♪ “Ransomware တိုက္ခိုက္မႈႏွင့္ ေမးခြန္းမ်ား” ♫

ၿပီးခ့ဲေသာ သီတင္းပတ္က WannaCry ဟုအမည္ေပးထားေသာ ေငြေတာင္းခံသည့္ဆိုက္ဘာတိုက္ခိုက္မႈ တစ္ရပ္ ကမၻာ တစ္၀န္းတြင္ ပ်ံ႕ႏွံ႔လာခ့ဲၿပီးေနာက္ ကြန္ပ်ဴတာႏွင့္ ပုဂိၢဳလ္ေရးအခ်က္အလက္မ်ား လံုၿခံဳေရးအတြက္ ေမးခြန္းေပါင္းမ်ားစြာ ေပၚ ထြက္လာခဲ့သည္ကို ေတြ႕ရ သည္။ အထူးသျဖင့္ Ransomware ဆိုေသာ ကြန္ပ်ဴတာစနစ္ကို ပိတ္ခ်ၿပီး ေငြေတာင္းခံတတ္သည့္ ဗိုင္းရပ္စ္အေၾကာင္း၊ ထိုးေဖာက္၀င္ေရာက္ပံု၊ ကာကြယ္ရမည့္နည္းလမ္းမ်ားအေၾကာင္းကို BBC သို႔ စာေရးသားေမးျမန္း သူမ်ားလည္း ရွိခဲ့သည္။ ၄-၅ ရက္အေတာအတြင္း ကမၻာ့ႏိုင္ငံေပါင္း ၁၅၀ ေက်ာ္သို႔ ပ်ံ႕ႏွံ႔ခ့ဲသည့္ WannaCry ၏တိုက္ခိုက္မႈသည္ ယခုအခါ အရွိန္ ေလ်ာ့နည္းသြားခဲ့ၿပီျဖစ္ေသာ္လည္း မိုက္ခ႐ိုေဆာ့ကဲ့သို႔ ေဆာ့၀ဲကုမၸဏီ ႀကီးကေတာ့ အႏၲရာယ္ရွိေနေသးေၾကာင္း သတိေပးခ်က္ထုတ္ျပန္ထား ဆဲျဖစ္၏။ WannaCry ဆုိက္ဘာတိုက္ခိုက္မႈ ဘာေၾကာင့္ေပၚေပါက္လာ သနည္း။ မိမိကြန္ပ်ဴတာႏွင့္ စမတ္ဖုန္းမ်ားကို မည္သို႔ကာကြယ္ရမည္ နည္း။ ဆိုက္ဘာတိုက္ခိုက္မႈက်ဴးလြန္သူမ်ားကို ရွာေဖြဖမ္းဆီးႏုိင္ၿပီလား စသည့္ေမးခြန္း မ်ားကို BBC ၏ နည္းပညာ ေဆာင္းပါးရွင္ Chris Foxx ႏွင့္ ဆုိက္ဘာလံုၿခံဳေရးကြၽမ္းက်င္သူ ပါေမာကၡ Alan Woodward တို႔က အက်ဥ္းခ်ဳပ္ျပန္လည္ေျဖၾကားထားရာ ...

