WannaCry, မေလ 12 2017 အပေါ်စက်တွေကူးစက်တစ်ဦးကို Windows ကွန်ပျူတာပေါ်ကိုဒေါင်းလုပ်လုပ်ခံရခြင်းနှင့်နောက်ပိုင်းတွင်ကြောင့် run ဖို့လိုအပ်ပါတယ်ဖိုင်တွေကိုစာဝှက်စတင်ခဲ့သည်။
ရောဂါကူးစက်မှု၏ဤအမျိုးအစားသစ်ကိုမဟုတျပါဘူးနေတုန်း, WannaCry ၏သက်သက်စကေးကစစ်ဆင်ရေးအပါအဝင်န်ဆောင်မှုတစ်ခုနံပါတ်, ရပ်ဆိုင်းထားရန်အမျိုးသားကျန်းမာရေးဝန်ဆောင်မှု (NHS) ဦးဆောင်လမ်းပြရှိရာအထူးသဖြင့်ဗြိတိန်, ကမ္ဘာတစ်ဝှမ်းရှိနိုင်ငံအများအပြားအတွက်ခေါင်းစဉ်သတင်းဖြစ်ကဦးဆောင်လမ်းပြ။
အဆိုပါရောဂါကူးစက်အထူးသဖြင့်ခေတ်မီမဟုတ်ခဲ့ခြင်းနှင့်ဆက်ဆက်ကမ္ဘာ့ကွန်ပျူတာအခြေခံအဆောက်အဦများဆင်းစေမည်အချို့သစ်ကိုစူပါဗိုင်းရပ်စ်မဟုတ်ခဲ့ … သို့သော်သူတို့ရဲ့ရာဇဝတ်မှုများအတွက်ရှေ့တက်ပိုက်ဆံတောင်းဖို့ဟက်ကာများကတစ်ဦးထက်ပိုကြေးဝါချဉ်းကပ်မှုကိုမီးမောင်းထိုးပြခဲ့တယျ။ ဤကိစ္စတွင်ခုနှစ်, Bitcoin ၏ $ 300-တန်ဖိုးရှိများ၏ပေါင်းလဒ်ကူးစက်ခံရတဲ့စက် decrypt လုပ်ဖို့တောင်းဆိုခဲ့ပါတယ်။
ဤဆောင်းပါး၌, ငါသည်ဤဗိုင်းရပ်စ်ပိုးအလုပ်လုပ်ခဲ့ပုံကိုရှင်းပြပါလိမ့်မယ်သင်ကသင့်ရဲ့ system ကိုကာကွယ်ပေးရန်နှင့်သင်သည်သင်၏ကိုယ်ပိုင်စက်ပေါ်တွင်ရောဂါကူးစက်မရကြဘူးသေချာစေရန်နှစ်ဦးစလုံးဘယျသို့ပွုနိုငျသညျ။
WannaCry ဆိုတာဘာလဲ
WannaCRY များ၏ဇာစ်မြစ်မသိရသေးပေ။
သို့သော်ဤရောဂါပိုးအများစုနှင့်အတူအမှု, ထိုကဲ့သို့သောရုရှားက (ရုရှားလူမျိုးကိုယေဘုယျအားဖြင့်အလွန်ယဉ်ကြောင့်ငါပြောစိတ်မကောင်းပါဘူး), တရုတ်သို့မဟုတ်နိုင်ဂျီးရီးယား, မြောက်ကိုရီးယား, လစ်ဗျားစသည်တို့ကဲ့သို့သောအရပ်တို့ကိုမကြာခဏအလားအလာအဖြစ်ကိုးကားထားပါသည်အဖြစ်ပြည်နယ်များဖြစ်သကဲ့သို့ သတင်းရင်းမြစ်။
ထို့နောက်ကျွန်တော်ရေးသားခဲ့သည်များနှင့်အဘယ်ကြောင့်သူအဖြစ်ထင်ကြေးမှပဲရပါလိမ့်မယ်တိုင်အောင်, အက်ဖ်ဘီအိုင်၏အကြိုက်ကူးစက်မှု၏တိကျသောအရင်းအမြစ်ကိုဆုံးဖြတ်ရန်အချိန်အနည်းငယ်ကြာပါလိမ့်မယ်။
