ရုရှား၏ ယူကရိန်းကျူးကျော်မှု Spurs Ransomware & Malware

ယူကရိန်းတွင် ရုရှား၏ ဆက်လက်ကျူးကျော်မှုနှင့် ရန်လိုမှုများ ဆက်တိုက်ဖြစ်ပေါ်နေသဖြင့် ဆိုက်ဘာလုံခြုံရေးနှင့် ရုရှားကျောထောက်နောက်ခံပြုထားသော ခြိမ်းခြောက်မှုသရုပ်ဆောင်များမှ ဆိုက်ဘာလုံခြုံရေးနှင့် အလားအလာရှိသော တိုက်ခိုက်မှုများအတွက် နောက်ထပ်စိုးရိမ်မှုများ မြင့်တက်လာပြီး ဆက်လက်မြင့်မားနေပါသည်။ ရုရှားမဲလ်ဝဲတိုက်ခိုက်မှုများ ဆက်လက်မြင့်တက်လာသည်နှင့်အမျှ၊ Cyclonis Limited နှင့် ၎င်း၏သုတေသနလုပ်ဖော်ကိုင်ဖက်များသည် ဖွံ့ဖြိုးဆဲအခြေအနေကို အနီးကပ်စောင့်ကြည့်နေပြီး တိုက်ခိုက်မှုများမှ သင့်ကိုယ်သင်ကာကွယ်ရန် ထိရောက်သောနည်းလမ်းများကို စုစည်းထားသည်။           

အမေရိကန် အာဏာပိုင်များသည် FBI၊ CISA နှင့် NSA တို့မှ ထွက်ပေါ်လာသော ပူးတွဲလုံခြုံရေးသတိပေးချက်အများအပြားကို ထုတ်ပြန်ခဲ့ပြီး နိုင်ငံပိုင်ရုရှားကျောထောက်နောက်ခံပြုထားသော ခြိမ်းခြောက်မှုလုပ်ဆောင်သူများ အပါအဝင် ဆိုက်ဘာတိုက်ခိုက်မှုများ တိုးလာနိုင်ကြောင်း သတိပေးထားသည်။ ransomware toolkits နှင့် ransomware-as-a-service တို့၏ လူကြိုက်များမှုနှင့် သုံးစွဲနိုင်မှု တိုးလာခြင်းကြောင့် ransomware တိုက်ခိုက်မှုများကို ပေါက်ကွဲစေခဲ့သည်။

ယူကရိန်းအပေါ် ဆက်လက်ဖြစ်ပွားနေသော ဆိုက်ဘာတိုက်ခိုက်မှုများအကြောင်း ပိုမိုလေ့လာရန်၊ https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/ သို့ ဝင်ရောက်ကြည့်ရှုပါ။

ယူကရိန်းကို ရုရှားကျူးကျော်ဝင်ရောက်မှုက ransomware အခင်းအကျင်းတစ်လျှောက် မမျှော်လင့်ထားတဲ့ အပြောင်းအလဲတွေ ဖြစ်စေခဲ့ပါတယ်။ ဥပမာအားဖြင့်၊ နာမည်ဆိုးဖြင့်ကျော်ကြားသော Conti ransomware ဂိုဏ်းသည် ယူကရိန်းကျူးကျော်မှုကို ထောက်ခံကြောင်း ကြေညာပြီးနောက် သိသာထင်ရှားသော အချက်အလက်ပေါက်ကြားမှုကို ခံစားခဲ့ရသည်။ တစ်ချိန်တည်းမှာပဲ၊ Racoon Stealer malware ကို လည်ပတ်နေတဲ့ ရာဇ၀တ်ဂိုဏ်းက ယူကရိန်းမှာ စစ်ပွဲကြောင့် ဟက်ကာဂိုဏ်းရဲ့ အမာခံအဖွဲ့ဝင်တစ်ဦး သေဆုံးသွားတာကြောင့် လုပ်ငန်းလည်ပတ်မှု ရပ်ဆိုင်းကြောင်း ကြေညာခဲ့ပါတယ်။

ယူကရိန်း Mount နှင့် ပတ်သက်၍ စိုးရိမ်မှုများကြောင့် ဆိုက်ဘာလုံခြုံရေး ကျွမ်းကျင်သူများနှင့် အစိုးရများသည် Ransomware သတိပေးချက်များကို ထုတ်ပြန်သည်။

ဤအပြောင်းအရွှေ့များကြားမှ Conti၊ LockBit 2.0 နှင့် အခြားသော ransomware အုပ်စုများသည် လည်ပတ်မှုများကို ဆက်လက်လုပ်ဆောင်ရန် မျှော်လင့်ပါသည်။ ယူကရိန်းအခြေအနေအပေါ် စိုးရိမ်ပူပန်မှုများ တိုးလာခြင်းကြောင့် ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများနှင့် အစိုးရများသည် ဆိုက်ဘာတိုက်ခိုက်မှုများအတွက် အဖွဲ့အစည်းအားလုံးကို သတိထားရန် ဆိုက်ဘာလုံခြုံရေးသတိပေးချက်များ ထုတ်ပြန်ခဲ့သည်။ Ransomware၊ data-wipers၊ info-stealers၊ Distributed Denial of Service (DDoS) botnets နှင့် အောက်တွင်ဖော်ပြထားသော အခြားသော malware ကူးစက်မှုများ တိုးလာဖွယ်ရှိသည်။

Conti သည် ရုရှားကျောထောက်နောက်ခံပြု ransomware ခြိမ်းခြောက်မှု ဇာတ်ဆောင်တစ်ဦးဖြစ်ပြီး အရေးကြီးသော အခြေခံအဆောက်အဦစနစ်များအပေါ် တိုက်ခိုက်မှုများစွာအတွက် တာဝန်ရှိသည်။ Conti ransomware သည် 2020 ခုနှစ်ကတည်းက အသက်ဝင်နေပါသည်။ ၎င်းသည် AES-256 algorithm ကို အသုံးပြု၍ အရေးကြီးသောဖိုင်များကို ပျက်စီးစေပြီး သားကောင်၏ဖိုင်များကိုသော့ဖွင့်ရန်အတွက် ငွေပေးချေရန် တောင်းဆိုပါသည်။ ဤရေးသားချိန်တွင်၊ ransomware ဂိုဏ်းသည် အိုင်ယာလန်၏ ကျန်းမာရေးဝန်ဆောင်မှုများနှင့် Oiltanking Deutschland GmbH အပါအဝင် အဖွဲ့အစည်းပေါင်း 50 ကျော်ကို အပေးအယူလုပ်ခဲ့ကြောင်း အခိုင်အမာပြောဆိုထားသည်။

LockBit 2.0 သည် Accenture နှင့် Bridgestone ကဲ့သို့သော ကော်ပိုရေးရှင်းကြီးများကို တိုက်ခိုက်ခြင်းကြောင့် လူသိများသည့် ransomware-as-a-service ခြိမ်းခြောက်မှုသရုပ်ဆောင်ဖြစ်သည်။ ၎င်းသည် VMWare ၏ ESXi virtual machines များတွင် အားနည်းချက်များကို အသုံးချခြင်းဖြင့် Windows နှင့် Linux ဆာဗာများကို ပစ်မှတ်ထားသည်။ LockBit သည် အရေးကြီးသော အချက်အလက်များကို ဖယ်ထုတ်ရန်နှင့် အရေးကြီးသော ဖိုင်များကို ပျက်စီးစေရန် နည်းလမ်းများစွာကို အသုံးပြုသည်။ LockBit သည် ပျက်စီးသွားသော ဒေတာကို ပြန်လည်ရယူရန် ပြန်ပေးငွေကို မည်ကဲ့သို့ ပေးဆောင်ရမည်ကို အသေးစိတ်ဖော်ပြသည့် အပေးအယူခံရသော စနစ်တွင် ညွှန်ကြားချက်များ ထားရှိလေ့ရှိသည်။ Trend Micro မှ သုတေသီများ၏ အဆိုအရ 2021 ခုနှစ် ဒုတိယနှစ်ဝက်တွင် အမေရိကန်နိုင်ငံသည် LockBit 2.0 ကြောင့် အထိခိုက်ဆုံးနိုင်ငံဖြစ်သည်။

Karakurt သည် အခြားသော အန္တရာယ်ရှိသော ဆိုက်ဘာရာဇ၀တ်မှုများနှင့် နီးကပ်စွာ ဆက်စပ်နေသည့် ဒေတာထုတ်ယူမှုနှင့် ငွေညှစ်ခြင်းတို့ကို အာရုံစိုက်လုပ်ဆောင်သည့် အဆင့်မြင့် ဆက်တိုက်ခြိမ်းခြောက်သည့် သရုပ်ဆောင်တစ်ဦးဖြစ်သည်။ များစွာသောကိစ္စများတွင် Karakurt နှင့် Conti ransomware ကူးစက်မှုများသည် တူညီသောစနစ်များပေါ်တွင် ထပ်နေနေသည်ကို တွေ့ရှိရပါသည်။ သုတေသီများသည် အုပ်စုနှစ်ခုနှင့် ဆက်စပ်နေသည့် ပိုက်ဆံအိတ်များကြား cryptocurrency အရောင်းအ၀ယ်များကိုလည်း လေ့လာတွေ့ရှိခဲ့သည်။ အကယ်၍ သင်သည် Karakurt ၏ ရွေးနုတ်ဖိုးတောင်းဆိုမှုများကို ပေးဆောင်လျှင်ပင်၊ မကြာမီကာလအတွင်းတွင် Conti နှင့် အခြားဆက်စပ်နေသော ခြိမ်းခြောက်မှုသရုပ်ဆောင်များ၏ သားကောင်အဖြစ် ကျရောက်နေဆဲဖြစ်သည်။

Ransomware တိုက်ခိုက်မှုများမှ သင့်ကိုယ်သင် ကာကွယ်နည်း

အထက်ဖော်ပြပါ တိုက်ခိုက်မှုများသည် ကုမ္ပဏီများနှင့် အစိုးရအေဂျင်စီများအတွက်သာ ကန့်သတ်ထားခြင်းမရှိပါ။ Ransomware အများအပြားသည် ကမ္ဘာတစ်ဝှမ်းရှိ သုံးစွဲသူတစ်ဦးချင်းစီနှင့် သုံးစွဲသူများကို ပစ်မှတ်ထားရန် အရေးကြီးကြောင်း မှတ်သားထားရန် အရေးကြီးသည်။ အသုံးပြုသူများသည် ransomware နှင့် malware တိုက်ခိုက်မှုများကို ကာကွယ်ရန်နှင့် အွန်လိုင်းလုံခြုံရေးကို တိုးမြှင့်ရာတွင် ကူညီရန် ဤလမ်းညွှန်ချက်များကို လိုက်နာနိုင်သည်-

• SpyHunter ကဲ့သို့သော အစွမ်းထက်သော ဆော့ဖ်ဝဲဆန့်ကျင်ရေးပရိုဂရမ်ဖြင့် ဖြစ်နိုင်ချေရှိသော ဆိုက်ဘာတိုက်ခိုက်မှုများမှ သင့်ကွန်ပျူတာကို ကာကွယ်ပါ။

• သင့်ဒေတာကို ပုံမှန် Backup လုပ်ပါ။ သင်၏အရေးကြီးဖိုင်များကိုကာကွယ်ရန် Cyclonis Backup ကဲ့သို့သော ယုံကြည်စိတ်ချရသော cloud သိုလှောင်မှုအရန်ပရိုဂရမ်ကို အသုံးပြုရန် စဉ်းစားပါ။

• အွန်လိုင်းသတိထားပါ။ အမည်မသိနှင့် ထူးဆန်းသော ဒိုမိန်းအမည်များမှ သံသယဖြစ်ဖွယ်လင့်ခ်များကို မနှိပ်ပါနှင့်။ ပူးတွဲပါဖိုင်များကို ဒေါင်းလုဒ်မလုပ်ပါနှင့် သို့မဟုတ် တောင်းဆိုထားသော အီးမေးလ်များတွင် လင့်ခ်များကို မနှိပ်ပါနှင့်။ ဤမေးခွန်းထုတ်စရာလင့်ခ်များသည် သင့်မသိဘဲ အန္တရာယ်ရှိသောဆိုက်များ သို့မဟုတ် မလိုလားအပ်သောဆော့ဖ်ဝဲလ်ထည့်သွင်းခြင်းဆီသို့ ဦးတည်သွားနိုင်သည်။

• ရှုပ်ထွေးပြီး ထူးခြားသော စကားဝှက်များကို အသုံးပြုပါ။ သင့်စကားဝှက်များအားလုံးကို အချက်အချာနေရာတစ်ခုတွင် ခြေရာခံနိုင်ရန် ကူညီရန်အတွက် Cyclonis Password Manager ကဲ့သို့ ကျော်ကြားသော စကားဝှက်မန်နေဂျာကို အသုံးပြုပါ။

• သင့်ဆော့ဖ်ဝဲလ်ကို ခေတ်မီအောင်ထားပါ။ ကျွမ်းကျင်သူများသည် ရနိုင်သည့်နေရာတွင် အလိုအလျောက် ဆော့ဖ်ဝဲအပ်ဒိတ်များကို ဖွင့်ရန် အကြံပြုလေ့ရှိသည်။