တိမ္တိုက္ေပၚတြင္ ေငြညႇစ္ျခင္း
ပစ္မွတ္ထားခံရသူ၏ File မ်ားကို ဝွက္စာသြင္းကာ
ေငြညႇစ္ျခင္းျပဳလုပ္နိုင္ေသာ Malware တစ္မ်ိဳးျဖစ္သည့္ Ransomware ကို အသုံးမ်ားလာသည္မွာ
အခ်ိန္အတန္ၾကာခဲ့ၿပီျဖစ္သည္။ အင္တာနက္သုံးစြဲသူ အမ်ားစုမွာ လုံျခဳံေရးအဆင့္ျမင့္ေသာ
Cloud ဝန္ေဆာင္မွုမ်ားတြင္ မိမိတို႔၏ File မ်ားကို ထားရွိျခင္းျဖင့္ ေျဖရွင္းနိုင္မည္
ဟု ယူဆေနၾကသည္။
ဤသို႔ျပဳလုပ္ျခင္းသည္ အေျဖတစ္ခုမဟုတ္ေၾကာင္း
Casala လုပ္ငန္းက သက္ေသထူခဲ့သည္။ Toni Casala ၏ Casala လုပ္ငန္းသည္ QuickBooks,
Microsoft Office, Outlook အစရွိသည့္ Application မ်ားကို Hosting ျပဳလုပ္ေပးေနေသာ
ဝန္ေဆာင္မွုကို အသုံးျပဳေနသည္။ ဝန္ထမ္းမ်ားသည္ Citrix ကို အသုံးျပဳကာ Cloud ႏွင့္ ခ်ိတ္ဆက္၍
Hosting မွ Application မ်ားကို အသုံးျပဳၾကၿပီး Cloud ေပၚတြင္ပင္ File မ်ားကို သိမ္းဆည္းၾကသည္။
“ဒီအေျခအေနကို ကၽြန္ေတာ္တို႔ ႀကိဳက္ပါတယ္။
ကၽြန္ေတာ္တို႔ကြန္ပ်ဴတာေတြမွာ File ေတြနဲ႔ ရွုပ္မေနေတာ့သလို အဲဒီ့ Software ေတြကို
ထိန္းသိမ္းေနဖို႔ အိုင္တီသမားတစ္ေယာက္ သီးသန႔္ထားစရာ မလိုေတာ့ဘူးေလ။ ၿပီးေတာ့ ဒီ Application
Service က ေဈးသက္သာတယ္။ ျပႆနာတစ္ခုခု တက္ရင္လည္း အခ်ိန္မေရြး ေမးလို႔ရတယ္။ အိႏၵိယက
Call Center ေတြကို ေခၚေနစရာ မလိုဘူး။” ဟု Toni က ဆိုသည္။
သူတို႔၏ အေပ်ာ္မွာ ယမန္ႏွစ္ ႏွစ္သစ္ကူးညအထိသာ
ခံလိုက္သည္။ ယခုႏွစ္ ႏွစ္ဆန္းတစ္ရက္ေန႔တြင္ ဝန္ထမ္းတစ္ဦးက ဝင္စာမ်ားအထဲရွိ Mail တစ္ခုကို
ဖြင့္လိုက္ၿပီး နာရီဝက္ခန႔္အၾကာတြင္ Casala လုပ္ငန္းတစ္ခုလုံးအေနျဖင့္ File (၄၀၀၀)
ေက်ာ္ရွိေသာ လုပ္ငန္း၏ Cloud Drive ျဖင့္ ဆက္လက္ အလုပ္လုပ္နိုင္ျခင္း မရွိေတာ့ေပ။
File မ်ားအားလုံးသည္ ။ vvv ျဖင့္ အဆုံးသတ္ေနၿပီး Folder တိုင္း၏ အမည္ေနာက္တြင္
-help.decrypt ဟူေသာစာသားမ်ား ထပ္တိုးေနသည္ကို ေတြ႕လိုက္ ရသည္။
Cloud ဝန္ေဆာင္မွုေပးသူ၏ အဆိုအရ ေန႔စဥ္
Backup ျပဳလုပ္ထားၿပီး Casala လုပ္ငန္းအေနျဖင့္ အဆိုပါ File မ်ားအား အစားထိုးလိုပါက
အခ်ိန္တစ္ပတ္ခန႔္ ေစာင့္ဆိုင္းရမည္ဟု ဆိုသည္။ ယခုျဖစ္ရပ္ေၾကာင့္ အဆိုပါ Server အတြင္းရွိ