<သီးသန္႔ကြန္ရက္က အေျဖလား>

ၿဗိတိန္က်န္းမာေရး၀န္ေဆာင္မႈ (NHS) ကဲ့သို႔ အဖြဲ႕အစည္းမ်ားအေနျဖင့္ စစ္တပ္အတြင္းအသံုးျပဳသကဲ့သို႔ သီးသန္႔ အင္တာနက္ကြန္ရက္အသံုးျပဳ၍ မရႏုိင္သေလာဆိုသည့္ေမးခြန္းမ်ားက ၿဗိတိန္တြင္ က်ယ္ျပန္႔စြာထြက္ေပၚ လာခဲ့ၾကသည္။ ထုိေမးခြန္းကို ပါေမာကၡ Woodward က “လက္ေတြ႕မွာ NHS အဖြဲ႕ကို သီးျခားကြန္ရက္တစ္ခုထဲမွာ လည္ပတ္ေစဖို႔ မျဖစ္ႏိုင္ပါဘူး။ ဒီအဖြဲ႕ကြန္ရက္ရဲ႕အျပင္မွာရွိတဲ့ လူနာေတြဆီကို အၿမဲတမ္းအီးေမးေပးပို႔ ရပါတယ္။ အဖြဲ႕အတြင္းက လူေတြကလည္း သုေတသန လုပ္ငန္းေတြ အတြက္ အင္တာနက္ကိုအဓိကအသံုးျပဳေနရပါတယ္။ ပညာေရးဌာန ေတြလိုပဲေပါ့။ ဗိုင္းရပ္စ္ဆိုတာကေတာ့ ပိုႀကီး တဲ့ ကြန္ရက္ထဲကို ေရာက္လာတာနဲ႔တစ္ၿပိဳင္နက္ အားနည္းခ်က္ေတြကို အသံုးခ်ၿပီး ကူးစက္ ဖို႔ႀကိဳးစားမွာပါပဲ”ဟု ေျပာၾကားခဲ့သည္။

<ဘဏ္ႏွင့္ ကိုယ္ပိုင္ေငြေၾကးစနစ္အတြက္ အႏၲရာယ္>

အြန္လိုင္းမွတစ္ဆင့္ ေငြေၾကး၀န္ေဆာင္ေပးျခင္းသည္ ယေန႔ေခတ္ ဘဏ္မ်ား၏ဂုဏ္ယူဖြယ္ရာေဆာင္ရြက္ ခ်က္မ်ား ျဖစ္လာသည္ႏွင့္အမွ် ဆုိက္ဘာလံုၿခံဳေရးသည္လည္း ဦးစားေပးေဆာင္ရြက္မည့္ကိစၥ တစ္ခုျဖစ္ လာခဲ့ေပၿပီ။ တကယ္ေတာ့ ဆုိက္ဘာလံုၿခံဳေရးသည္ ေၾကာင္ႏွင့္ ၾကြက္ ေျပးတမ္းလိုက္တမ္းကစားသည့္အေျခအေနမ်ိဳးပင္။ ဟက္ကာရာဇ၀တ္ ေကာင္မ်ားသည္ ကြန္ပ်ဴတာစနစ္မ်ားအတြင္း ထိုးေဖာက္၀င္ေရာက္ႏုိင္ မည့္နည္းလမ္းမ်ားကို အၿမဲတေစ ႀကံဆရွာေဖြေနသလို ယေန႔ ေခတ္တြင္ ထုိးေဖာက္မရႏိုင္ေလာက္ေအာင္ လံုၿခံဳေသာအဖြဲ႕အစည္းဟူ၍လည္း မရွိႏုိင္ေတာ့ပါ။ အထူးသျဖင့္ လတ္တေလာ ပ်ံ႕ႏွံ႔ခဲ့သည့္ Ransomware တုိက္ခိုက္မႈမွာ ကိုယ္ပိုင္ေငြေၾကးစာရင္းမ်ားကို ထိခိုက္လာႏုိင္ေခ်အမ်ား ဆံုးတုိက္ခိုက္မႈမ်ိဳးျဖစ္ၿပီး တစ္ဖက္မွေတာင္းဆိုေသာေငြေၾကးကိုလည္း မျငင္းဆန္ႏုိင္မည့္အေျခအေနမ်ိဳးျဖစ္ေနသည္။ သို႔ေသာ္ ကြၽမ္းက်င္သူမ်ား ကေတာ့ မိမိကြန္ပ်ဴတာတိုက္ခိုက္ခံရခ်ိန္တြင္ ဟက္ကာမ်ားေတာင္းဆို ေသာေငြေၾကးကို မေပးအပ္သင့္ေၾကာင္း အႀကံျပဳထားၾကေလသည္။ အဘယ့္ေၾကာင့္ဆိုေသာ္ ေငြေပးေသာ္လည္း ကြန္ပ်ဴတာစနစ္ကိုျပန္ဖြင့္ ေပးမည့္အာမခံခ်က္မရွိေသာေၾကာင့္ပင္။ အကယ္၍ အင္တာနက္ အသံုးျပဳၿပီး စီးပြားေရးလုပ္ငန္းလည္ပတ္ေနသူျဖစ္ပါက ကြန္ပ်ဴတာစနစ္ လံုၿခံဳေရးအတြက္ လုိက္နာရမည့္အခ်က္ မ်ားကို ၿဗိတိန္အမ်ိဳးသား ဆိုက္ဘာ လံုၿခံဳေရးဗဟိုဌာန Website တြင္လည္း ေလ့လာၾကည့္႐ႈႏိုင္ မည္ျဖစ္သည္။

