Kaseya တိုက်ခိုက်ခံရသူများအတွက် ပြန်လည်ဖြည်ပေးနိုင်သည့် ဘုံသုံး decryptor အတွက် ဒေါ်လာသန်း ၇၀ ပေးရန် Revil ransomware ဂိုဏ်းမှ တောင်းဆို

Image
revil1

          Kaseya supply-chain ransomware တိုက်ခိုက်မှုတွင် ထိခိုက်သွားသော စနစ်အားလုံးအား ပြန်လည်ဖြည်နိုင်ရန်အတွက် ဒေါ်လာသန်း ၇၀ တန်ဖိုးရှိ Bitcoin ပေးရန် REvil Ransomware မှ တောင်းဆိုလျက်ရှိသည်။

          သောကြာနေ့က Kaseya cloud-based MSP platform စနစ်အား REvil ransomware ဂိုဏ်းက တိုက်ခိုက်ခဲ့ရာတွင် MSPs များနှင့် ၎င်းတို့၏ ဝန်ဆောင်မှုအသုံးပြုသူများ ထိခိုက်ခဲ့ကြသည်။

          REvil ransomware ဖြန့်သူများက Kaseya VSA ၏ အခြေခံအဆောက်အဦအား ရှေးဦးစွာ ထိုးဖောက်ခဲ့ပြီးနောက် လုပ်ငန်းစု၏ ကွန်ရက်အတွင်းတွင် ransomware ကို ထည့်သွင်းရန်အတွက် ကွန်ရက်တွင်းရှိ VSA server များကို အန္တရာယ်ရှိသော အဖျက်အမှောင့် update များ ပြုလုပ်စေခဲ့သည်။

          စုံစမ်းစစ်ဆေးမှုမှာ ပြုလုပ်နေဆဲဖြစ်ပြီး အဖွဲ့အစည်း အနည်းဆုံး ၁၀၀၀ ခန့် ထိခိုက်ခဲ့ရကာ အဆိုပါ တိုက်ခိုက်ခံရမှုဖြစ်စဉ်သည် သမိုင်းတွင် အကြီးမားဆုံးသော ransomware တိုက်ခိုက်ခံရမှုတစ်ခုဖြစ်ကြောင်း Huntress Labs လုံခြုံရေးကုမ္ပဏီက ဆိုသည်။

          အခြေအနေမှာ ပိုမိုဆိုးရွာနိုင်ပြီး ဒေတာပေါက်ကြားမှုသတင်းများတင်သော site တွင် အဆိုပါအဖွဲ့မှ မျှဝေထားသော စာတိုတစ်စောင်အရ တစ်သန်းထက်မကသော စနစ်များအတွင်း ဝှက်ခံထိထားသောဖိုင်များ ရှိသည်ဟု ယင်းဂိုဏ်းကဆိုကာ ဖိုင်အားလုံးကို ပြန်လည်ဖြည်ယူနိုင်မည့် ဘုံသုံး decryptor အား ဖြေရှင်းနိုင်မည့် နည်းလမ်းတစ်ခုအဖြစ် ကမ်းလှမ်းသည်။

          “သောကြာနေ့(02.07.2021)တွင် MSP ဝန်ဆောင်မှုပေးသူများထံ ကျွန်တော်တို့က တိုက်ခိုက်မှုတစ်ခု ပြုလုပ်ခဲ့သည်။ စနစ်ပေါင်း တစ်သန်းကျော် ထိခိုက်ခံရသည်။ အများသုံး decryptor ကို ညှိနှိုင်းလိုပါက ကျွန်တော်တို့၏ ဈေးနှုန်းမှာ ဒေါ်လာသန်း ၇၀ တန်ဖိုးရှိ BTC ဖြစ်ပြီး တိုက်ခိုက်ခံရသူအားလုံး၏ ဖိုင်များကို ဖြည်နိုင်မည့် decryptor ကို ကျွန်တော်တို့က အများသိအောင် လွှင့်တင်ပေးမည်ဖြစ်သောကြောင့် တစ်နာရီမပြည့်မီမှာပင် တိုက်ခိုက်ခံရသူ တိုင်း ပြန်လည်ကောင်းမွန်သွားနိုင်မည်။ ယခုကမ်းလှမ်းချက်ကို သင့်အနေနှင့် စိတ်ဝင်စားပါက တိုက်ခိုက်ခံရသူများထံမှ “readme” ဖိုင်ပါ လမ်းညွှန်ချက်များကို အသုံးပြုကာ ကျွန်တော်တို့ထံ ဆက်သွယ်နိုင်သည်။” ဟု ဒေတာပေါက်ကြားမှုသတင်းများတင်သော site ရှိ စာတိုတွင်  ဖတ်ရှုရသည်။

          အစပိုင်းတွင် REvil ransomware က ဤလှုပ်ရှားမှု၌ ထိခိုက်သွားသော Endpoint ပိုင်ရှင်များကို ဒေါ်လာ ၄၄,၉၉၉ တန်ဖိုးရှိ Bitcoin ကို တောင်းဆိုခဲ့သော်လည်း ယခုအချိန်တွင်မူ တစ်ကြိမ်  တည်းဖြင့် တောင်းဆိုမှုပမာဏ ခပ်များများဖြစ်သော ဒေါ်လာ သန်း ၇၀ ဖြင့် ကစားပွဲကို ပိတ်သိမ်းလိုက်ရန် စိတ်ဝင်စားဟန်ရှိသည်။