ဒါဟာရောဂါကူးစက်မှုကြောင့်ပစ်မှတ်ထားတဲ့သူအတွက်ခွဲခြားသတ်မှတ်မှုမရှိခဲ့တာကြောင့်ဖော်ပြထားရမည်ဖြစ်သည်။ ပြင်သစ်တွင်ဗိုင်းရပ်စ်ပိုးကိုဖယ်ရှားပစ်နိုင်ရန်၎င်းတို့၏စက်ရုံများပိတ်လိုက်ခဲ့ရတယ်တဦးတည်းသောနိုင်ငံစုံကုမ္ပဏီများ, တစ်ဦးကြီးများအရေအတွက်ကဖြစ်သကဲ့သို့ရုရှားကအထူးသဖြင့်ဆိုးဆိုးဝါးဝါး, hit ခဲ့သည်။ ငါသည်ဤတစ်စက္ကန့်အတွင်းဖြစ်ပျက်ပုံကိုရှင်းပြပါလိမ့်မယ်။
သငျသညျအတိုချုပ်ရှင်းပြပေးစေခြင်းငှါ, WannaCry a "ကို ransomware" ဗိုင်းရပ်စ်ပိုးဖြစ်ပါတယ်။ installed သောအခါ – – သင့် system ကိုများစွာသော core ကိုရှုထောင့်မှဝင်ရောက်ခွင့်ပိတ်ဆို့နှင့်သင့် files တွေကို access နိုင်ဖြစ်ခြင်းကနေသင်တို့ကိုတားဆီးလိမ့်မယ်ဤ "ကို malware" (အန္တရာယ်ရှိတဲ့ဆော့ဗ်ဝဲ) ပေးသောလျှောက်လွှာအမျိုးအစားတစ်ခုဖြစ်ပါတယ်။
ကွန်ပျူတာဗိုင်းရပ်စ်ပုံစံအမျိုးမျိုးအတွက်လာ။ သင်သည်သင်၏ system ကိုပေါ်သို့ download လုပ်ပါရန်ဆန္ဒရှိစေခြင်းငှါအဖြစ်တရားဝင် tools တွေကိုလောကအတွက် – သူတို့မကြာခဏ antivirus ကို applications များအနေဖြင့်ထောက်လှမ်းရှောင်သောကြောင့်, malware ဟာအထူးသဖြင့်ခေါင်းမာအမျိုးအစားဖြစ်ပါတယ်။ သိသာထင်ရှားတဲ့, သင်သိပ်နောက်ကျသူတို့ရဲ့စစ်မှန်တဲ့ရည်ရွယ်ချက်တွေ့ရှ။
malware သာတက်ကြွစွာပါက (သင်တိုအပေါငျးတို့သညျအခွားအစီအစဉ်များကဲ့သို့အပြေးအရာပဲစံ software ကိုဖွင့်) ကို run ဖို့အသုံးပြုဖိုင်များကိုဖယ်ရှားခြင်းအားဖြင့်ဖယ်ရှားနိုင်ပါသည်။
WannaCRY အတူပြဿနာကအသုံးပြုသူရဲ့ဖိုင်များကို encrypts ကတည်းကအဲဒါကိုဖြစ်ပေါ်စေသည်သောထိခိုက်ပျက်စီးမှုမဆို undo ရန်အလွန်ခက်ခဲဖြစ်နိုငျသောကွောငျ့ဖွစျသညျ။ အထူးသဖြင့် "မိုဃ်းတိမ်ကို" ဒေတာစနစ်၏အချို့မျိုးနှင့်အတူသင့်ရဲ့ဒေတာ Backup လုပ်ဖို့ဒီတော့ပြင်းပြင်းထန်ထန်အကြံပြုသည်အဘယ်ကြောင့်ဒီအဖြစ်ပါတယ်။
အဘယ်ကြောင့်ဒါဟာဒါဝေးပျံ့နှံ့ခဲ့သလား
WannaCRY သိသာထင်ရှားစွာပင်ကြောက်မက်ဘွယ်သောရောဂါကူးစက်ဖြစ်ပါတယ်နေတုန်းငါကအကြောင်းရေးသားနေပါတယ်အဓိကအကြောင်းပြချက်ကြောင့်ထိုသို့ပြန့်နှံ့ပုံကိုကျယ်ပြန့်သည်။