အျခား သုံးစြဲသူမ်ားကိုလည္း လုပ္ငန္းထိခိုက္မွုမ်ား ရွိခဲ့သည္။
Attacker သုံးစြဲခဲ့ေသာ TeslaCrypt အမည္ရွိ
Ransomware သည္ Coding ပိုင္းဆိုင္ရာ အားနည္းခ်က္ ရွိေသာေၾကာင့္ လုံျခဳံေရးလုပ္ငန္းမ်ား၏
အကူအညီျဖင့္ ဝွက္ဖာျပန္ေဖာ္နိုင္ခဲ့ၿပီး Attacker အား ေငြေၾကး တစ္စုံတစ္ရာေပးရန္မလိုဘဲ
၎တို႔၏ File မ်ားကို ျပန္လည္ရရွိခဲ့သည္။ နည္းပညာဆိုင္ရာ အကူအညီမ်ား ေပးေနေသာ
Bleeping Computer ဖိုရမ္ရွိ ပညာရွင္မ်ားက TeslaCrypt ျဖင့္ ဝွက္စာသြင္းထားသည့္ File
မ်ားကို ျပန္ေဖာ္နိုင္ေသာ TeslaDecoder ကို ေရးသားထားၿပီျဖစ္သည္။
Ransomware မ်ားအတြက္ အေကာင္းဆုံးကာကြယ္နည္းမွာ
ေန႔စဥ္ Backup ျပဳလုပ္ျခင္းျဖစ္သည္။ ၎ Backup ျပဳလုပ္သည့္ ပစၥည္းသည္လည္း ကြန္ယက္ခ်ိတ္ဆက္ထားျခင္း
မရွိသင့္ေပ။ ကံမေကာင္းစြာပင္ အေျပာသာလြယ္၍ အလုပ္ခက္လွသည္။ အထူးသျဖင့္ အိုင္တီသမားကို
သီးသန႔္မထားနိုင္ေသာ လုပ္ငန္းငယ္မ်ားအတြက္ ထိုသို႔ျပဳလုပ္ရန္ မလြယ္ကူေပ။ ထို႔ေၾကာင့္ပင္
ပမာဏ မမ်ားေသာ တန္ဖိုးတစ္ခုကို Attacker မ်ားအား ေပးအပ္ေနရျခင္း ျဖစ္သည္။
ပိုမိုဆိုးရြားေသာ အေျခအေနတစ္ခုမွာ ထိုသို႔ေပးလိုက္လၽွင္လည္း
ဝွက္စာေဖာ္ေသာနံပါတ္အား ေပးမည္ / မေပးမည္ မေသခ်ာျခင္းျဖစ္သည္။ ေစာလ်င္စြာေပးမိပါက မိမိတို႔၏
တန္ဖိုးထားမွုကို ထပ္မံအသုံးခ်ကာ ေနာက္တစ္ႀကိမ္ ေငြတိုးေတာင္းျခင္း ျဖစ္နိုင္သည္။ ထို႔အျပင္
Ransomware မ်ားသည္လည္း ပရိုဂရမ္မ်ားပင္ျဖစ္ေသာေၾကာင့္ အမွားအယြင္း တစ္စုံတစ္ရာရွိခဲ့ပါက
ဝွက္စာေဖာ္ၿပီးခ်ိန္တြင္ အသုံးျပဳ၍ မရေသာ File မ်ားျဖစ္သြားမည္ အေျခအေနမ်ိဳးလည္း ရွိေနသည္။
သင့္အေနျဖင့္ျဖစ္ေစ သင့္၏လုပ္ငန္းတြင္ျဖစ္ေစ
Ransomware ျဖင့္ တိုက္ခိုက္ခံရပါက အေကာင္းဆုံး အႀကံျပဳလိုသည္မွာ Bleeping
Computer ၏ Ransomware Removal Selection သို႔ သြားေရာက္ အကူအညီေတာင္းကာ ဝွက္စာျပန္ေဖာ္ၿပီး
ဒုစရိုက္သမား၏အႀကံဆိုးမွ ႐ုန္းထြက္ရန္ျဖစ္သည္။
10-2-2016
သတင္းစီစဥ္ တင္ဆက္သူ - Nub90d (MEHN
Team)
တိမ္တိုက္ေပၚတြင္ ေငြညႇစ္ျခင္း
Reviewed by Myanmar Ethical Hacking News
on
3:40 PM
Rating:
Reviewed by Myanmar Ethical Hacking News
on
3:40 PM
Rating:
No comments: