Discover postsExplore captivating content and diverse perspectives on our Discover page. Uncover fresh ideas and engage in meaningful conversations
မင်္ဂလာပါ---
၂၀၂၅ ခုနှစ်၊ စက်တင်ဘာလ ၃ ရက်နေ့
ထုတ်ပြန်သည့် စက်တင်ဘာလ၏ အနိမ့်ဆုံးအပူချိန် စံချိန်သစ်
၂၀၀၉ နဲ့ ၂၀၁၁ ခုနှစ်ကြားကာလအတွင်း ကယ်လီဖိုးနီးယားပြည်နယ်၊ ဆန်ဒီယေဂိုမြို့မှာ အသက် ၇၀ အရွယ်ခန့်ရှိတဲ့ အမျိုးသားတစ်ဦးဟာ ဘဏ် ၁၆ ခုကို ဓားပြတိုက်ခဲ့ပါတယ် သူဟာ ဘဏ်စာရေးမဆီကို ချဉ်းကပ်ပြီး သေနတ်ပြကာ ပိုက်ဆံတွေတောင်းယူလေ့ရှိပါတယ်
အဖိုးကြီးပုံစံဖြစ်နေတာကြောင့် FBI က သူ့ကို "Geezer Bandit" လို့ နာမည်ပေးခဲ့ပေမယ့် တချို့ကတော့ သူ့ရဲ့ လျင်မြန်ဖျတ်လတ်မှုတွေက အသက်အရွယ်နဲ့မလိုက်အောင် ဖြစ်နေတာကြောင့် အသက်ငယ်ရွယ်သူတစ်ဦးက အဆင့်မြင့်မျက်နှာဖုံးကို အသုံးပြုထားတာ ဖြစ်နိုင်တယ်လို့ သံသယဝင်ခဲ့ကြပါတယ်
၂၀၁၁ ခုနှစ်၊ ဒီဇင်ဘာလ ၂ ရက်နေ့မှာ "Geezer Bandit" ဟာ ဆန်လူဝီစ်အော့ဘစ်စပို (San Luis Obispo) မြို့မှာရှိတဲ့ ဘဏ်တစ်ခုကို ဓားပြတိုက်ခဲ့ပါတယ် အဲဒီဓားပြတိုက်မှုမှာ ဘဏ်စာရေးမ ပေးလိုက်တဲ့ ပိုက်ဆံအိတ်ထဲမှာ ဆေးဆိုးဗုံး (dye-pack) ပါဝင်လာခဲ့ပါတယ် ဘဏ်အပြင်ဘက်ရောက်တာနဲ့ အဲဒီဗုံးက ပေါက်ကွဲပြီး မီးခိုးတွေနဲ့ အနီရောင်ဆိုးဆေးတွေက သူ့ကို ပေကျံသွားစေခဲ့ပါတယ်
ဒါဟာ သူ့ရဲ့ ပထမဆုံးအကြိမ် မအောင်မြင်တဲ့ ဓားပြတိုက်မှုဖြစ်ပြီး သူ့ကို မှတ်မိနိုင်တဲ့ သဲလွန်စတွေကိုလည်း ထားခဲ့မိပါတယ် စောင့်ကြည့်ကင်မရာမှတ်တမ်းတွေမှာ ဆိုးဆေးတွေ ပေကျံနေတဲ့သူဟာ လမ်းဘေးမှာ ဒူးထောက်ပြီး ပိုက်ဆံအချို့ကို ကောက်နေတာကို တွေ့ခဲ့ရပါတယ် ဒီအဖြစ်အပျက်နောက်ပိုင်းမှာတော့ "Geezer Bandit" ဟာ လုံးဝ ပျောက်ကွယ်သွားခဲ့ပါတယ်
ဒီနေ့အချိန်အထိ သူ့ကို ဖမ်းမိခြင်းမရှိသေးဘဲ သူဘယ်သူဖြစ်တယ် ဘယ်ရောက်နေတယ်ဆိုတာကို ဘယ်သူမှ မသိကြပါဘူး FBI က သူ့ရဲ့သတင်းပေးနိုင်တဲ့သူကို ဆုငွေ ဒေါ်လာ ၂၀,၀၀၀ ပေးမယ်လို့လည်းကြေညာထားဆဲ ဖြစ်ပါတယ်
#knowledge #ဗဟုသုတ #facts #whatthefacts
Ransomware တိုက်ခိုက်မှုပုံစံ ပြောင်းလဲလာခြင်း