အောက်ပါပိုမိုမြင့်မားသောပရိုဖိုင်းကိုသားကောင်အချို့ကိုနေသောခေါင်းစဉ်:
- NHS
ဗြိတိန်နိုင်ငံတစ်လွှားဆေးရုံများရာပေါင်းများစွာအုပ်ချုပ်ရေးနှောင့်နှေးသို့မဟုတ်ပင်လူနာတစ်ဦးကြီးများအရေအတွက်ခွဲစိတ်ခြင်းနှင့် X-ray ကိုပယ်ဖျက်ဖို့ဖိအားပေးခံရအတူကူးစက်မှုအပြီးတွင်အတွက်အကြီးအကျယ်ချို့ယွင်းမှုဖြစ်ပေါ်ခံစားခဲ့ရသည်။ - Telefonica
အဆိုပါစပိန်တယ်လီဖုန်းကုမ္ပဏီကြီးကတိုက်ခိုက်ခဲ့ခံခဲ့ရသည်ဟုဆိုသည်။ - Renault က
ပြင်သစ်မော်တော်ကားကုမ္ပဏီကြီးဗိုင်းရပ်စ်ပျံ့နှံ့ရပ်တန့်ဖို့အစီအမံများ၏တစ်စိတ်တစ်ပိုင်းအဖြစ်ပြင်သစ်နိုင်ငံက်ဘ်ဆိုက်များမှာထုတ်လုပ်မှုနှင့်ဆလိုဗေးနီး၎င်း၏စက်ရုံရပ်တန့်ဖို့ကအတင်းအကျပ်, hit ခဲ့သည် - Deutsche Bahn
ခရီးသွားများအတွက်အစားရထားအကြိမ်ရွေးနုတ်ဖိုးဝယ်လိုအားဖေါ်ပြခြင်းပြန်ပေးဆွဲထွက်ခွာပျဉ်ပြား၏ဓာတ်ပုံများကို Tweet လုပ်ခဲ့အဖြစ်ဂျာမန်ရထားအော်ပရေတာ hit ခဲ့သည်။ အဆိုပါကုမ္ပဏီ, ရထားန်ဆောင်မှုကင်းလွတ်ခဲ့ကြအခိုင်အမာပြောဆိုပါတယ်။ - FedEx
အမေရိကန်အထုပ်ပို့ဆောင်မှုအုပ်စုတစ်စုကဝင်တိုက်ခဲ့အသိအမှတ်ပြုသည်။ - Nissan ကား
ဆန်းဒါးလန်း (ဗြိတိန်) တွင်ကုမ္ပဏီရဲ့ကုန်ထုတ်လုပ်မှုစက်ရုံထိခိုက်ခဲ့ပါတယ်။ - Hitachi
… ၎င်း၏အီးမေးလ်ဝန်ဆောင်မှုထိမှန်ခဲ့သည်ဟုဆိုသည်, နှင့်၎င်း၏ဝန်ထမ်းအချို့ကို attachment များကိုရယူသို့မဟုတ်မက်ဆေ့ခ်ျများပေးပို့, လက်ခံနိုင်ခြင်းကြ၏။
ပြန့်ပွားဘို့အကြောင်းပြချက် WannaCRY က၎င်း၏သားကောင်များကိုပစ်မှတ်ထားဘယ်လိုဖြစ်ခဲ့သည်။
ဤသည်အထူးသဖြင့်ရောဂါကူးစက်ထားတဲ့ updated မခံခဲ့ရရာက Windows XP, Vista, 7 စနစ်များအတွက်အမြတ်ထုတ်ပစ်မှတ်ထားဖို့ဒီဇိုင်းခဲ့သည်။
အထူးသ EternalBlue လို့ခေါ်တဲ့ကွန်ယက်ကိုရောဂါကူးစက်အားနည်းချက်ကိုရှေ့တော်၌ထိုတစ်လတစ်ဟက်ကာအုပ်စုတစ်စုတို့ကဖြန့်ချိခဲ့သည်။ ဤသည်အဟောင်းတွေက Windows စနစ်များသို့ hack ဖို့အတွက်စီအိုင်အေကအသုံးပြုခဲ့သည်။ ဒီအားနည်းချက်နေဆဲ XP, Vista သို့မဟုတ် Windows 7 ၏အဟောင်းတွေဗားရှင်းဒါဟာဗိုင်းရပ်စ်ပိုးစနစ်များထိုကဲ့သို့သောကြီးမားအရေအတွက်ကကူးစက်နိုင်ခဲ့ပုံကို run စနစ်များကိုသန်းပေါင်းများစွာအပေါ်ပွင့်လင်းဖြစ်ခဲ့သည်။
