This post is also available in: English
အရင်ဦးဆုံး Ransomware ကို ဘယ်လိုကာကွယ်မလဲဆိုတဲ့အကြောင်းမပြောခင်မှာ Ransomware ဆိုတာကို နားလည်အောင်ရှင်းပြပေးချင်ပါတယ်။ ဒါမှလည်း အနာသိ ဆေးရှိဆိုသလို ကိုယ်တိုင်ကြုံတွေ့လာရင်ဖြစ်ဖြစ်၊ မိတ်ဆွေအပေါင်းအသင်းတွေထဲမှာ ကြုံတွေ့ရလို့ပဲဖြစ်ဖြစ် အကူအညီပေး၊ အကြံဉာဏ်လေးတွေ ပေးလို့ရတာပေါ့။
Ransomware ဆိုတာဘာလဲ?
Ransomware ဆိုတာ ကျနော်တို့ Computer System တွေအတွက် အန္တရာယ်ရှိတဲ့ Malicious Software လို့ခေါ်တဲ့ Malware အမျိုးအစားထဲမှာပါပါတယ်။ အဲ့ဒီ Malware ကိုယ့်စက်ထဲရောက်ပြီဆိုတာနဲ့ ကိုယ့်ရဲ့ Computer System ထဲမှာရှိတဲ့ Data မှန်သမျှကို အသုံးပြုလို့မရတော့အောင်လို့ Encrypted လုပ်ပစ်မှာပါ။ ပြီးရင်တော့ Readme ဆိုတဲ့ File လေးတခုနဲ့ သင့်ကိုစပြီး ခြိမ်းခြောက်တော့တာပါပဲ။
ပုံမှန်အားဖြင့် Ransomware Attacker တွေက သူတို့ရဲ့တိုက်ခိုက်မှုခံရတဲ့သူတွေဆီကနေ ငွေတောင်းတာဖြစ်ပါတယ်။ သူတို့ပြောတဲ့ ငွေပမာဏကို အဲ့ဒီ Readme ဆိုတဲ့ File လေးထဲမှာ ဘယ် BTC Address ကိုလွှဲပေးပါဆိုပြီးခိုင်းမှာပါ။ အဲ့ဒီကို တကယ်ငွေလွှဲမှသာလျှင် Email နဲ့ဆက်သွယ်ပြီးတော့ Decryptor Tool နဲ့ Key ကို ပြန်ပေးတာဖြစ်ပါတယ်။ (မြန်မာပြည်ထဲမှာ ကြုံဖူးတဲ့သူတွေရဲ့ ပြောကြားချက်တွေအရတော့ တချို့ ဘယ်လိုမှအဆင်မပြေတော့လို့ ငွေတကယ်လွှဲပေးလိုက်ရတာမျိုးတွေရှိပါတယ်၊ အဲ့ဒီလိုလွှဲပေးလိုက်တဲ့သူတွေအနေနဲ့လည်း တကယ်ပဲ သူတို့ရဲ့ တန်ဖိုးကြီး/ အရေးကြီး Data တွေကို ပြန်ပြီး Decrypted ပြန်လုပ်လို့ရခဲ့ကြပါတယ်)
တချို့ Ransomware Attackers တွေက အရမ်းကြမ်းပါတယ်။ သူတို့ရဲ့တိုက်ခိုက်မှုကိုခံရတဲ့သူတွေကို ငွေလွှဲခိုင်းတာတောင် တခြားသူတွေလို ငွေလွှဲချင်တဲ့ချိန်လွှဲ၊ လွှဲရင် ပြန်ရမယ်မဟုတ်ပါဘူး။ သူတို့က Deadline နဲ့တောင် တောင်းတတ်ကြပါသေးတယ်။ ဘယ်နေ့ဘယ်ချိန်အမှီငွေလွှဲပေးရမယ်၊ အဲ့ဒီအချိန်အတွင်းမပေးနိုင်ရင် မင်းရဲ့ Data တွေကို ထာဝရတာ့တာလုပ်လိုက်တော့လို့တောင် ပြောပြီးတောင်းတတ်ကြပါသေးတယ်။
