up မက္ေဆ့ခ်္မွာ အခ်ိန္ေပးမႈ ႏွစ္ခုပါ၀င္ၿပီး တစ္ခုက ၃ ရက္အတြင္း ဒီေငြကုိ မေပးရင္ ေငြပမာဏက ႏွစ္ဆ ၆၀၀ အထိတက္သြားမယ္လုိ႔ဆုိပါတယ္။ ေနာက္တစ္ခုက ၆ ရက္ေက်ာ္သြားရင္ အခ်က္အလက္ေတြ ထာ၀ရေပ်ာက္ကြယ္သြားမယ္လုိ႔ ေဖာ္ျပထားပါတယ္။

ေငြကုိေတာ့ အြန္လုိင္းေငြေပးေခ်မႈ စနစ္တစ္ခုျဖစ္တဲ့ Bitcoin နဲ႔ လုပ္ရမွာပါ။

အဲဒီ ransomware ရဲ႕ နာမည္က WCry ျဖစ္ၿပီး တစ္ခ်ိဳ႕ ကၽြမ္းက်င္သူေတြကေတာ့ WannaCry လုိ႔ေခၚေ၀ၚၾကပါတယ္။

ဟက္ကာအဖြဲ႕ Shadow Brokers က ဒီ ဗုိင္းရပ္စ္ကုိ ဧၿပီလမွာ ထုတ္ျပန္ခဲ့ၿပီး အေမရိကန္ အမ်ိဳးသားလံုၿခံဳေရးေအဂ်င္စီ (NSA) ရဲ႕ အမွားေတြကေန ရရွိခဲ့တာျဖစ္တယ္လုိ႔ ဆုိက္ဘာလံုၿခံဳေရးကုမၸဏီေတြက ေျပာပါတယ္။

ဘယ္လုိျပန္႔လဲ

Ransomware ဆုိတာ ကြန္ပ်ဴတာထဲကုိ ၀င္ေရာက္တဲ့ ပ႐ုိဂရမ္တစ္ခုပါ။ ကလစ္လုပ္တာ၊ ေဒါင္းလုတ္ဆြဲတာေတြကေနတစ္ဆင့္ ကြန္ပ်ဴတာထဲ ေရာက္ရွိႏုိင္ပါတယ္။ အဲဒီေနာက္မွာေတာ့ အခ်က္အလက္ေတြကုိ သိမ္းပုိက္ၿပီး ျပန္ေပးေငြ ေတာင္းပါေတာ့တယ္။

အခ်ိဳ႕ လံုၿခံဳေရးဆုိင္ရာ သုေတသန ပညာရွင္ေတြကေတာ့ WannaCry ကူးစက္မႈဟာ ဖုိင္တစ္ခု၊ အီးေမးလ္တစ္ခုကို ကလစ္လုပ္တာထက္ ကြန္ယက္တစ္ခုအတြင္း သူ႕ဖာသာသူ ျပန္႔ႏွံ႔တာမ်ိဳးျဖစ္တယ္လုိ႔ ဆုိပါတယ္။

ဒီပ႐ုိဂရမ္က ေဒတာေတြကုိ ပံုဖ်က္ သိမ္းပုိက္ကာ ျပန္လုိခ်င္မယ္ဆုိရင္ေတာ့ ျပန္ေပးေငြ ေပးရမွာပါ။

ဒါေပမယ့္ ေငြေပးၿပီးရင္လည္း အခ်က္အလက္ေတြကုိ ျပန္ရႏုိင္တယ္ဆုိတဲ့ အာမခံခ်က္ မရွိဘူးလုိ႔ ကၽြမ္ းက်င္သူေတြက ဆုိပါတယ္။

ransomware ရဲ႕ အခ်ိဳ႕ပံုစံေတြက ကြန္ပ်ဴတာထဲမွာရွိတဲ့ ပ႐ုိဂရမ္ေတြအားလံုးကုိ ပိတ္ပစ္လုိက္ၿပီး ကြန္ပ်ဴတာေတြကုိ lock က်သြားေစကာ ျပန္ေပးေငြေတာင္းတဲ့ မက္ေဆ့ခ်္တစ္ခုသာ ျမင္ရေတာ့မွာပါ။

အခ်ိဳ႕ပံုစံေတြမွာေတာ့ ဒီ ေငြေတာင္းတဲ့ မက္ေဆ့ခ်္ေတြဟာ ျပန္ပိတ္ဖုိ႔ခက္တာ၊ ဒါမွမဟုတ္ မျဖစ္ႏုိင္တာကုိ ေတြ႕ရၿပီး ကုိယ့္ရဲ႕ ကြန္ပ်ဴတာကုိ အသံုးျပဳလုိ႔ မရႏုိင္ေတာ့ပါဘူး။

ဘယ္ေတြမွာျပန္႔လဲ

Avast ဗုိင္းရပ္စ္တုိက္ဖ်က္ေရး ေဆာ့ဖ္၀ဲထုတ္လုပ္တဲ့ ပညာရွင္ေတြကေတာ့ ႐ုရွား၊ ယူကရိန္းနဲ႔ ထုိင္၀မ္တုိ႔ဟာ ဒီတုိက္ခုိက္မႈရဲ႕ အဓိက ပစ္မွတ္ေတြျဖစ္ၿပီး အျခား ဒါဇင္နဲ႔ခ်ီတဲ့ ႏုိင္ငံေတြလည္း တုိက္ခုိက္ခံခဲ့ရတယ္လုိ႔ သတင္းေတြ ထြက္ေနပါတယ္။

