ကြီးမားသော Ransomware တိုက်ခိုက်မှုကိုတားဆီးရန်ဖြစ်နိုင်ပါသလား။ - Semalt မှအဖြေ
Ransomware နှင့်ဗိုင်းရပ်စ်များသည်အင်တာနက်အားခြိမ်းခြောက်မှုအန္တရာယ်နှစ်မျိုးဖြစ်သည်ဟုယုံကြည်ရသည်။ သက်တမ်းကုန်သောဆေးဝါးများသည်သူနာပြုများနှင့်ဆရာ ၀ န်များ၏လူနာများအားသင့်လျော်သောကျန်းမာရေးစောင့်ရှောက်မှုပေးသည့်အရာများကိုတားဆီးပေးသောကြောင့် ransomware နှင့်ဗိုင်းရပ်စ်များသည်သုံးစွဲသူ၏ကွန်ပျူတာကိုအသုံးပြုခွင့်ကိုကန့်သတ်သည်။ ထိုကဲ့သို့သောအခြေအနေမျိုးတွင်ထိပ်တန်းအဆင့်နှင့်ကျော်ကြားသောဗိုင်းရပ်စ်နှိမ်နင်းရေးကိရိယာများပင်လျှင်ကောင်းကောင်းအလုပ်မလုပ်ပါ။ လွန်ခဲ့သောရက်အနည်းငယ်ကဆိုးရွားလှသော malware သည်ကွန်ပျူတာစက်များစွာကိုကူးစက်ခဲ့သည်။ နည်းပညာကျွမ်းကျင်သူများကနှစ်နာရီအတွင်းအင်္ဂလန်နှင့်ယူနိုက်တက်စတိတ်ဆေးရုံများရှိကွန်ပျူတာစနစ်များစွာအပါအ ၀ င်စက်ပေါင်းခုနစ်သောင်းကျော်ထိခိုက်ခဲ့သည်ဟုဆိုသည်။ ယူကေရှိ FedEx ၏ရုံးခန်းများနှင့်ရုရှားပြည်ထဲရေး ၀ န်ကြီးဌာန၏ကွန်ပျူတာစက်များပင်ဤ ၀ န်ဆောင်မှုကိုထိခိုက်ခဲ့သည်။ နာရီအနည်းငယ်အတွင်းမှာပင်ကမ္ဘာတစ်ဝှမ်းရှိငါးနိုင်ငံ၌ကွန်ပျူတာခြိမ်းခြောက်မှုများဖြစ်ပွားခဲ့သည်။
ဝမ်းနည်းစရာကောင်းတာက Windows သုံးစွဲသူအမြောက်အများဟာကူးစက်ခံနေရတယ်။ သူတို့ကသူတို့အကြိုက်ဆုံးမိုက်ခရိုဆော့ဖ်ကိရိယာများကိုသာတပ်ဆင်ပြီးစက္ကန့်အနည်းငယ်အတွင်းထိခိုက်ခဲ့သည်။ Windows XP အသုံးပြုသူများပင်ပြင်းထန်စွာကူးစက်ခံထားရပြီးသူတို့၏ကွန်ပျူတာစနစ်များကိုတစ်ခုလုံးမေ့ပျောက်ခြင်း မှလွဲ၍ မည်သည့်အရာမျှလုပ်ဆောင်နိုင်ခြင်းမရှိချေ။
Semalt ၏အကြီးတန်းဖောက်သည်များ၏အောင်မြင်မှုမန်နေဂျာ Nik Chaykovskiy ကထိုစိတ်ပျက်စရာကောင်းသည့်တိုက်ခိုက်မှုများကိုမည်သို့ရှောင်ရှားရမည်ကိုဆွေးနွေးထားသည်။
ဒီမှာဖြစ်ပျက်တာပါ
ဟက်ကာအဖွဲ့တစ်ဖွဲ့သည်တိကျသောဗိုင်းရပ်စ်များနှင့်မိုက်ကရိုဆော့ဖ်ဆာဗာများကိုပစ်မှတ်ထားတိုက်ခိုက်ခဲ့သည်။ ဖိုင်မျှဝေခြင်း protocols များ၊ Server Message Block နှင့်အခြားအရာများသည်၎င်း၏အဓိကပစ်မှတ်များဖြစ်သည်။ MS17-010 patch နှင့်အတူ ၂၀၁၇ မတ်လနောက်ပိုင်းတွင်မည်သည့် update ကိုမျှမရရှိခဲ့သောဆာဗာများသည်၎င်း၏အဓိကပစ်မှတ်များဖြစ်သည်။ နောက်ပိုင်းတွင်တူညီသောဟက်ကာများသည် ExternalBlue နှင့် National Security ရုံးများကိုတိုက်ခိုက်ခဲ့ပြီးသူတို့၏အချက်အလက်များကိုအွန်လိုင်းပေါ်တွင်ပေါက်ကြားခဲ့သည်။
အဆိုပါ ransomware WannaCry အဖြစ်အမည်ရှိ၏။ ကန့်သတ်ထားသောနိုင်ငံများတွင်သာပျံ့နှံ့ရန်ဟက်ကာများစီစဉ်ထားသောကြောင့်၎င်းသည်တစ်ကမ္ဘာလုံးသို့ပျံ့နှံ့ခြင်းမရှိခဲ့ပါ။ ၎င်းသည်ကွန်ပျူတာစနစ်တစ်ခုမှတစ်ခုသို့ကလစ်နှိပ်ခြင်းနှင့်အီးမေးလ်ပူးတွဲဖိုင်များမှတဆင့်ပျံ့နှံ့နေသည်။ ၎င်းကိုဖယ်ရှားရန်တစ်ခုတည်းသောနည်းလမ်းမှာများစွာသောပရိုဂရမ်များအထူးသဖြင့် antivirus နှင့် anti-malware tools များကိုဖယ်ထုတ်ခြင်းဖြစ်သည်။
ExternalBlue မှတစ်ဆင့်ဗိုင်းရပ်စ်များနှင့် malware များသည်ကွန်ပျူတာစနစ်တွင်အလိုအလျောက်ထည့်သွင်းခံရသည်။ DoublePulsar လို့ခေါ်တဲ့မီဒီယာဖွင့်စက်တစ်ခုကကမ္ဘာတစ်လွှားမှာရှိတဲ့သုံးစွဲသူများအတွက်ပြproblemsနာတွေအများကြီးဖြစ်စေတယ်။ ၎င်းသည် WannaCry ကိုကွန်ပျူတာတစ်ခုမှတစ်ခုသို့စဉ်ဆက်မပြတ်ဖြန့်ဝေခဲ့ပြီးတစ်ချိန်တည်းတွင်ရာနှင့်ချီသောစက်ပစ္စည်းများသို့ကူးစက်ခဲ့သည်။ အခြားတစ်ဖက်တွင်, Locky ကဲ့သို့သော ransomware သည်၎င်း၏အသုံးပြုသူများကိုဟက်ကာများနှင့်အပြန်အလှန်ဆက်သွယ်ရန်လိုအပ်သည်။ စာလုံးဖိုင်တစ်ခုဖွင့်လိုက်သည်နှင့် WannaCry သည်သင်၏ system သို့အလိုအလျောက်ပျံ့နှံ့သွားလိမ့်မည်။ AlienVault မှ Chris Doman က Gizmodo နှင့်တွေ့ဆုံမေးမြန်းခန်းတွင်သူသည်ကမ္ဘာတစ်ဝှမ်းရှိကွန်ပျူတာစနစ်အမြောက်အမြားကိုကယ်တင်ရန် malware နှင့်တိုက်ခိုက်သူများကိုထိန်းချုပ်နိုင်ခဲ့သည်ဟုပြောကြားခဲ့သည်။ အခြားသူများ၏သတင်းအချက်အလက်များကိုခိုးယူရန်ဟက်ကာများသည်ကိရိယာအသစ်များနှင့်မဟာဗျူဟာများကိုစဉ်ဆက်မပြတ်တီထွင်နေသည်ဟုကျွန်ုပ်တို့ခံစားမိသည်။ သုတေသီများကဟက်ကာများသည် Bitcoin မှတဆင့်ရွေးနုတ်ဖိုးကိုမည်သူတစ် ဦး တစ်ယောက်က Bitcoin ငွေပေးချေမှုကိုပြန်လည်ရုပ်သိမ်းရန်မဖြစ်နိုင်သောကြောင့်သာတောင်းခံကြောင်းရှာဖွေတွေ့ရှိခဲ့သည်။
WannaCry (သို့) အခြားအလားတူကိရိယာတခုခုရဲ့သားကောင်ဖြစ်မယ်လို့သင်ခံစားရတယ်ဆိုရင်၊ သင့်ဗိုင်းရပ်စ်ဖယ်ရှားရေးဆော့ဗ်ဝဲကိုတတ်နိုင်သမျှစောစီးစွာ update လုပ်သင့်သည်။ pop-up windows နှင့် email attachment များကိုမဖွင့်ရန်လည်းအရေးကြီးသည်။ Conficker တီကောင်များသည်ရက်ပေါင်းများစွာလည်ပတ်နေခဲ့သည်။ လာမည့်လများအတွင်း၎င်းတို့သည်လက်ပ်တော့နှင့်မိုဘိုင်းထုတ်ကုန်များစွာကိုကူးစက်နိုင်ဖွယ်ရှိသည်။ ထို့ကြောင့်၊ လုံခြုံရေးဆော့ (ဖ်) ဝဲနှင့်ပရိုဂရမ်များကိုပုံမှန်ဒေါင်းလုပ်ဆွဲပြီးတပ်ဆင်ရန်အရေးကြီးသည်။