*********************************************
Ransomware တိုက်ခိုက်မှုတွေဟာ အရင်ကလို သာမန်ဒေတာတွေကို စနစ်တကျ ပြန်ပေးဆွဲပြီး ငွေကြေးတောင်းခံတာထက် ပိုမိုရှုပ်ထွေးပြီး ရက်စက်တဲ့ပုံစံကို ပြောင်းလဲလာပါပြီ။ ဒီပုံစံကို "Double Extortion" (နှစ်ထပ်ခြိမ်းခြောက်မှု) လို့ ခေါ်ဆိုကြပြီး အဖွဲ့အစည်းတွေနဲ့ လုပ်ငန်းတွေအတွက် ကြီးမားတဲ့ ဆုံးရှုံးမှုတွေ ဖြစ်ပေါ်စေပါတယ်။
အရင်က Ransomware တိုက်ခိုက်မှုပုံစံက ရိုးရှင်းပါတယ်။ တိုက်ခိုက်သူတွေက လုပ်ငန်းတစ်ခုရဲ့ ကွန်ပျူတာစနစ်ထဲကို ဝင်ရောက်ပြီး အရေးကြီးတဲ့ ဒေတာတွေ (files) ကို encrypt လုပ်လိုက်ပါတယ်။ ဒီလိုလုပ်ပြီးတဲ့နောက် ဒေတာတွေကို ပြန်လိုချင်ရင် ငွေပေးချေဖို့ တောင်းဆိုလေ့ရှိပါတယ်။ ဒေတာပြန်ပေးဖို့အတွက် "Decryption Key" ကို ရောင်းချပါတယ်။ လုပ်ငန်းတွေက ပေးရတဲ့ငွေကြေးပမာဏဟာ သူတို့ရဲ့ ဒေတာတွေရဲ့တန်ဖိုးပေါ် မူတည်ပြီး ဒေါ်လာ သောင်းဂဏန်းကနေ သိန်းဂဏန်းအထိ ရှိတတ်ပါတယ်။
လက်ရှိ Ransomware တိုက်ခိုက်မှုအများစုဟာ ပိုပြီး အဆင့်မြင့်လာပါတယ်။ တိုက်ခိုက်သူတွေဟာ ဒေတာတွေကို encrypt လုပ်ရုံတင်မကဘဲ data တွေကိုပါ ခိုးယူသွားပါတယ်။
ပြီးတော့ ပထမဆုံးအနေနဲ့ သူတို့ခိုးယူသွားတဲ့ ဒေတာတွေကို ပြန်ရလိုရင် ငွေပေးဖို့ တောင်းဆိုပါလိမ့်မယ်။ ဒီအဆင့်မှာ ငွေပေးရင် ဒေတာတွေရဲ့ decryption key ကို ပြန်ရမှာဖြစ်ပါတယ်။ ဒီအဆင့်က အရင်တုန်းက ransomware တွေ လုပ်နေကျပုံစံပါ။
ပထမအဆင့်အတွက် ငွေ ရပြီဆိုရင်တော့ နောက်တစ်ဆင့်အနေနဲ့ ထပ်ပြီး ငွေညှစ်ပြန်ပါတယ်။
အကယ်၍ ပစ်မှတ်ထားခံရတဲ့ လုပ်ငန်းက ပိုက်ဆံမပေးရင် တိုက်ခိုက်သူတွေဟာ သူတို့ ခိုးယူသွားတဲ့ ဒေတာတွေကို အွန်လိုင်းမှာ ပေါက်ကြားအောင် လုပ်ပစ်မယ်၊ ဒါမှမဟုတ် ဒေတာတွေကို လေလံတင်ရောင်းချပစ်မယ်လို့ ခြိမ်းခြောက်လာပါတယ်။
ဒီဒေတာတွေထဲမှာ ဖောက်သည်တွေရဲ့ ကိုယ်ရေးအချက်အလက်တွေ၊ လျှို့ဝှက်စီးပွားရေး အချက်အလက်တွေနဲ့ ငွေကြေးဆိုင်ရာ မှတ်တမ်းတွေအထိ ပါဝင်နိုင်ပါတယ်။
ဒီလို "နှစ်ထပ်ခြိမ်းခြောက်မှု" ပုံစံကြောင့် လုပ်ငန်းတွေဟာ ပိုမိုကြီးမားတဲ့ ဆုံးရှုံးမှုတွေနဲ့ ရင်ဆိုင်လာရပါတယ်။
(နောက်ပိုင်းမှာ Triple Extortion ပါ ဖြစ်လာနိုင်ပါတယ်။ ဆိုလိုတာက ကုမ္ပဏီနဲ့ ပတ်သက်ဆက်နွယ်နေသူတွေကိုထိပါ ဆက်ပြီး ငွေညှစ်တာမျိုးပါ။ ဒါကြောင့် ထိခိုက်ခံရတဲ့ လုပ်ငန်းတွေအတွက် မိအေး ၂ခါနာ မဟုတ်ဘဲ မိအေး အကြိမ်ကြိမ် နာ ရတော့မှာပါ)
ဒေတာတွေပဲ ဆုံးရှုံးရုံတာလားဆိုတော့ မဟုတ်ပါဘူး။
ဖောက်သည်တွေရဲ့ အချက်အလက်တွေ ပေါက်ကြားသွားတာကြောင့် လုပ်ငန်းအပေါ် ယုံကြည်မှု လျော့ကျသွားပါတယ်။ ဒါက ဂုဏ်သိက္ခာပိုင်း ပါ ထိခိုက်လာစေတဲ့ အဖြစ်ပါ။
ပြီးတော့ ကိုယ်ရေးအချက်အလက်တွေ လုံခြုံမှုမရှိရင် ဥပဒေအရ အရေးယူခံရနိုင်ပါတယ်။ အချို့နိုင်ငံတွေမှာပေါ့။
ဒါတင်မက ငွေကြေးပေးရခြင်းအပြင် ဒေတာပေါက်ကြားမှုကြောင့် ဖြစ်လာမယ့် နောက်ဆက်တွဲ ပြဿနာတွေအတွက် ကုန်ကျစရိတ်တွေ ပိုများလာပါတယ်။
အကောင်းဆုံး ဖြေရှင်းနည်းကတော့ ကြိုတင်ကာကွယ်ခြင်းပါပဲ။
ဒါကြောင့် အရေးကြီးတဲ့ ဒေတာတွေကို ပုံမှန် backup လုပ်ထားပါ။
Phishing နဲ့ အွန်လိုင်းလှည့်ဖြားမှုမျိုးစုံကို ခွဲခြားသိမြင်နိုင်အောင် ဝန်ထမ်းတွေကို လေ့ကျင့်ပေးပါ။
Antivirus, Firewall, Endpoint Detection and Response (EDR) စတဲ့ လုံခြုံရေးဆော့ဖ်ဝဲတွေကို update လုပ်ပြီး အသုံးပြုပါ။
ကွန်ရက်ကို လိုအပ်သလို Network Segmentation လုပ်ပြီး Ransomware ပျံ့နှံ့မှုကို ကန့်သတ်ပါ။
Ransomware တိုက်ခိုက်မှုတွေဟာ အချိန်နဲ့အမျှ ပိုပြီး အန္တရာယ်များလာတဲ့အတွက် လုပ်ငန်းတွေအနေနဲ့ ကြိုတင်ကာကွယ်မှုတွေကို မဖြစ်မနေ လုပ်ဆောင်ထားဖို့ လိုအပ်ပါတယ်။
ရွှေစာရံဘုရားပွဲ
´´အသက်မကြီးသေးပါ မောင်ရယ်
ထန်းရွက်ပုတီးလေးကိုဆွဲလို့
ရွှေစာရံကို အတူသွားကြမယ်´´
#မန္တလေး
.
မြန်မာ့အလှ မြန်မာ့ဘ၀
#photocredit
ရွှေစာရံဘုရားပွဲ
´´အသက်မကြီးသေးပါ မောင်ရယ်
ထန်းရွက်ပုတီးလေးကိုဆွဲလို့
ရွှေစာရံကို အတူသွားကြမယ်´´
#မန္တလေး
.
မြန်မာ့အလှ မြန်မာ့ဘ၀
#photocredit
ရွှေစာရံဘုရားပွဲ
´´အသက်မကြီးသေးပါ မောင်ရယ်
ထန်းရွက်ပုတီးလေးကိုဆွဲလို့
ရွှေစာရံကို အတူသွားကြမယ်´´
#မန္တလေး
.
မြန်မာ့အလှ မြန်မာ့ဘ၀
#photocredit
ရွှေစာရံဘုရားပွဲ
´´အသက်မကြီးသေးပါ မောင်ရယ်
ထန်းရွက်ပုတီးလေးကိုဆွဲလို့
ရွှေစာရံကို အတူသွားကြမယ်´´
#မန္တလေး
.
မြန်မာ့အလှ မြန်မာ့ဘ၀
#photocredit
ရွှေစာရံဘုရားပွဲ
´´အသက်မကြီးသေးပါ မောင်ရယ်
ထန်းရွက်ပုတီးလေးကိုဆွဲလို့
ရွှေစာရံကို အတူသွားကြမယ်´´
#မန္တလေး
.
မြန်မာ့အလှ မြန်မာ့ဘ၀
#photocredit
