ဖိုင်များကို အခမဲ့ ပြန်လည်ဖော်ယူနိုင်ရန် Babuk ransomware decryptor ကို ဖြန့်ချိ

ချက်ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီဖြစ်တဲ့ Avast က Babuk ransomware တိုက်ခိုက်ခံရသူတွေရဲ့ ဖိုင်တွေကို ပြန်လည်ရယူနိုင်ဖို့အတွက် decryption tool ကို အခမဲ့ ရေးသား ဖြန့်ချိခဲ့ပါတယ်။

ပေါက်ကြားခဲ့တဲ့ မူရင်းကုဒ်တွေနဲ့ decryption key တွေကို သုံးပြီး Babuk decryptor ကို ရေးသားဖန်တီးခဲ့တာဖြစ်တယ်လို့ Avast က ဆိုပါတယ်။

.babuk၊ .babyk နဲ့ .doydo extenisons တွေနဲ့ encrypt လုပ်ခံထားရတဲ့ သူတို့ရဲ့ဖိုင်တွေကို ဒီ decryptor သုံးပြီး ဖြည်နိုင်မှာ ဖြစ်ပါတယ်။

Babuk ransomware တိုက်ခိုက်ခံထားရသူတွေဟာ decryptor ကို Avast ရဲ့ဆာဗာတွေကနေ download လုပ်ယူနိုင်ပြီး decryptor ရဲ့ UI(User Interface) မှာ ပြသထားတဲ့ ညွှန်ကြားချက်တွေကို သုံးပြီး partition တစ်ခုလုံးကို တစ်ကြိမ်တည်းနဲ့ decrypt လုပ်နိုင်ပါတယ်။

Bleeping Computer ရဲ့ စမ်းသပ်ချက်များအရတော့ ဒီ decryptor ဟာ dump လုပ်ထားတဲ့ Babuk ရဲ့ မူရင်းကုဒ်ထဲမှာပါတဲ့ key တွေအတွက်သာ အလုပ်လုပ်နိုင်မှာ ဖြစ်ပါတယ်။

Ransomware နှင့် Decryption Key များပေါက်ကြားခြင်း

          Babuk ဂိုဏ်းရဲ့ ransomware ကုဒ်အပြည့်အစုံကို ရုရှားဘာသာစကားအသုံးပြုတဲ့ ဟက်ကာဖိုရမ်တစ်ခုမှာ ပြီးခဲ့တဲ့လကပဲ ransomware အဖွဲ့ကအဖွဲ့ဝင်တစ်ဦးက ဖွင့်ချခဲ့ပါတယ်။

          Babuk အဖွဲ့ဝင်က ကုဒ်တွေကို ဖွင့်ချစေခဲ့တဲ့အကြောင်းက သူ့ရဲ့ ကင်ဆာရောဂါကျွမ်းနေတဲ့ အခြေအနေကြောင့် ဖြစ်ပါတယ်။ မူရင်းကုဒ်တွေကိုထုတ်ပေးပြီး သူတို့တွေဟာ “လူသားတစ်ယောက်လို ရှင်သန်ရမယ်” လို့ဆုံးဖြတ်လိုက်ကြောင်း သူ့ရဲ့ဖွင့်ချလိုက်တဲ့ပို့စ်မှာ ပြောကြားထားပါတယ်။

          မျှ‌ဝေထားတဲ့ဖိုင်ထဲမှာ VMware ESXi, NAS နဲ့ Windows တို့အတွက် Babuk ransomware encryptor နဲ့ပတ်သက်တဲ့ Visual Studio Project  ဖိုင်တွေပါဝင်ပါတယ်။ Windows နာမည်နဲ့ folder ထဲမှာတော့ Windows စနစ်တွေအတွက် private နဲ့ public key တွေကို ထုတ်ပေးနိုင်ပုံရတဲ့ encryptor နဲ့ decryptor တွေအတွက် ပြီးပြည့်စုံတဲ့ မူရင်းကုဒ်တွေ ပါဝင်ပါတယ်။

          ဒီဖွင့်ချမှုမှာ ransomware ဂိုဏ်းရဲ့ တိုက်ခိုက်ခံရသူအချို့အတွက် အဆင်သင့်သုံးလို့ရအောင် လုပ်ထားတဲ့ encryptor တွေ၊ decryptor တွေလည်း ပါဝင်ပါတယ်။