Ransomware Attacker တွေက ပုံသဏ္ဍာန်မျိုးစုံနဲ့ နေရာမျိုးစုံ တကမ္ဘာလုံးကို တိုက်ခိုက်နေကြတာဖြစ်ပါတယ်။ အစိုးရရုံးတွေ၊ ပုဂ္ဂလိကလုပ်ငန်းတွေ၊ သာမာန်အင်တာနက်အသုံးပြုသူတွေနဲ့ နောက်ဆုံး အမေရိကန် FBI လိုမျိုးကလူတွေတောင်မှ Ransomware တိုက်ခိုက်မှုတွေကို ခံရတတ်ကြပါတယ်။ Ransomware တိုက်ခိုက်မှုခံရတဲ့သူတွေက Attacker ကို ငွေပေးပြီး ဖြေရှင်းခဲ့ကြတယ်ဆိုရင်တောင်မှ ကိုယ့်ရဲ့ Data တွေ ပြန်ရပြီးလို့ Computer System တခုလုံးကို စနစ်တကျပြန်ပြီး ရှင်းလင်းကာကွယ်မှုမလုပ်ဘူးဆိုရင် နောက်တကြိမ်ထပ်မံပြီး Ransomware ပြန်တိုက်ခိုက်ခံရနိုင်ပါသေးတယ်။ အဲ့ကျရင်လည်း ငါပေးပြီးသားဆိုပြီး ပြောလို့မရပါဘူး။ သူတို့တောင်းတာ ထပ်ပေးမှ သင့် Data တွေ ပြန်ရမှာဖြစ်တယ်ဆိုတာ သိထားဖို့လိုပါတယ်။
Ransomware တိုက်ခိုက်မှု သမိုင်းကြောင်းတချို့
၁၉၉၆ ခုနှစ်၊ ကိုလံဘီယာတက္ကသိုလ်က Moti Yung နဲ့ Adam Young တို့ကနေပြီးတော့ မိတ်ဆက်ပေးခဲ့တဲ့ “ Cryptoviral Extortion” လို့ခေါ်တဲ့ Ransomware ကို လူသိများခဲ့ကြပါတယ်။ အဲ့ဒီအချိန်တုန်းကတော့ ဒါဟာ ပညာရေးလောကအတွက် တိုးတက်မှုတခု၊ ဖန်တီးနိုင်မှု၊ ခွန်အားတို့အဖြစ် သတ်မှတ်ခဲ့ကြပါတယ်။
အဲ့ဒီနောက် Young နဲ့ Yung တို့ဟာ IEEE Security and Privacy Conference မှာ “ Cryptovirology attack” ထုတ်ဖော်တင်ဆက်ခဲ့ကြပါတယ်။ အဲ့ဒီ Virus ထဲမှာ တိုက်ခိုက်တဲ့သူရဲ့ Public Key တခုပါပြီးတော့ တိုက်ခိုက်ခြင်းခံရတဲ့ User တွေရဲ့ Files တွေကို Encrypted လုပ်ပါတယ်။ ပြီးတာနဲ့ အဲ့ဒီ Malware က တိုက်ခိုက်ခံရသူကို Attacker ဆီကနေ Decryption Key အတွက် ငွေပေးဖို့ခိုင်းစေတာမျိုးလုပ်တာဖြစ်ပါတယ်။ ဆိုတော့ Private Key ရှိတာက Attacker ဖြစ်တာကြောင့် အဲ့ဒီ Public Key ရှိလည်း တိုက်ခိုက်ခံရသူက ဘာမှလုပ်မရတာကြောင့် Attacker တောင်းတဲ့ငွေပေးမှပဲ သူ့ရဲ့ Files တွေကိုပြန်အသုံးပြုလို့ရမှာပဲဖြစ်ပါတယ်။
