Ransomware အကြောင်းသိကောင်းစရာ

Ransomware ဆိုသည်မှာအဘယ်နည်း။

Ransomware ဆိုသည်မှာ ကွန်ပျုတာစနစ်ကို Attacker မှထိန်းချုပ်လိုက်ပြီး ၄င်းမှ ငွေကြေးများတောင်းခံသော ညွန်ကြားချက်များကို Alert တခုအဖြစ်လုပ်ဆောင်သော Malware အမျိုးအစားတမျိုးဖြစ်ပါသည်။ ဥပမာအားဖြင့် Ransomware သည် Computer System ၏ File များကို Encrypt ပြုလုပ်လိုက်ပြီး ထို File ကို User မှ Execute လုပ်မည်ဆိုပါက သင့် Computer သည် Restrict Permission ဖြစ်နေပါသည်။ ထို့ကြောင့် ၄င်း File အား Decrypt ပြုလုပ်ရန် ငွေကြေးမည်မှျပေးရမည်ဆိုသော Message ကို Ransomware မှပေးပို့ပါသည်။ ၄င်း Ransomware သည် နောက်ကွယ်တွင် Victim User နဲ့ Attacker ကြားတွင် Trojan Horse ကဲ့သို့လုပ်ဆောင်ပါသည်။ Ransomware သည် File များအပြင် Windows System တခုလုံး၏ Application အားလုံးတိုင်းကိုလည်း Windows Shell တွင် Setting များချ၍ Restrict များကိုလုပ်ဆောင်နိုင်ပါသည်။ ထို့အပြင် Master Boot Record နှင့် Hard Disk များကိုလည်း Modified ပြုလုပ်နိုင်ပါသည်။ ထိုကဲ့သို့ Modified ပြုလုပ်ခံရပြီဆိုပါက File များအား Decrypt ပြုလုပ်ရန်အတွက် Unlock Code များကိုရရှိရန် Paypal, Credit Card, Bitcoin များဖြင့် ငွေပေးချေရပါသည်။

 

Ransomware သည် Phishing Email များမှလည်းရောက်ရှိနိုင်ပါသည်။ ထို Phishing Email တွင် Malicious File များကို Download ဆွဲယူရာမှ သော်လည်းကောင်း Infected Website များကို ဝင်ရောက်ကြည့်ရှုမိသော်လည်းကောင်း Ransomware များဝင်ရောက်လာနိုင်ပါသည်။



Fig 1: Example of Ransomware(to decrypt the file)

Fig 2: Example of Ransomware (to reactivate the Windows version)

 

Ransomware နှင့်ဆိုင်သော မှတ်တမ်းတစ်ခု။

TSymantec မှ ၂ဝ၁၂ တွင်ကောက်ယူခဲ့သော မှတ်တမ်းအရ တစ်ရက်အတွင်းတွင် ကွန််ပျုုတာပေါင်း ၅၇ဝဝ ကျော်လောက်သည် Compromise ဖြစ်သွားပြီး ၄င်းတို့အထဲမှ ၂.၉ ရာခိုင်နှုန်းသော User များသည် ငွေများပေးချေခဲ့ပါသည်။ ထို့ကြောင့် Ransomware Creator များသည် Command And Control (C&C) Server တလုံးမှအမြတ်ငွေသည် ပျမ်းမှျ $200 နှုန်းဖြင့် တစ်ရက်တွင် $33,600 (သို့မဟုတ်) တစ်လတွင် $394,400 ရရှိပါသည်။ ဤကဲ့သို့ Ransomware ဖြင့် Malicious Actor များ၏ဝင်ငွေကိုသိရှိရပါသည်။

 

Ransomware မှတဆင့် အခြားသော Malware များဖြစ်ပေါ်လာနိုင်ခြင်း။


Ransomware ရှိနေသော System များတွင် အခြားသော Malware များလည်း ဝင်ရောက်လာနိုင်ပါသည်။ ဥပမာအားဖြင့် Email မှ Malicious Attachment များကိုDownload ဆွဲယူရာမှ GameOver Zeus ကဲ့သို့သော Trojan များသည် Victim User ၏ Banking Account Information များကို ခိုးယူသွားနိုင်ပါသည်။