          ထိုအဖွဲ့က ဖိုင်များကို ဝှက်ရာတွင် များစွာသော extension များကို အသုံးပြုပြီး တစ်ဦးချင်းစီ အတွက် အမေရိကန်ဒေါ်လာ ၄၄,၉၉၉ နှင့်ညီသော BTC ကိုသာ တောင်းဆိုကြောင်း Bleeping Comupter က ထောက်ပြခဲ့သည်။

          “BleepingComputer ၏ လေ့လာထားချက်အရ များစွာသော Extension များရှိသည့် REvil ransomware ဖြင့် ဖိုင်များကို လော့ချခံခဲ့ရသော တိုက်ခိုက်ခံရသူများအတွက်  ၎င်းဂိုဏ်းမှ တောင်းဆိုမှုမှာ ဒေါ်လာ ၅၀၀,၀၀၀ ထိ မြင့်တက်နိုင်သည်” ဟု Bleeping Computer မှ တင်ပြခဲ့သည်။

          ထို ransomware ဂိုဏ်းသည် Kaseya VSA server များတွင်ဖြစ်ပေါ်ခဲ့သော၊ Dutch Institute for Vulnerability Disclosure (DIVD) မှ ရှာဖွေတွေ့ရှိခဲ့သော zero-day အားနည်းချက်ဖြစ်သည့် CVE-2021-30116 ကိုခြေရာခံကာ တိုက်ခိုက်ခဲ့ခြင်းဖြစ်ပြီး အဆိုပါ CVE ကို ကုမ္ပဏီထံ သတင်းပို့ခဲ့ပြီးဖြစ်ပါသည်။

          Kaseya က (လုံခြုံရေးအားနည်းချက်များကို ဖာထေးမည့်) Patch ဖိုင်ကို သုံးစွဲသူများထံ တရားဝင်မဖြန့်နိုင်သေးနိုင်ခင်တွင် REvil ransomware ဖြန့်သူများက ယင်းအားနည်းချက်ကို ကြီးမားသော Supply chain ransomware တိုက်ခိုက်မှုအနေဖြင့် အသုံးချခဲ့ခြင်းဖြစ်သည်။

          “ကျွန်တော်တို့ဘက်ကတော့ Kaseya က အင်မတန်ပူးပေါင်းဆောင်ရွက်တယ်လို့ ပြောချင် ပါတယ်။ အားနည်းချက်ကို ကျွန်တော်တို့က သတင်းပို့လိုက်တာနဲ့ Kaseya က ဂရုစိုက်ခဲ့သလို ခုထိလည်း သူတို့နဲ့ တောက်လျှောက် ပူးပေါင်းဆောင်ရွက်နေတုန်းပါပဲ။ ကျွန်တော်တို့ သတင်းပေးပို့ချက်က မရှင်းလင်းတဲ့အချက်တွေရှိရင်လည်း သူတို့က မေးခွန်းမှန်တွေကို မေးခဲ့တယ်။ ပြီးတော့ Patch အချို့ကိုလည်း ထိရောက်မှုရှိအောင်အတွက် ကျွန်တော်တို့ဆီ မျှဝေပေးခဲ့တယ်။ ဒီလုပ်ငန်းစဉ်တစ်ခုလုံးမှာ Kaseya က အစွမ်းကုန်ကြိုးစားချင်စိတ်ရှိပြီး ဒီကိစ္စနဲ့ ပတ်သက်လို့ ပြဿနာပြေလည်နိုင်ဖို့ရော သူတို့ဖောက်သည်တွေကို ပြန်လည်ပြုပြင် Patch လုပ်နိုင်ဖို့အတွက်ပါ ရှေ့ကနေ လုပ်ဆောင်ပေးနေပါတယ်။ သူတို့က မှန်တာကို လုပ်နိုင်ဖို့ စစ်မှန်တဲ့ ကတိကဝတ်ကို ပြသခဲ့တယ်။” ဟု Dutch Institute for Vulnerability Disclosure (DIVD) ၏နောက်ဆုံးထုတ်ပြန်မှုတွင် ဖော်ပြခဲ့သည်။ “ကံဆိုးချင်တော့ ဖောက်သည်တွေက patch မလုပ်နိုင်ခင်မှာ သူတို့က လုံခြုံရေးအားနည်းချက်တွေကို တိုက်ခိုက်သွားနိုင်ခဲ့တာမို့ အဆုံးသတ်ပန်းဝင်ချိန်မှာတော့ REvil က ကျွန်တော်တို့ကို အနိုင်ယူသွားခဲ့ပါတယ်။”

          အမေရိကန်အာဏာပိုင်များက ထိုဆိုက်ဘာတိုက်ခိုက်မှုအား စုံစမ်းစစ်ဆေးနေပြီး အမေရိကန်သမ္မတ ဘိုင်ဒန်က ဖြစ်ပျက်ခဲ့မှုအတွက် ရှင်းလင်းသော ပုံရိပ်ကို ဖော်ပြနိုင်ရန် ၎င်းတို့အား တိုက်တွန်းလျက်ရှိပါကြောင်း...

Pierluigi Paganini ၏ "REvil ransomware gang demanded $70M for universal decryptor for Kaseya victims" ကို "အေးမြတ်သန္တာ" ဘာသာပြန်ဆိုပါသည်။