ဗိုင်းရပ်စ်ပိုးကြောင့်လုပ်ခဲ့တယ်သောကွန်ရက်များ … ဗိုင်းရပ်စ်ပျံ့နှံ့သောလမ်းအတွက်သော့ချက်မုသာစကားကိုသို့ယင်း၏လမ်းကိုတွေ့ရှိခဲ့ပုံကို၏စည်းကမ်းချက်များ၌။ malware ဖြစ်ပါသည် မဟုတ် ပုံမှန်ဗိုင်းရပ်စ်ပိုးကူးစက်မှုနဲ့တူ – ကအသုံးပြုသူကိုယ်တိုင်ဒေါင်းလုပ်လုပ်ခံရဖို့ရှိပါတယ်။ ဒါဟာကိုယ့်ကိုယ်နှိုက်ကမတပ်ဆင်နိုင်ပါ။
ကဲ့သို့သော, ထိုကဲ့သို့သော WannaCRY အဖြစ်ဗိုင်းရပ်စ်အီးမေးလ်များ (Paypal တစ်ခုသို့မဟုတ်ဘဏ်များ၏အကြိုက်ကနေဖြစ်ဆီကအရာအတုအီးမေးလ်များ) phishing မှတဆင့်အသုံးပြုသူများကိုစလှေတျခံရတက်အဆုံးသတ်။
အတုကိုအီးမေးလ်ပေါ်ကိုကလစ်နှိပ်ခြင်း, သို့မဟုတ်မလုံခြုံ link ကိုဒေါင်းလုပ်ဆွဲ, ထို့နောက်စနစ်ပေါ်ကို install လုပ်ဖို့ဗိုင်းရပ်စ်ဦးဆောင်လမ်းပြလိမ့်မယ်။ ဒါဟာရောဂါကူးစက်ရာ၏လက်ခံသူများထို့နောက်ထိုသို့ပြုကြသည်ထိခိုက်ပျက်စီးမှုဖြစ်စေတဲ့, ထိုရောဂါကူးစက်ဒေါင်းလုပ်လုပ်, ကြီးမားတဲ့အီးမေးလ်ကိုစာရင်းကိုစေလွှတ်ခဲ့ပါတယ်သောငါ၏မှန်းဆပါပဲ။
လက်ရှိအခြေအနေ
များစွာသောရောဂါကူးစက်မှုနှင့်အတူအမျှကုစားမကြာခဏ created နှင့်အကောင်အထည်ဖော်လျက်ရှိသည်။
WannaCRY ၏ဖြစ်ရပ်မှာတော့တော်တော်များများအမှုအရာဖြစ်ပျက်ခဲ့သည်။
ပထမဦးစွာဗြိတိသျှ spyware တွေရဲ့နည်းပညာရှင်တစ်ဦး "killswitch" နေရာချထားပေးနိုင်ခဲ့တယ်။ ဒါကပျံ့နှံ့ရပ်တန့်ဖို့ဆော့ဝဲသတိပေးခံရမှတ်ပုံတင်သည့်အခါအရာဝဘ်ဒိုမိန်းဖြစ်ခဲ့သည်။
အဆိုပါ killswitch ၏အမှတ်ဖန်တီးသူဗိုင်းရပ်စ်စမ်းသပ်ဖို့တဲ့ "quarantine" ဇုန်ဆုံးဖြတ်ရန်ခွင့်ပြုခဲ့သည်။ သူတို့ကပဲရောဂါကူးစက်ဒဏ်ခတ်သည့်အခါသူတို့ထိန်းချုပ်နိုင်စေရန်၎င်းတို့၏စမ်းသပ်မှုစက်တွေမှဒိုမိန်းကိုထည့်သွင်းမည်ဖြစ်သည်။ စစ်မှန်သောအသက်တာ၌ဒိုမိန်းမှတ်ပုံတင်အားဖြင့်, အနည်းပညာရှင်မရှိမဖြစ်လိုအပ်တဲ့နီးပါးအပေါငျးတို့သကူးစက်မှုပြန့်နှံ့ဖို့ငြိမ်းစေတော်မူ၏။