Ransomware တိုက်ခိုက်တဲ့သူတွေဟာ တနှစ်ပြီးတနှစ် ပိုပိုပြီးတော့ ကောင်းမွန်ပြီး အဆင့်မြင့်တဲ့ တီထွင်ဖန်တီးမှုတွေနဲ့ တည်ရှိနေတာဟာ သူတို့ကို ဘယ်သူမှန်းမသိနိုင်အောင် အကာအကွယ်ပေးထားနိုင်တဲ့ သူတို့တောင်းတဲ့ ငွေကြေးကို အတိုက်ခိုက်ခံရတဲ့သူက ပေးလိုက်ပြီး ဘဏ်တွေလိုမျိုး Transactions တွေ Trace လိုက်လို့မရတဲ့ ငွေပေးချေမှုစနစ်တွေကြောင့်ပဲ ကြီးထွားလာတယ်လို့ ပြောရမှာပါ။
ဥပမာ – နာမည်ဆိုးနဲ့ကျော်ကြားခဲ့တဲ့ Mobile Ransomware Fusob က သူ့ရဲ့တိုက်ခိုက်ခံရသူတွေဆီကနေ ဒေါ်လာလိုမျိုး ပုံမှန်ငွေကြေးတွေအစား Apple iTunes Gift Card လိုမျိုးတွေနဲ့ ငွေပေးချေခိုင်းတာမျိုးလုပ်တာဖြစ်ပါတယ်။
အခုလို Bitcoin လိုမျိုး Cryptocurrencies တွေ ကြီးထွားလာတာနဲ့အမျှ Ransomware တိုက်ခိုက်မှုတွေဟာလည်း တဖြေးဖြေး ခပ်စိတ်စိတ်နဲ့ ရေပန်းစားနေတယ်လို့တောင် ပြောလို့ရနေပါပြီဖြစ်ပါတယ်။ Bitcoin အပြင် အခြားသော လူသုံးများတဲ့ Cryptocurrencies တွေနဲ့လည်း Ransomware တိုက်ခိုက်သူတွေက တောင်းတတ်ကြပါသေးတယ်။
Ransomware တိုက်ခိုက်သူတွေဟာ များသောအားဖြင့် အဖွဲ့အစည်းတွေကိုတိုက်ခိုက်တတ်ကြပါသေးတယ်။ အဲ့ဒီထဲကမှ Presbyterian Memorial Hospital တိုက်ခိုက်ခံရတာက Ransomware သမိုင်းမှာ အကျော်ကြားဆုံးဖြစ်ခဲ့ပါတယ်။ အဲ့ဒီတိုက်ခိုက်မှုကပဲ Ransomware တိုက်ခိုက်မှုတခုရဲ့ ဖြစ်နိုင်ချေရှိတဲ့ ပျက်စီးမှုနဲ့ အန္တရာယ်တွေကို မီးမောင်းထိုးပြခဲ့ပါတယ်။ အဲ့ဒီဆေးရုံတိုက်ခိုက်ခံရတုန်းက ဓာတ်ခွဲခန်းတွေ၊ ဆေးဆိုင်တွေ၊ အရေးပေါ်ခန်းတွေအပါအဝငါ အတော်များများ ထိခိုက်ပျက်စီးခဲ့တာဖြစ်ပါတယ်။
Ransomware တိုက်ခိုက်မှုတွေကို ဘယ်လိုကြိုတင်ကာကွယ်ရမလဲ?
Ransomware လို့ခေါ်တဲ့ Malware ဟာ အခုလိုအင်တာနက်ခေတ်ကြီးထဲမှာ အချိန်မရွေး နေရာမရွေးကနေပြီးတော့ သင့်ရဲ့ Computer System ထဲကိုဝင်ရောက်လာနိုင်ပါတယ်။ အထူးသဖြင့် အင်တာနက်မှာ ဘာ Link ဖြစ်ဖြစ်၊ ဘာ Files ဖြစ်ဖြစ် Click တတ်တဲ့သူတွေ Ransomware တိုက်ခိုက်ခံရမှု အများဆုံးပါပဲ။ တချို့လည်း Download လုပ်လိုက်တဲ့ File ကနေ Ransomware ဝင်လာတာမျိုးကြုံရတတ်ပါတယ် (ဒါကတော့ ကိုယ်အသုံးပြုတဲ့ Computer မှာ File Extensions ကို မဖော်ထားတာ/ ဖျောက်ထားတာကြောင့် Download လုပ်လိုက်တဲ့ File က တမျိုး၊ တကယ်စက်ထဲဝင်လာတာက File တမျိုးဖြစ်နေတတ်ပါတယ်။ အဲ့ဒါကို သေချာမစစ်ဆေးမိပဲ နှိပ်မိလို့ Ransomware တိုက်ခိုက်ခံရခြင်းဖြစ်ပါတယ်)
ကျနော်တို့လို ဖွံ့ဖြိုးဆဲနိုင်ငံတခုအတွက်ကတော့ Windows တွေ Software တွေကို လူတိုင်းဝယ်ပြီးအသုံးပြုဖို့ဆိုတာ သိပ်တော့မလွယ်လှသေးပါဘူး။ ဒါကြောင့် ကွန်ပျူတာအသုံးပြုသူအများစုက Pirated Software တွေကို အသုံးများကြပါတယ်။ အင်တာနက်ကနေ လိုအပ်တဲ့ Software တွေ၊ Data တွေ Download လုပ်တယ်ဆိုတာ တတ်ကျွမ်းနားလည်သူတွေအတွက် သတိထားတတ်ကြပေမယ့်၊ မနှံ့စပ်တဲ့သူတွေအတွက်ကတော့ အမှောင်ထဲမှာလမ်းလျှောက်နေရသလိုပါပဲ။ ကိုယ်ဝင်နေတဲ့ Website က Malicious Website တွေလား၊ ဘာလား ညာလား သိချင်မှသိနိုင်ကြပါလိမ့်မယ်။ အဲ့ဒီလို Website မျိုးကနေ Download လုပ်ရင်တော့ Ransomware တိုက်ခိုက်မှုမျိုး ခံရနိုင်ခြေပိုများပါတယ်။
နောက်တခုကတော့ Email ကနေ လာတာမျိုးပါ။ Ransomware တိုက်ခိုက်တဲ့သူတွေဟာ Email တွေကနေတဆင့် သင့်ကို Files တွေ အယောင်ဆောင်ပြီး ပို့တတ်ကြပါတယ်။ Email ထဲက Attached Files မှာ ဘာတွေပါတယ်၊ ညာတွေပါတယ်ဆိုတာ သင်မမြင်နိုင်ပါဘူး။ အဲ့ဒီမှာ သူရေးထားတဲ့စာထဲက တချို့အပြောအဆိုတွေကို ယုံစားမိပြီး အဲ့ဒါကိုနှိပ်လိုက်မိမယ်ဆိုရင်တော့ သင့်စက်ထဲ Ransomware ကို သင်ကိုယ်တိုင်ကြည်ကြည်ဖြူဖြူ ထည့်သွင်းပေးလိုက်တာလို့ပဲ ပြောရမှာပါပဲ။ ဒါကြောင့် များသောအားဖြင့် Email (Gmail) ထဲက Spam Box ထဲက Email တို့ကိုဖြစ်စေ၊ ကိုယ်မသိတဲ့ Email တခုခုက ပို့လာတဲ့ Attached Files ပါတဲ့ Email တွေကိုဖြစ်စေ သေချာမစစ်ဆေးပဲ ဖွင့်မကြည့်ဖို့ အရေးကြီးပါတယ်။
နောက်ပြီး Storage Devices တွေဖြစ်တဲ့ Memory Card, SD Card, External HDD, External SSD စတဲ့ Storage Devices တွေအသုံးပြုပြီး File Sharing လုပ်ကြရင်းနဲ့ Ransomware တိုက်ခိုက်ခံရတာမျိုးတွေလည်း ဖြစ်နိုင်ပါတယ်။ အလုပ်သဘောအရ မတတ်သာလို့ တခြားသူရဲ့ External Storage တွေ မကြာခဏအသုံးပြုပေးရတဲ့သူဆိုရင်တော့ အဲ့ဒီစက်ထဲမှာ Anti-ransomware Features ပါတဲ့ Endpoint Security Solution လို့ခေါ်တဲ့ Anti-Virus (or) Internet Security Software ကောင်းကောင်း ဝယ်ပြီးအသုံးပြုဖို့ အကြံပေးချင်ပါတယ်။
နောက်တခုဖြစ်နိုင်ခြေရှိတာကတော့ Social Network တွေကနေတဆင့် SE ထိုးခံရတာကနေလည်း Ransomware တိုက်ခိုက်ခံရနိုင်ပါတယ်။ SE ထိုးတယ်ဆိုတာ နားလည်လွယ်အောင်ပြောရရင် တယောက်နဲ့တယောက် ယုံကြည်လာအောင်လုပ်ပြီး သူပေးတဲ့ Link ကိုနှိပ်ခိုင်းတာ၊ သူမေးတာတွေ ဖြေပေးမိတာ၊ စသည်ဖြင့် ကိုယ့်အသိစိတ်က မသိလိုက်မိပဲ ကိုယ့်ရဲ့အချက်အလက်တွေကို တခြားသူကို ပြောမိလိုက်တာမျိုးတွေကတဆင့် Ransomware တိုက်ခိုက်မှုတွေ ခံရနိုင်ပါသေးတယ်။ ဒါကတော့ Social ပေါ်မှာ ကိုယ့်ရဲ့ပါးနပ်မှုကအရေးကြီးပါတယ်။
အထူးသဖြင့်တော့ အင်တာနက်အမြဲချိတ်ဆက်အသုံးပြုရတဲ့သူတွေအနေနဲ့ –
- Windows OS ကို တတ်နိုင်ရင် Licensed သုံးပါ။ Up to date ဖြစ်နေအောင် အမြဲထားပါ။
- စက်ထဲမှာ Anti-ransomware Features ပါတဲ့ Endpoint Security Solution Software ကောင်းကောင်းတခုကိုဝယ်သုံးပါ။
- Files တွေ Download ဆွဲတတ်သူတွေအတွက် ကိုယ်ဆွဲလိုက်တဲ့ Files အမျိုးအစား ဟုတ်/ မဟုတ် သိရအောင် File Extensions ကို အမြဲဖွင့်ထားပါ။ စစ်ဆေးပြီးမှ အသုံးပြုပါ/ နှိပ်ပါ။
- Attached Files ပါတဲ့ Email တွေကို သေချာစစ်ဆေးပြီးမှဖွင့်ပါ။ မယုံကြည်ရတဲ့/ မသိတဲ့ဆီကလာတဲ့ Email တွေကိုမဖွင့်မိပါစေနဲ့။
အထိရောက်ဆုံး ကြိုတင်ကာကွယ်နည်း (Backup, backup… Always backup)
ဒီနည်းလမ်းကတော့ Ransomware တိုက်ခိုက်မှုကို အထိရောက်ဆုံးနဲ့ အသက်သာဆုံးကြိုတင်ကာကွယ်ပေးမယ့်နည်းလမ်းတခုလို့ပြောလို့ရပါတယ်။ လုပ်ငန်းခွင်အတွင်းမှာပဲဖြစ်ဖြစ်၊ ကိုယ့်အိမ်ကစက်မှာပဲဖြစ်ဖြစ် ကိုယ့်အတွက်အရေးကြီးတယ်လို့ထင်တဲ့ Data တွေကို နေ့စဥ်ပုံမှန် Backup လုပ်နေဖို့ပါပဲ။ ဒါတောင် ကိုယ် Backup လုပ်နေကျ External HDD or SSD က ကြိုးထိုးထားရင်းတန်းလန်းကြီးမှာ ကိုယ့်စက်ထဲ Ransomware ဝင်သွားရင်တော့လည်း အမျှပဲပေါ့။ အဲ့လိုဆိုရင်တော့ Backup လုပ်လည်း ဘာမှမထူးဘူးကိုး။ ဒါဆိုဘယ်လို Backup လုပ်ရမလဲ?