၀ါရွင္တန္အေျခစုိက္ Institute of Critical Infrastructure Technology လုပ္ငန္းက ဂ်ိမ္းစ္စေကာ့ ကေတာ့ ransomware တုိက္ခုိက္မႈဟာ ၂၀၁၆ ခုႏွစ္ကလည္း ေပၚထြက္ခဲ့ၿပီး၊ ဒစ္ဂ်စ္တယ္လံုၿခံဳေရး အသိ နည္းပါးတဲ့ က်န္းမာေရးက႑ဟာ ထိခုိက္လြယ္ဆံုးျဖစ္တယ္လုိ႔ ဆုိပါတယ္။

“ဆုိက္ဘာလံုၿခံဳေရး အသိမရွိတဲ့ ၀န္ထမ္းေတြက လင့္ေတြကို တစ္ခ်ိန္လံုး ႏွိပ္ေနတာပါ။ ၀မ္းနည္းစရာ ေကာင္းတာက သူတုိ႔ဟာ သူတုိ႔ရဲ႕ အခ်က္အလက္ေတြကုိ ေကာင္းေကာင္းမြန္မြန္ Back Up မလုပ္ထားတာပါပဲ။ ဒါဟာ ႀကီးမားတဲ့ ျပႆနာႀကီးတစ္ခုပါ။ သူတုိ႔ဟာ တစ္ခ်ိန္လံုး ဒါပဲ လုပ္ေနၾကပါတယ္” လုိ႔ စေကာ့က ထည္သြင္းေျပာၾကားခဲ့ပါတယ္။

ဘယ္လုိကာကြယ္မလဲ

မုိက္ခ႐ုိေဆာ့ဖ္ရဲ႕ Malware Protection Center ကေတာ့ ဒီတုိက္ခုိက္မႈကုိ ကာကြယ္ဖုိ႔အတြက္ အခ်က္အခ်ိဳ႕ကုိ ေဖာ္ျပထားပါတယ္။

– up-to-date ျဖစ္ေနတဲ့ ဗုိင္းရပ္စ္တုိက္ဖ်က္ေရးေဆာ့ဖ္၀ဲ (Antivirus Software) ေတြကုိ သံုးပါ။ (ဥပမာ – Microsoft Security Essentials)

– Antivirus ကုိ update အၿမဲတမ္းလုပ္ထားပါ။

– မသိတဲ့သူ၊ ကုိယ့္အလုပ္နဲ႔မဆုိင္တဲ့ ကုမၸဏီေတြကေန ေပးပုိ႔လာတဲ့ ဖုိင္ေတြ၊ အီးေမးလ္ေတြကုိ ဖြင့္တာ၊ ဖတ္တာမ်ိဳး ေရွာင္ပါ။

– (Internet Explorer) မွာ smart screen လုပ္ေဆာက္ခ်က္ကုိ ဖြင့္ထားပါ။ ဒီလုိဖြင့္ထားရင္ အခ်က္အလက္ခုိးတဲ့၊ ဗုိင္းရပ္စ္ျဖန္႔တဲ့ ၀ဘ္ဆုိက္ေတြကုိ အသိေပးမွာျဖစ္ၿပီး၊ download ဆြဲတဲ့အခါေတြမွာလည္း သတိေပးမွာ ျဖစ္ပါတယ္။

– မိမိအသံုးျပဳေနတဲ့ Browser မွာ pop-up ပိတ္တဲ့ လုပ္ေဆာင္ခ်က္ကို ဖြင့္ထားပါ။

– အေရးႀကီးတဲ့ဖုိင္ေတြကို ပံုမွန္ Backup လုပ္ပါ။

ျပန္႔ႏွံ႔မႈကုိ တားဆီးႏုိင္

ဆုိက္ဘာလံုၿခံဳေရး သုေတသန ပညာရွင္တစ္ဦးက သူ႕အေနနဲ႔ WannaCry ျပန္႔ႏွံ႔ကုိ တားဆီးႏိုင္တဲ့ Kill switch တစ္ခုကို ေတြ႕ရွိခဲ့တယ္လုိ႔ AFP သတင္းဌာနကုိ ေျပာၾကားခဲ့ပါတယ္။

ဒါကုိ မေတာ္တ ေတြ႕ရွိခဲ့တာလုိ႔ @MalwareTechBlog ရဲ႕ Twitter စာမ်က္ႏွာမွာ ေရးသားထားတာျဖစ္ၿပီး ျပန္႔ႏွံ႔မႈကုိ တားဆီးဖုိ႔အတြက္ ဒီ malware က အသံုးျပဳတဲ့ Domain နာမည္ကုိ ထည့္သြင္းရမယ္လု႔ိ ဆုိပါတယ္။

ဒါေပမယ့္ ကူးစက္ၿပီးသား ကြန္ပ်ဴတာေတြအတြက္ေတာ့ ဒီနည္းလမ္းက အသံုးမ၀င္ပါဘူး။

@MalwareTechBlog က ဒီျပႆနာဟာ မၿပီးဆံုးေသးဘဲ ဒီတုိက္ခုိက္မႈေနာက္ကြယ္မွာရွိတဲ့သူေတြဟာ code ေတြကို အခ်ိန္မေရြး ေျပာင္းလဲႏုိင္တယ္လုိ႔လည္း သတိေပးထားပါတယ္။

Ref: Aljazeera

May 13, 2017