News

POST TYPE

IT

ႏုိင္ငံေပါင္း ၉၉ ႏုိင္ငံတြင္ ကြန္ပ်ဴတာ အခ်က္အလက္ ျပန္ေပးဆြဲေဆာ့ဖ္ဝဲ (ransomware) ျဖင့္ တုိက္ခုိက္မႈ ျဖစ္ပြား
13-May-2017 tagged as နည္းပညာ

ႏုိင္ငံေပါင္း ၉၉ မွ အဖြဲ႔အစည္းမ်ားကို ျပစ္မွတ္ထားေသာ ကြန္ပ်ဴတာစနစ္အတြင္း ေဖာက္ထြင္းၿပီး အခ်က္အလက္မ်ားကို ထိန္းခ်ဳပ္ကာ ေငြေတာင္းခံေသာ အခ်က္အလက္ ျပန္ေပးဆြဲေဆာ့ဖ္ဝဲ (ransomware) ျဖင့္ တိုက္ခိုက္မႈ ေသာင္းႏွင့္ခ်ီျဖစ္ပြားလ်က္ရွိေၾကာင္း CNN သတင္းဌာနက ေဖာ္ျပသည္။

ႏုိင္ငံ ၉၉ ႏုိင္ငံတြင္ တုိက္ခုိက္မႈေပါင္း ၇၅၀၀၀ အထိ ျဖစ္ပြားခဲ့သည္ဟု ဆုိက္ဘာလံုၿခံဳေရး ကုမၸဏီ Avast က ေျခရာခံႏုိင္ခဲ့သည္။ တိုက္ခုိက္မႈ အမ်ားစုမွာ ႐ုရွား၊ ယူကရိန္း၊ ထိုင္ဝမ္တို႔ကို ပစ္မွတ္ထားျခင္း ျဖစ္သည္ဟု ဆိုသည္။

Ransomware ဆိုတာ

Ransomware သည္ ကူးစက္ခံရသည့္ ကြန္ပ်ဴတာတစ္ခုမွ ဖုိင္အားလံုးကို သံုးမရေအာင္ ပိတ္ခ်ႏုိင္ၿပီး ကြန္ပ်ဴတာ သံုးစြဲသူသည္ ထိုဖုိင္မ်ားအားလံုး ျပန္လည္အသံုးျပဳ၊ ထိန္းခ်ဳပ္လိုပါက ပိုက္ဆံေပးရန္ ေတာင္းခံျခင္းကဲ့သို႔ေသာ ဆုိက္ဘာရာဇဝတ္မႈမ်ား က်ဴးလြန္ရာတြင္ အသံုးျပဳေလ့ရွိသည့္ malware (အဖ်က္ေဆာ့ဖ္ဝဲ) တစ္မ်ဳိး ျဖစ္သည္။

ယခုေဖာက္ထြင္းမႈတြင္ အသံုးျပဳေသာ Ransomware မွာ “WannaCry” ဟု အမည္ရၿပီး Microsoft ၏ Windows စနစ္မွ အားနည္းခ်က္တစ္ခုကို အခြင့္ေကာင္းယူၿပီး ပ်ံ႕ႏွံ႔ဝင္ေရာက္လာျခင္း ျဖစ္သည္။ Microsoft က ယင္းအားနည္းခ်က္ကို ျပင္ဆင္ရန္ လံုၿခံဳေရးမြမ္းမံမႈတစ္ခု မတ္လကတည္းက ထုတ္ေပးခဲ့ေသာ္လည္း Update မလုပ္ေသာ ကြန္ပ်ဴတာစနစ္မ်ားတြင္ ကူးစက္ခံရျခင္း ျဖစ္သည္။

ယင္းအားနည္းခ်က္ကို အသံုးခ် ေဖာက္ထြင္းသည့္နည္းမွာ ၿပီးခဲ့သည့္လက ေပါက္ၾကားခဲ့ေသာ အေမရိကန္ အမ်ဳိးသားလံုၿခံဳေရးေအဂ်င္စီ (NSA) ၏ သူလွ်ဳိနည္းလမ္းမ်ားအနက္မွ တစ္ခုျဖစ္သည္။ ယင္းစနစ္ကို ဟက္ကာမ်ားက အသံုးခ်ခဲ့ျခင္းျဖစ္သည္။