The Golden 3-2-1 Backup Rule
Video File လေး အရင်ကြည့်လိုက်ရအောင်…
3-2-1 Backup Rule ဆိုတာ အလွယ်နားလည်အောင်ပြောရရင် ကိုယ့်ရဲ့ အရေးကြီးပါတယ်ဆိုတဲ့ Data တွေ Files တွေကို Primary copy + 2 Copies ဆိုပြီး (၃) ခုပွားရပါမယ်။ အဲ့ဒီထဲက (၂) ခုကို External HDD or SSD မှာပဲဖြစ်ဖြစ် NAS လို့ခေါ်တဲ့ Storage Server လိုမျိုးမှာပဲဖြစ်ဖြစ် (ပိုကောင်း) ပွားထားရပါမယ်။ ကျန်တဲ့ (၁) ခုကိုတော့ Cloud Storage လို့ခေါ်တဲ့ Google Drive, One Drive (or) Others စတဲ့နေရာတွေမှာ ပွားထားဖို့ပါပဲ။
အဲ့ဒီလို 3-2-1 Backup Rule ကို လိုက်နာခြင်းအားဖြင့် တကယ်လို့ Local Backup (၂) ခုက Ransomware ကြောင့်ပဲဖြစ်ဖြစ်၊ အခြားအကြောင်းရင်းကြောင့်ပဲဖြစ်ဖြစ် ပျက်စီးသွားခဲ့ရင် Cloud Storage ထဲမှာ ကျန်ရှိနေသေးတာမို့ ကိုယ့်ရဲ့တန်ဖိုးရှိတဲ့ Data တွေ မပျက်စီးတော့ဘူးပေါ့ဗျာ။ မတော်လို့ Ransomware တိုက်ခိုက်မှုခံခဲ့ရရင်တောင် စက်ကို Clean Installed ပြန်လုပ်ပြီး ကိုယ့်ရဲ့ Cloud Data တွေ ပြန် Sync လုပ်ပြီးအသုံးပြုလို့ရမှာဖြစ်ပါတယ်။
Local Backup Server နဲ့ပတ်သတ်ပြီး ဆောင်ရန်/ ရှောင်ရန်
Local Backup Server တွေအသုံးပြုပြီး Backup လုပ်တတ်သူတွေအတွက် သတိပြုစရာတခုရှိပါတယ်။ ကိုယ်အသုံးပြုနေတဲ့ Backup Server (or) NAS က ကိုယ်အသုံးပြုနေတဲ့ Network နဲ့ တခုတည်းမှာရှိနေလို့မရပါဘူး။ အဲ့လိုရှိနေရင် အဲ့ဒီ Network တခုတည်းက စက်တလုံးလုံးမှာ Ransomware တိုက်ခိုက်ခံခဲ့ရရင် အဲ့ဒီ Network ထဲမှာရှိတဲ့ အခြားသော ကွန်ပျူတာတွေကိုပါ Ransomware က Network ကတဆင့် ကူးစက်နိုင်လို့ပဲဖြစ်ပါတယ်။ (Files Permission တွေ/ NAS မှာအသုံးပြုထားတဲ့ OS အပေါ်မူတည်ပြီး Ransomware တိုက်ခိုက်နိုင်မှု ကွာခြားနိုင်ပါသည်) ဒါကြောင့် Network တခုတည်းမှာ အတူတူအသုံးပြုနေတဲ့သူတွေထဲက စက်တလုံးလုံးမှာ Ransomware တိုက်ခိုက်ခံခဲ့ရသည်ရှိသော် အခြားစက်တွေကိုလည်း မကူးသေးဘူးမထင်ပါနဲ့။ သေချာစစ်ဆေးမှုပြုလုပ်ပြီး ကြိုတင်ကာကွယ်ဖို့ အရေးကြီးပါတယ်။
This post is also available in: English