<Ransomware ကို ဘယ္လုိ ကာကြယ္မလဲ>

အင္တာနက္ခ်ိတ္ဆက္ထားသည့္ ကြန္ပ်ဴတာ၊ စမတ္ဖုန္းစသည့္ ပစၥည္းမ်ားတြင္ Ransomware ကူးစက္သည့္ နည္းလမ္းကို မုိက္ခ႐ိုေဆာ့ ကုမၸဏီက အေသးစိတ္ရွင္းလင္းျပထားၿပီးျဖစ္သည္။ အဓိက အခ်က္က ေတာ့ အသံုးျပဳေသာကြန္ပ်ဴတာ၏ Operating System မွာ Up-to-date ေနသမွ် ဆိုက္ဘာတိုက္ခိုက္မႈမ၀င္ေရာက္ႏိုင္ဟု ဆိုထားျခင္းပင္။ ဆုိလို သည္က User Computer ၏ OS မွာ ေနာက္ဆံုးထြက္ရွိေသာ ဗားရွင္းျဖစ္ ရမည့္အျပင္ ေနာက္ဆံုးထြက္ လံုၿခံဳေရးေဆာ့၀ဲမ်ား အသံုးျပဳရန္၊ ယံုၾကည္ စိတ္ခ်ရေသာ ေနာက္ဆံုးထုတ္ Anti-Virus Software မ်ား အသံုးျပဳရန္တို႔ ျဖစ္သည္။ Ransomware တုိက္ခိုက္မႈမွာ အီးေမးလ္မ်ားမွတစ္ဆင့္ ၀င္ေရာက္ျခင္းမရွိေသာ္လည္း စိတ္၀င္စားဖြယ္ Website Link မ်ား၊ သို႔မဟုတ္ Download ဆြဲရမည့္ အီးေမးပို႔လႊတ္ခ်က္မ်ားကို အထူး သတိထားရမည္ဟုလည္း မိုက္ခ႐ိုေဆာ့က ထုတ္ျပန္သတိေပးခ့ဲသည္။ အေကာင္းဆံုး ေသာကာကြယ္နည္းကေတာ့ မိမိ၏ အေရးႀကီးဖိုင္္မ်ား၊ ဗီဒီယို၊ ဓာတ္ပံုမ်ားကို External Hard Drive တစ္ခုတြင္ ကူးယူသိမ္း ဆည္းထားၾကရန္ပင္ျဖစ္ပါ၏။ ထုိ႔ေနာက္ ယင္း Hard Drive ကို အင္တာနက္ ခ်ိတ္ဆက္ထားေသာ သင့္ကြန္ပ်ဴတာမွ ဖယ္ထုတ္ လုိက္ျခင္း အားျဖင့္ Ransomware တိုက္ခိုက္မႈခံရခ်ိန္တြင္ ကိုယ္ပိုင္အခ်က္အလက္ မ်ားကို ကာကြယ္ႏုိင္လိမ့္မည္ျဖစ္ေတာ့သည္။ ပါေမာကၡ Woodward ကေတာ့ “အေရးႀကီးဆံုးအခ်က္ကေတာ့ ခင္ဗ်ားကြန္ပ်ဴတာမွာ သံုးေနတဲ့ ေဆာ့၀ဲေတြကို စစ္ေဆးၿပီး Up-to-date ျဖစ္ေနဖို႔ပါပဲ။ အလိုအေလ်ာက္ အဆင့္ျမႇင့္ေပးတဲ့ နည္းလမ္းကိုလည္း သံုးသင့္ပါတယ္”ဟု အႀကံျပဳသြားခဲ့ သည္။