ဒုတိယအချက်မှာကို Microsoft Windows XP, Vista, 7 အသုံးပြုသူများအနေနဲ့ update ကိုထုတ်ပြန်ခဲ့သည်။ ဒါဟာ Microsoft ကလူသိရှင်ကြားလွန်ခဲ့သောနှစ်ပေါင်းများစွာက Windows XP ကိုထောက်ခံကြောင်း၎င်း၏လာနေပြီထုတ်ပြန်ကြေညာခဲ့သည်ဟူသောအချက်ကိုရှိနေသော်လည်းဖြစ်ပါတယ်။ up to date ဖြစ်နေသင့် system ကိုစောင့်ရှောက်၏အရေးပါမှုကိုပြသသည်။
မေလ 2017 ရဲ့အဆုံးကထိခိုက်သူကြီးမားသောအဖွဲ့အစည်းအများစုသူတို့ရဲ့စနစ်တွေ updated ပါပြီ။ လုံခြုံရေးအသိုက်အဝန်းထဲမှာအများစုကရောဂါကူးစက်မှု၏အရင်းအမြစ်နှင့်နယ်ပယ်ဆုံးဖြတ်ရန်အလုပ်လုပ်ကိုင်နေကြသည်, ငါက fix မှမရရှိနိုင်ပါ tools များများစွာရှိပါတယ်ယုံကြည်ပါတယ်။
သင့်စနစ်များကာကွယ်ပါရန်ကဘယ်လို
ဒီကနေကြီးသင်ခန်းစာခဲ့ သငျသညျ ရ up to date ဖြစ်နေသင့် system ကိုစောင့်ရှောက်။
WannaCRY ထိုကဲ့သို့သောကျယ်ပြန့်ရောဂါကူးစက်ခဲ့သည်အဘယ်ကြောင့်တစ်ခုတည်းသောအကြောင်းပြချက်ကြောင့်ထိုသို့ကမ္ဘာတဝှမ်းစနစ်များကိုသန်းပေါင်းများစွာအပေါ်ပွင့်လင်းခဲ့တဲ့သွင်းပြီးအမြတ်ထုတ်မည်သို့ဖြစ်ခဲ့သည်။
ဥပမာအားဖြင့်, နေဆဲထိုသို့ထောက်ခံမှုအဆုံးသတ်ခဲ့သောသော်လည်း XP ကိုအပြေးအများအပြား NHS စနစ်များရှိခဲ့သည်။
အပြင်သင့် system ကို update အနေကိုကြည့်ဖို့တခြားထည့်သွင်းစဉ်းစားတဲ့နံပါတ်တစ်ခုရှိပါတယ်:
-
သင့် system ရဲ့ antivirus ကိုကာကွယ်စောင့်ရှောက်မှုလုံလောက်စွာသေချာ
-
တစ်ဦးလုံလောက်သော Anti-malware tool ကို Download လုပ်ပြီး install
-
သင်မသိသောအီးမေးလ်များထံမှ attachment များကိုဒေါင်းလုပ်လုပ်ဘယ်တော့မှ
-
သငျသညျများ၏ဇာစ်မြစ်မသိရပါဘူးတဲ့ကွန်ရက်စာမျက်နှာတွေကနေအစီအစဉ်များကိုဒေါင်းလုတ်လုပ်ဘယ်တော့မှ
-
အမွဲနှစ်ဆစစ်ဆေးမှုများလျှင်သံသယအတွက်
WannaCry သူ့ဟာသူ၏စည်းကမ်းချက်များ၌ – သင်က Windows ၏နောက်ဆုံးပေါ်ဗားရှင်းပိုကောင်း Windows 10 ကိုအပြေးနေကြလျှင်, သင်အဆင်ပြေဖြစ်သင့်သည်။ ဆိုလိုသည်မှာသင်သည်သတိမတည်မနေသင့်တယ်မဆိုလိုပါ, ဒါပေမယ့် WannaCRY များအတွက်ပစ်မှတ်တော်တော်တိကျတဲ့ခဲ့ကြသည်။