          ဖွင့်ချမှုအပြီးမှာတော့ Emsisoft ရဲ့ နည်းပညာအရာရှိချုပ်နဲ့ ransomware ကျွမ်းကျင်သူဖြစ်တဲ့ Fabian Wosar က မူရင်းကုဒ်တွေဟာ စစ်မှန်ပြီး archive ဖိုင်ထဲမှာလည်း ယခင်တိုက်ခိုက်ခံထားရသူတွေအတွက် decryption key တွေပါတဲ့အကြောင်း Bleeping Computer ကို ပြောကြားခဲ့ပါတယ်။

Babuk ၏ တိုက်ခိုက်မှု သမိုင်းကြောင်း

          Babyk နဲ့ Babuk လို့ သိထားကြတဲ့ Babuk Locker ဟာ ၂၀၂၁ ခုနှစ်အစမှာ လှုပ်ရှားခဲ့တဲ့ ransomware လုပ်ရှားမှုတစ်ခုဖြစ်ပြီး စီးပွားရေးလုပ်ငန်းတွေရဲ့ အချက်အလက်တွေကို ခိုးဖို့နဲ့ ဒေတာတွေကို သုံးလို့မရအောင် ဝှက်ပစ်ဖို့လုပ်တဲ့ နှစ်ကြိမ်ခြိမ်းခြောက်တိုက်ခိုက်မှုမျိုး ဖြစ်ပါတယ်။

          ဝါရှင်တန်ဒီစီရဲ့ မြို့တော်ရဲဌာနကို တိုက်ခိုက်မှုအပြီးမှာတော့ သူတို့ဟာ အမေရိကန်တရားဥပဒေစိုးမိုးရေးအဖွဲ့တွေရဲ့ အဓိကပစ်မှတ်တွေဖြစ်လာကြပြီး သူတို့ရဲ့ လှုပ်ရှားမှုတွေကို ရပ်တန့်ဖို့ တောင်းဆိုခဲ့ပါတယ်။

          တိုက်ခိုက်မှုအပြီးမှာတော့ ဂိုဏ်းရဲ့ “Admin” ဟာ ခိုးယူထားတဲ့ ရဲဌာနရဲ့ ဒေတာတွေကို အွန်လိုင်းမှာ ဖွင့်ချချင်ခဲ့ပြီး အခြားသော အဖွဲ့ဝင်တွေက ဒါကို ကန့်ကွက်ခဲ့ကြပါတယ်။

          ဒီနောက်မှာတော့ Babuk အဖွဲ့ဝင်တွေဟာ ဂိုဏ်းမှခွဲထွက်ကုန်ကြပြီး မူလ “Admin” နဲ့အတူ ခွဲထွက်သွားကြတဲ့အဖွဲ့ဝင်တွေဟာ Ramp ဆိုတဲ့ ဆိုက်ဘာရာဇဝတ်မှုပြုလုပ်တဲ့ဖိုရမ်ကို ထောင်လိုက်ကြပြီး အခြားသောအဖွဲ့ဝင်တွေကတော့ Babuk v2 ဆိုတဲ့နာမည်နဲ့ ransomware တိုက်ခိုက်မှုတွေကို ဆက်လက်လုပ်ဆောင်နေကြပါတယ်။

          Ramp ဆိုက်ဘာရာဇဝတ်မှုဖိုရမ်ကို ထူထောင်ပြီးတဲ့နောက်မှာ သူတို့ဟာ DDoS တိုက်ခိုက်မှုတွေ အပြုံလိုက်တိုက်ခိုက်ခံလိုက်ရပြီး နောက်ဆုံးမှာ ဆိုက်ကို သုံးလို့မရတော့ဘဲ ဖြစ်သွားပါတယ်။

          Babuk ရဲ့ “Admin” ကတော့ သူ့ရဲ့လုပ်ဖော်ကိုင်ဘက်ဟောင်းတွေကို တတိယအကြိမ် တိုက်ခိုက်မှုဖြစ်စဉ်အတွက် စွပ်စွဲလိုက်ပြီး Babuk V2 အဖွဲ့ကတော့ သူတို့က တိုက်ခိုက်မှုလုပ်ခဲ့တာ မဟုတ်ဘူးလို့ BleepingComputer ကို ပြောကြားခဲ့ပါတယ်။

“Sergiu Gatlan” ၏ “Babuk ransomware decryptor released to recover files for free” ကို “ရည်မွန်ကျော်” ဘာသာပြန်ဆိုပါသည်။