“ကူးစက္ခံရတဲ့ စက္ေတြအေနနဲ႔ ၆ နာရီအတြင္း ပိုက္ဆံေပးရမွာျဖစ္ၿပီး နာရီအနည္းငယ္ၾကာတိုင္း ျပန္ေပးေငြက တက္လာပါတယ္။ ပိုက္ဆံေပးလုိက္တဲ့သူ အမ်ားစုကေတာ့ ကနဦး နာရီပိုင္းအတြင္း ဆိုရင္ ေဒၚလာ ၃၀၀ ေပးရတာ ေတြ႔ရပါတယ္” ဟု Kaspersky Lab ဆိုက္ဘာလံုၿခံဳေရး ကုမၸဏီမွ ကာ့တ္ေဘာမ္ဂါ့တ္နာက သံုးသပ္သည္။

ၿဗိတိန္မွ အမ်ဳိးသားက်န္းမာေရးလုပ္ငန္း (NHS) ဌာန ၁၆ ခု တိုက္ခိုက္ခံခဲ့ရၿပီး အခ်ဳိ႕ေဆး႐ံုမ်ားမွာ ျပင္ပလူနာလက္ခံမႈ ရပ္ဆုိင္းထားရၿပီး အေရးေပၚဌာနမ်ားသို႔လည္း အတတ္ႏုိင္ဆံုး မလာၾကရန္ အသိေပးထားသည္။ စပိန္ဆက္သြယ္ေရး ကုမၸဏီ Telefónica လည္း တိုက္ခိုက္ခံခဲ့ရသည္။

႐ုရွားျပည္ထဲေရး ဝန္ႀကီးဌာနကလည္း ၎၏ ကြန္ပ်ဴတာမ်ားတြင္ အခ်က္အလက္ ျပန္ေပးဆြဲ ေဆာ့ဖ္ဝဲျဖင့္ တုိက္ခိုက္ခံရေၾကာင္း အတည္ျပဳခဲ့သည္။ ထိခိုက္မႈရွိသည့္ ကြန္ပ်ဴတာ ၁ ရာခိုင္ႏႈန္းေအာက္သာ ရွိေၾကာင္း၊ ဗုိင္းရပ္စ္ကို ပ်ံ႕ႏွံ႔ျခင္း မရွိေစရန္ ျဖစ္သည့္ စက္မ်ားတြင္သာ ကန္႔သတ္ႏုိ္င္ခဲ့ၿပီ ျဖစ္ေၾကာင္း ထုတ္ျပန္ထားသည္။ ဖ်က္ဆီးႏုိင္ရန္မူ ႀကိဳးစားဆဲျဖစ္သည္။

႐ုရွားဆက္သြယ္ေရး ကုမၸဏီ Megafon ပါ တုိက္ခိုက္ခံခဲ့ရေသာ္လည္း Call Centers မ်ားသာ ထိၿပီး ကုမၸဏီ၏ ကြန္ရက္ကို မထိခိုက္ခဲ့ဟု ဆိုသည္။

အေမရိကန္ အမိေျမလံုၿခံဳေရးဌာနက ေၾကညာခ်က္တစ္ေစာင္ ထုတ္ျပန္ၿပီး သံုးစြဲသူမ်ား အေနျဖင့္ စက္မ်ားကို Update လုပ္ၾကရန္ ေဆာ္ၾသထားသည္။ ကူးစက္ခံရၿပီးပါက Update လုပ္လွ်င္လည္း မထူးေတာ့ေသာေၾကာင့္ ယခုကတည္းက ကြန္ပ်ဴတာအားလံုး ေမာင္းႏွင္စနစ္ (OS) Update လုပ္ၾကရန္ ပညာရွင္မ်ားက တုိက္တြန္းထားသည္။

လ်င္ျမန္စြာ ကူးစက္ႏုိင္ၿပီး စက္တစ္လံုးကူးသည္ႏွင့္ ယင္းစက္ႏွင့္ ခ်ိတ္ဆက္ထားေသာ ကြန္ရက္တစ္ခုလံုး ကူးစက္ျခင္းျ ဖစ္သည္။ ဥပမာ ကူးစက္ခံထားရေသာ လက္ပ္ေတာ့ကို ယူသြားၿပီး ေကာ္ဖီဆိုင္မွ အင္တာနက္ႏွင့္ ခ်ိတ္သံုးလွ်င္ပင္ ယင္းေကာ္ဖီဆုိင္တြင္း ကြန္ရက္ခ်ိတ္သံုးေနေသာ ကြန္ပ်ဴတာအားလံုးကို ကူးစက္ႏုိင္သည္ဟု သိရသည္။ 

F-03