အႏၱရာယ္ရွိလာႏုိင္ေသာ Hidden Tear Ransomware

ပညာေပးရန္ ရည္ရြယ္သည္ဆိုေသာ Github ေပၚရွိ Ransomware တစ္မ်ိဳးသည္ သတင္းအခ်က္အလက္ လုံျခဳံေရးနယ္ပယ္တြင္ ေတာမီးပမာပ်ံ႕ႏွံ့သြားၿပီျဖစ္သည္။ Hidden Tear အမည္ရွိ Open-Source Ransomware တစ္မ်ိဳးကို တူရကီလုံျခဳံေရးအဖြဲ႕တစ္ခုျဖစ္ေသာ Otku Sen က Github ေပၚတြင္ တင္ေပးခဲ့သည္။ ၎ Ransomware သည္ ကူးစက္ခံရေသာ အသုံးျပဳသူမ်ား၏ File မ်ားကို ဝွက္စာသြင္းနိုင္သည္။ သို႔ရာတြင္ ဝွက္စာေဖာ္ေသာ Key မရွိေသာေၾကာင့္ အဆိုပါ File မ်ားကို ျပန္လည္ရရွိနိုင္ေတာ့မည္ မဟုတ္ေပ။ အခ်ိဳ႕ေသာ ပုဂၢိဳလ္မ်ား ကလည္း အဆိုပါ Ransomware မွာ တလြဲသုံးမည့္သူမ်ားအား မၽွားဖမ္းထားေသာ ေထာင္ေခ်ာက္သာျဖစ္သည္ဟု ဆိုသည္။ အဆိုပါ Code မ်ားျဖင့္ ျပဳလုပ္ထားေသာ Ransomware ကို လက္ေတြ႕အသုံးခ် လိုက္လၽွင္ပင္ Oktu Sen အဖြဲ႕သည္ ဝွက္စာေဖာ္ေပးနိုင္မည္ျဖစ္သည္။

Hidden Tear အား ဖန္တီးလိုက္ေသာ အဖြဲ႕က အဆိုပါ Code သည္ အသိအျမင္ေပးနိုင္ေသာ္လည္း အေတာ္ အသင့္ အႏၲရာယ္ရွိေၾကာင္း၊ လြဲမွားစြာ အသုံးျပဳမိျခင္းေၾကာင့္ ဥပေဒကို ခ်ိဳးေဖာက္မိပါက ျပစ္ဒဏ္က်ခံရနိုင္ေၾကာင္း အေစာပိုင္းကာလတြင္ အသိေပးထားခဲ့သည္။ အေသးစိတ္ကို Trend Micro ၏ Blog တြင္ ဖတ္ရွုနိုင္သည္။

http://blog.trendmicro.com/trendlabs-security-intelligence/a-case-of-too-much-information-ransomware-code-shared-publicly-for-educational-purposes-used-maliciously-anyway/

26-1-2016

သတင္းစီစဥ္ တင္ဆက္သူ : Nub9d