<Ransomware ဖန္တီးသူမ်ား၏ ရည္ရြယ္ခ်က္>

WannaCry အမည္ရိွ Ransomware ဗိုင္းရပ္စ္တိုက္ခုိက္မႈ၏ ရည္ရြယ္ခ်က္ ကေတာ့ ကူးစက္ခံရသူမ်ားထံမွ ေငြေတာင္း ရန္ပင္ျဖစ္၏။ User အမ်ားစုမွာ မိမိတို႔၏အေရးႀကီးအခ်က္အလက္မ်ား၊ ဓာတ္ပံုမ်ား ကို ဆံုး႐ံႈးရမည့္အေရးေၾကာင့္ ဟက္ကာ မ်ားထံေငြေပးရန္လည္း ဆံုးျဖတ္ၾက ေပမည္။ စီးပြားေရးကုမၸဏီမ်ားႏွင့္ ေဆး႐ံုေဆးခန္းမ်ားအတြက္ ဆိုလွ်င္ေတာ့ ဆိုဖြယ္ရာ မရွိေတာ့ေပ။ ၿဗိတိန္အစိုးရကေတာ့ အမ်ိဳးသား က်န္းမာေရး ၀န္ေဆာင္မႈဌာနသို႔ Ransomware ၀င္ေရာက္တိုက္ခိုက္ ျခင္းမွာ ပစ္မွတ္ထားခံရျခင္းမ်ိဳးမဟုတ္ေၾကာင္း ေၾကညာခ်က္ထုတ္ျပန္ ထားသည္။ ျဖစ္ႏိုင္သည့္အခ်က္ကေတာ့ ယင္းဗိုင္းရပ္စ္ကိုဖန္တီးသည့္ ဟက္ကာမ်ားသည္ပင္ ပ်ံ႕ႏွံ႔မႈႏွင့္ အက်ိဳးသက္ေရာက္မႈမည္မွ်ေလာက္ အထိ ႀကီးမားမည္ကို တိတိက်က်သိႏုိင္ခဲ့ၾကဟန္မတူေပ။

<Email Attachment မ်ား ဖြင့္ၾကည့္ျခင္း>

အကယ္၍ User တစ္ဦးအေနျဖင့္ မျဖစ္မေနဖြင့္ၾကည့္ရမည့္ Email Attachment ဖိုင္တစ္ခုရွိေနသည္ဆိုပါစို႔။ ယင္းဖုိင္မွ ေန၍ Ransomware ၏ တိုက္ခိုက္မႈႀကံဳေတြ႕ရႏိုင္ပါသလားဆိုေသာေမးခြန္းသည္လည္း မၾကာခဏထြက္ေပၚလာခဲ့သည္။ ကြၽမ္း က်င္သူမ်ား၏အေျဖကေတာ့ မကူးစက္ႏိုင္ဟူ၍ပင္။ Ransomware ကူးစက္ပ်ံ႕ႏွံ႔မႈသည္ Microsoft Windows OS မ်ား၏ ဗားရွင္းအခ်ိဳ႕တြင္ ရွိေနေသာ လံုၿခံဳေရးအားနည္း ခ်က္မ်ားကို အသံုးခ်ၿပီး Device တစ္ခုမွ ေနာက္တစ္ခုသုိ႔ ကူးစက္နည္းမ်ိဳး သာ ျဖစ္ေလသည္။ ထို႔အတူ အဆိုပါလံုၿခံဳေရးအားနည္းခ်က္မ်ားကိုလည္း ေနာက္ဆံုးထြက္ Windows OS တြင္ ျပဳျပင္ဖာေထးၿပီးျဖစ္ေၾကာင္း မိုက္ခ႐ိုေဆာ့က ေၾကညာထားၿပီးျဖစ္၏။ သို႔ေသာ္ မယံုၾကည္ရေသာ အီးေမးလ္မ်ားတြင္ ပါ၀င္လာသည့္ Attachment ဖိုင္မ်ားကိုေတာ့ မဖြင့္ၾကည့္မိရန္ လိုပါလိမ့္မည္။

