Indian Banks မ်ားကုိ တုိက္ခုိက္ခဲ့ေသာ Ransomware

Ransomware ဆုိတာကေတာ့ Malicious Software တစ္မ်ိဳးျဖစ္ျပီး Malware အမ်ိဳးအစားထဲတြင္ ပါ၀င္ပါတယ္။ Attacker or Hacker မ်ားသည္ Ransomware ေပါင္း ေျမာက္မ်ားစြာေရးသားျပီး အင္တာနက္ေပၚတြင္ လႊင့္တင္ထားတတ္ၾကပါတယ္။ User မ်ားသည္ Ransomware မ်ားကုိ မသိဘဲ Installation လုပ္လုိက္ပါက Ransomware မ်ား၏ တုိက္ခုိက္မွူ႕ကုိ ခံရမည္ျဖစ္သည္။ Ransomware သည္ System တစ္ခုကုိ Block လုပ္ပစ္လုိက္ျပီး ထုိ ျပဳလုပ္လုိက္သည့္ Block ျပန္ျဖည္ခ်င္ပါက Email လိပ္စာ သုိ႕မဟုတ္ ဖုန္းနံပါတ္တစ္ခုေပးထားျပီး ထုိ လိပ္စာအတုိင္း ေငြေပးေခ်ပါက Block ကုိ ျပန္ျဖည္ေပးမည္ဟု ဆုိေသာ စာတန္းမ်ားကုိ ေရးသားထားမည္ျဖစ္သည္။

ျပီးခဲ့သည့္ ရက္ပုိင္းအတြင္းတြင္ Russian Hacker မ်ားမွ Ransomware မ်ားကုိ အသုံးျပဳျပီး အိႏၵိယႏုိင္ငံ၏ အဓိကဘဏ္ၾကီး ၃ ခုကုိ တုိက္ခုိက္ခဲ့ပါသည္။ Ransomware သည္ ဘဏ္၏ ကြန္ျပဴတာအေတာ္မ်ားမ်ားကုိ ပ်ံ႕ႏွံ႕သြားျပီး ကြန္ျပဴတာတစ္လုံးအတြက္ 1 Bitcoin ေပးရမည္ဟု ေဖာ္ျပပါရွိပါသည္။ ကြန္ျပဴတာအေတာ္မ်ားမ်ား ပ်ံ႕ႏွံ႕သြားသည့္အတြက္ ေပးေခ်ရမည့္ ေငြေၾကးပမာဏသည္ မီလီယံ ပမာဏအထိ ျမွင့္တက္သြားပါတယ္။

“အိႏၵိယ ဘဏ္မ်ားကုိ တုိက္ခုိက္သည္ Ransomware မ်ားသည္ ေသခ်ာစံနစ္တက် ေရးသားထားေသာ Ransomware တစ္ခုမဟုတ္ေၾကာင္း ဘဏ္မ်ားကုိ တုိက္ခုိက္ႏုိင္ေသာ္လည္း ပ်က္စီးဆုံးရွုံးမွူ႕ အနည္းငယ္သာရွိေၾကာင္း ယခုလည္း တုိက္ခုိက္ခံရသည့္ ကြန္ျပဴတာမ်ားအားလုံးကုိ ျပင္ဆင္ျပီးျဖစ္ေၾကာင္း ”နည္းပညာလုံျခံဳေရးဆုိင္ရာ အဖြဲ႕အစည္းတစ္ခုျဖစ္ေသာ Malwarebytes မွ ထုတ္ေဖာ္ေျပာၾကားခဲ့ပါတယ္။

ဒီေနရာမွာ ကၽႊန္ေတာ့္ကုိယ္ေတြ႕ေလးတစ္ခု ေဖာက္သည္ခ်ခ်င္ပါတယ္။ တေန႕ ကၽႊန္ေတာ့္ဆီကုိ လက္ေတာ့ပ္ တစ္လုံးေရာက္လာပါတယ္။ ဘာျဖစ္တာလဲေမးၾကည့္ေတာ့ သူလည္း ဘာျဖစ္မွန္းမသိဘူးတဲ့ ကြန္ျပဴတာသုံးေနရင္း ရုတ္တရက္ ၀င္းဒုိးက်သြားျပီး ျပန္တက္လာေတာ့ အခုလုိ Computer Screen မွာ စာတန္းေတြ ျမင္ေတြ႕ေနရတာပါဘဲတဲ့။ ကြန္ျပဴတာကုိ Shut Down လုပ္လုပ္ Restart လုပ္လုပ္ စာတန္းေတြဘဲ ေပၚလာျပီး ဘယ္လုိမွ ဆက္လုပ္လုိ႕မရေတာ့ဘူးဆုိျပီး ကြန္ျပဴတာကုိ ယူလာျပပါတယ္။ ကၽႊန္ေတာ္ၾကည့္လုိက္ေတာ့ သူေျပာတဲ့အတုိင္းပါဘဲ။ ကြန္ျပဴတာမွာ ေရးသားထားသည့္ အေၾကာင္းအရာကေတာ့ “သင္သည္ Window License Version မသုံးသည့္အတြက္ ကၽႊန္ေတာ္တုိ႕မွ သင္၏ ကြန္ျပဴတာကုိ ဘေလာ့လုပ္ပစ္ရျခင္း ျဖစ္ပါတယ္ ဘေလာ့ျပန္ျဖည္ခ်င္ပါက ေဖာ္ျပပါ ဖုန္းနံပါတ္သုိ႕ ေငြေပးေခ်ပါဆုိျပီး” ေရးသားထားေသာ စာတန္းကုိ ေတြ႕ရပါတယ္။ အမွန္မွန္ကေတာ့ အသုံးျပဳသူသည္ Ransomware ကုိ မသိဘဲ Installation လုပ္မိသည့္အတြက္ Ransomware သည္ System ကုိ ဘေလာ့ထားျခင္း ျဖစ္သည္။ Attackers or Hackers မ်ားသည္ Ransomware မ်ားဖန္တီးျပီး Victim သားေကာင္မ်ားထံမွ ေငြညွစ္ျခင္း ျခိမ္းေျခာက္ျခင္း အစရွိသည့္ ဆုိက္ဘာရာဇ၀တ္မွူ႕မ်ားကုိ က်ဴးလြန္တတ္ၾကပါတယ္။

