Ransomware တိုက်ခိုက်မှုပုံစံ ပြောင်းလဲလာခြင်း
*********************************************
Ransomware တိုက်ခိုက်မှုတွေဟာ အရင်ကလို သာမန်ဒေတာတွေကို စနစ်တကျ ပြန်ပေးဆွဲပြီး ငွေကြေးတောင်းခံတာထက် ပိုမိုရှုပ်ထွေးပြီး ရက်စက်တဲ့ပုံစံကို ပြောင်းလဲလာပါပြီ။ ဒီပုံစံကို "Double Extortion" (နှစ်ထပ်ခြိမ်းခြောက်မှု) လို့ ခေါ်ဆိုကြပြီး အဖွဲ့အစည်းတွေနဲ့ လုပ်ငန်းတွေအတွက် ကြီးမားတဲ့ ဆုံးရှုံးမှုတွေ ဖြစ်ပေါ်စေပါတယ်။
အရင်က Ransomware တိုက်ခိုက်မှုပုံစံက ရိုးရှင်းပါတယ်။ တိုက်ခိုက်သူတွေက လုပ်ငန်းတစ်ခုရဲ့ ကွန်ပျူတာစနစ်ထဲကို ဝင်ရောက်ပြီး အရေးကြီးတဲ့ ဒေတာတွေ (files) ကို encrypt လုပ်လိုက်ပါတယ်။ ဒီလိုလုပ်ပြီးတဲ့နောက် ဒေတာတွေကို ပြန်လိုချင်ရင် ငွေပေးချေဖို့ တောင်းဆိုလေ့ရှိပါတယ်။ ဒေတာပြန်ပေးဖို့အတွက် "Decryption Key" ကို ရောင်းချပါတယ်။ လုပ်ငန်းတွေက ပေးရတဲ့ငွေကြေးပမာဏဟာ သူတို့ရဲ့ ဒေတာတွေရဲ့တန်ဖိုးပေါ် မူတည်ပြီး ဒေါ်လာ သောင်းဂဏန်းကနေ သိန်းဂဏန်းအထိ ရှိတတ်ပါတယ်။
လက်ရှိ Ransomware တိုက်ခိုက်မှုအများစုဟာ ပိုပြီး အဆင့်မြင့်လာပါတယ်။ တိုက်ခိုက်သူတွေဟာ ဒေတာတွေကို encrypt လုပ်ရုံတင်မကဘဲ data တွေကိုပါ ခိုးယူသွားပါတယ်။
ပြီးတော့ ပထမဆုံးအနေနဲ့ သူတို့ခိုးယူသွားတဲ့ ဒေတာတွေကို ပြန်ရလိုရင် ငွေပေးဖို့ တောင်းဆိုပါလိမ့်မယ်။ ဒီအဆင့်မှာ ငွေပေးရင် ဒေတာတွေရဲ့ decryption key ကို ပြန်ရမှာဖြစ်ပါတယ်။ ဒီအဆင့်က အရင်တုန်းက ransomware တွေ လုပ်နေကျပုံစံပါ။
ပထမအဆင့်အတွက် ငွေ ရပြီဆိုရင်တော့ နောက်တစ်ဆင့်အနေနဲ့ ထပ်ပြီး ငွေညှစ်ပြန်ပါတယ်။
အကယ်၍ ပစ်မှတ်ထားခံရတဲ့ လုပ်ငန်းက ပိုက်ဆံမပေးရင် တိုက်ခိုက်သူတွေဟာ သူတို့ ခိုးယူသွားတဲ့ ဒေတာတွေကို အွန်လိုင်းမှာ ပေါက်ကြားအောင် လုပ်ပစ်မယ်၊ ဒါမှမဟုတ် ဒေတာတွေကို လေလံတင်ရောင်းချပစ်မယ်လို့ ခြိမ်းခြောက်လာပါတယ်။
ဒီဒေတာတွေထဲမှာ ဖောက်သည်တွေရဲ့ ကိုယ်ရေးအချက်အလက်တွေ၊ လျှို့ဝှက်စီးပွားရေး အချက်အလက်တွေနဲ့ ငွေကြေးဆိုင်ရာ မှတ်တမ်းတွေအထိ ပါဝင်နိုင်ပါတယ်။
ဒီလို "နှစ်ထပ်ခြိမ်းခြောက်မှု" ပုံစံကြောင့် လုပ်ငန်းတွေဟာ ပိုမိုကြီးမားတဲ့ ဆုံးရှုံးမှုတွေနဲ့ ရင်ဆိုင်လာရပါတယ်။
(နောက်ပိုင်းမှာ Triple Extortion ပါ ဖြစ်လာနိုင်ပါတယ်။ ဆိုလိုတာက ကုမ္ပဏီနဲ့ ပတ်သက်ဆက်နွယ်နေသူတွေကိုထိပါ ဆက်ပြီး ငွေညှစ်တာမျိုးပါ။ ဒါကြောင့် ထိခိုက်ခံရတဲ့ လုပ်ငန်းတွေအတွက် မိအေး ၂ခါနာ မဟုတ်ဘဲ မိအေး အကြိမ်ကြိမ် နာ ရတော့မှာပါ)
ဒေတာတွေပဲ ဆုံးရှုံးရုံတာလားဆိုတော့ မဟုတ်ပါဘူး။
ဖောက်သည်တွေရဲ့ အချက်အလက်တွေ ပေါက်ကြားသွားတာကြောင့် လုပ်ငန်းအပေါ် ယုံကြည်မှု လျော့ကျသွားပါတယ်။ ဒါက ဂုဏ်သိက္ခာပိုင်း ပါ ထိခိုက်လာစေတဲ့ အဖြစ်ပါ။
ပြီးတော့ ကိုယ်ရေးအချက်အလက်တွေ လုံခြုံမှုမရှိရင် ဥပဒေအရ အရေးယူခံရနိုင်ပါတယ်။ အချို့နိုင်ငံတွေမှာပေါ့။
ဒါတင်မက ငွေကြေးပေးရခြင်းအပြင် ဒေတာပေါက်ကြားမှုကြောင့် ဖြစ်လာမယ့် နောက်ဆက်တွဲ ပြဿနာတွေအတွက် ကုန်ကျစရိတ်တွေ ပိုများလာပါတယ်။
အကောင်းဆုံး ဖြေရှင်းနည်းကတော့ ကြိုတင်ကာကွယ်ခြင်းပါပဲ။
ဒါကြောင့် အရေးကြီးတဲ့ ဒေတာတွေကို ပုံမှန် backup လုပ်ထားပါ။
Phishing နဲ့ အွန်လိုင်းလှည့်ဖြားမှုမျိုးစုံကို ခွဲခြားသိမြင်နိုင်အောင် ဝန်ထမ်းတွေကို လေ့ကျင့်ပေးပါ။
Antivirus, Firewall, Endpoint Detection and Response (EDR) စတဲ့ လုံခြုံရေးဆော့ဖ်ဝဲတွေကို update လုပ်ပြီး အသုံးပြုပါ။
ကွန်ရက်ကို လိုအပ်သလို Network Segmentation လုပ်ပြီး Ransomware ပျံ့နှံ့မှုကို ကန့်သတ်ပါ။
Ransomware တိုက်ခိုက်မှုတွေဟာ အချိန်နဲ့အမျှ ပိုပြီး အန္တရာယ်များလာတဲ့အတွက် လုပ်ငန်းတွေအနေနဲ့ ကြိုတင်ကာကွယ်မှုတွေကို မဖြစ်မနေ လုပ်ဆောင်ထားဖို့ လိုအပ်ပါတယ်။