<အျခား OS မ်ားသို႔ ထိခိုက္ႏုိင္ျခင္းရွိ၊ မရွိ>

သီအုိရီပိုင္းအရ မည္သည့္ Operating System တြင္မဆို နည္းပညာပိုင္း အရ ထိုးေဖာက္၀င္ေရာက္ခံရႏိုင္
သည့္ အေနအထားတြင္ ရွိေလသည္။ ဆိုက္ဘာရာဇ၀တ္မႈက်ဴးလြန္သူမ်ားအေနျဖင့္လည္း Windows OS မ်ားတြင္သာမက Android ကဲ့သို႔ အသံုးမ်ားေသာ OS မ်ားကိုလည္း ပစ္မွတ္ထားလာႏုိင္စရာ အေၾကာင္းရွိေနသည္။ ဟက္ကာမ်ားအေနျဖင့္ လည္း အသံုးျပဳမႈ မ်ားေသာ OS မ်ားကိုသာ ေရြးခ်ယ္တိုက္ခိုက္လိမ့္မည္ မွာ ေမးခြန္းထုတ္စရာမလိုေသာအခ်က္ပင္။

<Ransomware ၏ေနာက္ကြယ္>

အိမ္တစ္အိမ္ကို ေဖာက္ထြင္း၀င္ေရာက္ေသာ သူခိုးတစ္ဦးသည္ပင္ သူ၏ေျခရာလက္ရာႏွင့္ လႈပ္ရွားမႈကို ဖံုးကြယ္ထားခဲ့ေလ့ရွိရာ ဆိုက္ဘာ တိုက္ခိုက္မႈျပဳလုပ္သူမ်ားသည္လည္း ၎တို႔၏လမ္းေၾကာင္း မ်ားကို ေျခရာခံမရေစရန္ က်ိန္းေသေဖ်ာက္ ဖ်က္ပစ္ၾကမည္သာ။ သို႔ေသာ္ ပိရိလွပါသည္ဆိုေသာ ဟက္ကာမ်ားကို အေမွာင္ထဲမွဆြဲထုတ္၍ တရားခြင္ အေရာက္ပို႔ႏိုင္ခဲ့ေသာ မွတ္တမ္းမ်ားလည္း ရွိထားပါေသးသည္။ လက္ရွိ အခ်ိန္တြင္ေတာ့ WannaCry ဟုေခၚေသာ Ransonware တိုက္ခိုက္မႈ၏ ေနာက္ကြယ္မွ လက္သည္တရားခံမ်ားကို ေဖာ္ထုတ္ႏုိင္ျခင္းမရွိေသးပါ။ ယင္းအတြက္ ၿဗိတိန္အမ်ိဳးသားရာဇ၀တ္မႈ ထိန္း ခ်ဳပ္ေရး ေအဂ်င္စီ၊ ဥေရာပ ရဲတပ္ဖြဲ႕ (Europol) ႏွင့္ FBI အဖြဲ႕တို႔ ပူးေပါင္းစံုစမ္းေနၾက ေၾကာင္း သိရသည္။

Ref : (WannaCry ransomware cyber-attack: Your questions answered)


ကိုဆဲြ(မုံရြာ)

Mobile Guide Journal (Every Monday)
https://www.facebook.com/officialmobileguidejournal

<<<
ေအာက္ကေၾကာ္ျငာကိုတစ္ခ်က္ေလာက္ႏွိပ္ခဲ့ေပးေစခ်င္ပါတယ္ဗ်ာ။ ကၽြန္ေတာ့္ကိုတစ္ဖက္တစ္လမ္းကကူညီရာေရာက္ပါတယ္ဗ်ာ။
>>>

       
www.pyaephyo.com

Posted in: knowledge, Virus, နည္းလမ္းမ်ား