Attackers or Hackers မ်ား Ransomware မ်ားဖန္တီးပုံကုိ အနည္းငယ္ ဗဟုသုတျဖစ္ဖြယ္ ေျပာျပခ်င္ပါေသးတယ္။ Attackers or Hackers မ်ားသည္ Malicious Code မ်ားျဖင့္ Software or Exe File မ်ား ဖန္တီးကာ အင္တာနက္အေပၚတြင္ လႊင့္တင္ထားတတ္ၾကပါတယ္။ Software or Exe Files မ်ား ဖန္တီးရာတြင္ အမွန္တကယ္ အစစ္အမွန္ ပုံစံမ်ိဳးေပါက္ေအာင္ ဖန္တီးတတ္ၾကပါတယ္။ ဥပမာ - Internet Download Manager ကုိ ေဒါင္းလုပ္ခ်တယ္ဆုိပါစုိ႕။ Attackers or Hackers မ်ားသည္ Internet Download Manager ႏွင့္ ထပ္တူဆင္တူသည့္ Icon ပုံစံကုိ အသုံးျပဳကာ Malicious Code မ်ားကုိ အသုံးျပဳျပီး Software or Exe File မ်ား ဖန္တီးကာ အင္တာနက္အေပၚတြင္ လႊင့္တင္ထားတတ္ပါတယ္။ User မ်ားသည္ Internet Download Manager ကုိ အင္တာနက္တြင္ရွာေဖြေသာအခါ မ်ားစြာေသာ Websites မ်ားတြင္ Download Links မ်ားကုိ ျမင္ေတြ႕ရမည္ျဖစ္သည္။ ထုိအထဲကမွ ကံဆုိးစြာ Attackers or Hackers မွ ဖန္တီးထားေသာ Ransomware ကုိ Download ခ်မိျပီး Installation လုပ္မိပါက Ransomware ၏ တုိက္ခုိက္မွူ႕ကုိ မလြဲမေသြခံရမည္ျဖစ္သည္။

Ransomware မ်ားကုိ ကာကြယ္နည္းမ်ားရွိပါသည္။ အဓိက ကေတာ့ မသိသည့္ Software မ်ားကုိ Download ခ်ျပီး Installation မလုပ္သင့္ပါဘူး။ Software မ်ားကုိ Download ခ်ရာတြင္ မူရင္း Websites မ်ားမွသာ Download ခ်သင့္ပါတယ္။ ေတြ႕ကရာ Websites မ်ားတြင္ တင္ထားေသာ Software မ်ားကုိ Download ခ်ျပီး Installation မလုပ္သင့္ပါဘူး။ Software မ်ားကုိ Installation မလုပ္ခင္ ေသခ်ာစြာ စစ္ေဆးၾကည့္ရူ႕သင့္ေပသည္။ အကယ္၍ Software မ်ားသည္ အစစ္လား အတုလား မခြဲျခားႏုိင္ပါက နီးစပ္ရာနည္းပညာရွင္မ်ားႏွင့္ တုိင္ပင္ေဆြးေႏြးျပီး အၾကံဥာဏ္ရယူပါ။ ေကာင္းမြန္ေသာ Antivirus မ်ား Malware Remover မ်ားကုိ အသုံးျပဳပါ။ အသုံးျပဳေသာ Antivirus မ်ား Malware Remover မ်ားကုိလည္း အျမဲတေစ Update ေပးပါ။ စာခ်စ္သူမ်ားအေနျဖင့္ Ransomware မ်ားအေၾကာင္းကုိ ဗဟုသုတရေစျပီး တုိက္ခုိက္ခံရျခင္းမွ ကင္းေ၀းေစရန္ စိတ္ရည္သန္လွ်က္ စီစဥ္ေဖာ္ျပလုိက္ရပါတယ္ ခင္ဗ်ာ။

29-1-2016

သတင္းစီစဥ္ တင္ဆက္သူ : ကုိရီခ်င္ (MEHN Team)