Fig 3: Antivirus Security Pro ဖြင့်စစ်ဆေးတွေ့ရှိရသော အခြားသော Malware များ

Ransomware ကြောင့်ဖြစ်လာနိုင်သော သက်ရောက်မှုများ။

 

Ransomware သည် Home User များကိုသာ ဦးတည်တိုက်ခိုက်မှုတင်မဟုတ်ဘဲ စီးပွားရေးလုပ်ငန်းတွင်ထိပါ Infect ဖြစ်စေပါသည်။ Ransomware ကြောင့်ဖြစ်လာသော အကျိုးဆက်များမှာ-

-Sensitive Information များယာယီပျောက်သွားခြင်း(သို့မဟုတ်) လုံးဝပျောက်ဆုံးသွားခြင်း၊


-ပုံမှန်လုပ်ဆောင်နေသော Operation များသည်လည်း ရပ်တန့်သွားခြင်း၊


-Financial Data များပျောက်ဆုံးခြင်း၊


-Organization ၏ယုံကြည်မှုများဆိုးရွားစွာထိခိုက်လာနိုင်ခြင်း တို့ဖြစ်စေပါသည်။

 

Ransomware ကိုမည်သို့ကာကွယ်မည်နည်း။

 

-Email ဝင်ရောက်လာတိုင်း Email ပေးပို့သူကို အမြဲတမ်းစစ်ဆေးရန် - မိမိလက်ခံရရှိသော Email သည် ဘဏ်မှပေးပို့သော Email ဖြစ်ပါက ဘဏ်နှင့် ဆက်သွယ်ပြီး တရားဝင် ပေးပို့သော Email ဖြစ်ကြောင်းကို Verify ပြုလုပ်ရပါမည်။ အကယ်၍ မိတ်ဆွေသူငယ်ချင်း၊ မိသားစုဝင်များမှပေးပို့သော Email သော်လည်းကောင်း ယုံကြည်၍မရပါ။ သူတို့သည်လည်း Spammer များ၏ Victim လည်းဖြစ်နိုင်သောကြောင့် မည်သည့် Email မဆိုအမြဲတမ်းစစ်ဆေးရန်လိုအပ်ပါသည်။


-Message ၏ Content အား ၂ ကြိမ်ပြန်စစ်ဆေးရန် - အချို့သော Message များတွင် နောက်ထပ်တခြားသော User များအားဖြားယောင်းသွေးဆောင်နိုင်သော Spam Message များပါဝင်နိုင်သောကြောင့် အသေအချာစစ်ဆေးရန်လိုပါသည်။


-Email တွင်ပါလာသော Website Link များကို ချက်ချင်း Click ခြင်းမှရှောင်ရှားရန် - Website Link များကိုမသွားခင် အရင်ဦးဆုံး URL များကို Free စစ်ဆေးလို့ရသော Trend Micro Site Safety Center များဖြင့်စစ်ဆေးရန်ဖြစ်ပါသည်။

 

-မိမိ ကွန်ပျုတာတွင် Install လုပ်ထားသော Software များသည်လည်း အမြဲ Update ဖြစ်နေစေရန် - Up-to-date Software များသည် Attack တော်တော်များများအား ကာကွယ်နိုင်သောကြောင့် ဖြစ်ပါသည်။


- အရေးကြီးသော Data များကိုလည်း Backup ပြုလုပ်ထားရန် - Windows များတွင် Volume Shadow Copy သည်လည်း File များ Backup လုပ်ခြင်းနှင့် Restore လုပ်ခြင်းများအတွက် Default ပါဝင်သော Feature ဖြင့်လည်း Data Backup များကိုလုပ်ဆောင်ရပါမည်။

 

Reference:
https://www.us-cert.gov/ncas/alerts/TA14-295A
http://en.wikipedia.org/wiki/Ransomware

http://esupport.trendmicro.com/en-us/home/pages/technical-support/intern...
http://www.trendmicro.com/vinfo/us/security/definition/ransomware