Ransomware ဆိုတာဘာလဲ။ | တိကျသောလမ်းညွှန်ချက်
ransomware ဆိုတာဘာလဲ။
Ransomware သည် ပုံစံတစ်မျိုးဖြစ်သည်။ ကို malware ကွန်ပြူတာကို ကူးစက်ဖို့ သုံးတယ်။
ပထမ၊ ransomware သည် သားကောင်များ၏ ဖိုင်များကို စာဝှက်ပြီး အသုံးပြုသူမှ ဖိုင်များသို့ ဝင်ရောက်ခွင့်ကို ကန့်သတ်ထားသည်။
ဖိုင်များသို့ဝင်ရောက်ခွင့်ရရန်၊ သားကောင်သည် တိုက်ခိုက်သူအား ဝင်ရောက်ခွင့်ရရန် ငွေပေးချေရပါမည်။ စာဝှက်ဖြည် key ကို. ကုဒ်ဝှက်ခြင်းသော့သည် သားကောင်အား ၎င်းတို့၏ဖိုင်များထံ ပြန်လည်ဝင်ရောက်ခွင့်ပေးသည်။
ဆိုက်ဘာရာဇ၀တ်မှုတွင် bitcoin ဖြင့်ပေးဆောင်လေ့ရှိသော မြင့်မားသောရွေးနုတ်ဖိုးအခများကို ပေးဆောင်နိုင်စွမ်းရှိသည်။
ကျွန်ုပ်တို့၏စက်ပစ္စည်းများတွင် ကိုယ်ရေးကိုယ်တာအချက်အလက်အများစုကို သိမ်းဆည်းထားခြင်းဖြင့်၊ ၎င်းသည် အလွန်စိုးရိမ်စရာခြိမ်းခြောက်မှုတစ်ခုဖြစ်နိုင်သည်။ ကျွန်ုပ်တို့အများစုသည် စမတ်ဖုန်းနှင့် ကွန်ပျူတာများကဲ့သို့ တစ်ကိုယ်ရေသုံးပစ္စည်းများကို မှီခိုအားထားနေရသောကြောင့် ၎င်းကိုအသုံးပြုခွင့်ဆုံးရှုံးခြင်းသည် ကျွန်ုပ်တို့၏နေ့စဉ်အသက်တာအတွက် များစွာသောဒုက္ခနှင့် အနှောင့်အယှက်ဖြစ်စေနိုင်သည်။
ခရက်ဒစ်ကတ်နံပါတ်များ၊ လူမှုဖူလုံရေးနံပါတ်များနှင့် ဘဏ်အကောင့်အချက်အလက်များကဲ့သို့ ကျွန်ုပ်တို့၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ထိတွေ့မိခြင်းကြောင့် ခွဲခြားသတ်မှတ်ရန် နှစ်ပေါင်းများစွာ ကြာနိုင်သည့် ငွေကြေးဆိုင်ရာ ဂယက်ရိုက်ခတ်မှုများကို ဖြစ်ပေါ်စေပါသည်။
Ransomware ၏ဇာစ်မြစ်ကဘာလဲ။
ကွန်ပြူတာဗိုင်းရပ်စ်များနှင့် မဲလ်ဝဲများသည် ယခင်က သင်ကြားဖူးသည့် အသုံးအနှုန်းများထက် ပိုများပြီး ကံမကောင်းစွာဖြင့် ၎င်းမှာ နေ့စဉ်ဘဝတွင် အဖြစ်များနေခြင်းကြောင့် ဖြစ်နိုင်သည်။ ဗိုင်းရပ်စ်များနှင့် အန္တရာယ်ရှိသောဆော့ဖ်ဝဲလ်များသည် အင်တာနက်ခေတ်ဦးကတည်းက ရှိနေခဲ့သည်။
တကယ်တော့, အစောဆုံးဥပမာတစ်ခုမှာ Morris worm ဖြစ်သည်။. Morris သန်ကောင်ကို Cornell ဘွဲ့ရတစ်ဦးမှ ရည်ရွယ်ချက်မရှိဘဲ ရေးသားထုတ်ဝေခဲ့သည်။ အဆိုပါ worm သည် ကွန်ပျူတာဆော့ဖ်ဝဲလ်တွင် အားနည်းချက်အချို့နှင့် အသုံးချမှုများကို အာရုံစိုက်ရန် ဒီဇိုင်းထုတ်ထားသော်လည်း လျင်မြန်စွာ လက်ထဲမှ ရုန်းထွက်ကာ ဒေါ်လာသန်းပေါင်းများစွာ တန်ဖိုးရှိသော ပျက်စီးမှုများ ဖြစ်ပေါ်ခဲ့သည်။
ယခုအခါတွင် Morris worm စတင်ချိန်မှစ၍ ထောင်ပေါင်းများစွာသော ဗိုင်းရပ်စ်များနှင့် malware များကို ဖန်တီးပြီး အင်တာနက်ပေါ်သို့ ဖြန့်ကျက်လာခဲ့သည်။ ခြားနားချက်မှာ အဆိုပါ ပျက်စီးစေသော ပရိုဂရမ်များသည် ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို ခိုးယူခြင်း သို့မဟုတ် သင့်ကိုယ်ပိုင် ကွန်ပျူတာကို ထိန်းချုပ်ခြင်းကဲ့သို့သော အန္တရာယ်ရှိသော ရည်မှန်းချက်များဖြင့် တည်ဆောက်ထားခြင်း ဖြစ်သည်။
Ransomware အမျိုးအစားအမျိုးမျိုးရှိပါသလား။
မတူညီသော ransomware ဆော့ဖ်ဝဲများစွာရှိပြီး နေ့စဉ်နှင့်အမျှ တည်ဆောက်နေသော်လည်း၊ ၎င်းတို့ကို အမျိုးအစားနှစ်မျိုးအဖြစ် ခွဲခြားထားပါသည်။ locker ransomwarအီးနှင့် crypto ransomware. အဆိုပါ ransomware အမျိုးအစားနှစ်ခုစလုံးသည် စက်သို့ဝင်ရောက်ခွင့်ကို ကန့်သတ်ပြီးနောက် bitcoin သို့မဟုတ် အခြားသော cryptocurrencies မှတစ်ဆင့် ငွေပေးချေမှုတောင်းဆိုခြင်းဖြင့် လုပ်ဆောင်သည်။
Locker ransomware
Locker Ransomware သည် ဖိုင်များကို စာဝှက်မထားပါ။ ပစ်မှတ်ထားသောကိရိယာ၏ ယင်းအစား ၎င်းသည် သားကောင်အား ကွန်ပျူတာ သို့မဟုတ် စမတ်ဖုန်းသို့ ဝင်ရောက်ခြင်းမှ သော့ခတ်ပြီးနောက် ၎င်းအား လော့ခ်ဖွင့်ရန် ရွေးနုတ်ဖိုးကို တောင်းဆိုမည်ဖြစ်သည်။
Crypto ransomware
Crypto ransomware သင့်ကွန်ပြူတာကို စိမ့်ဝင်အောင် လုပ်ပြီး ကြည့်တယ်။ သင်၏ကိုယ်ရေးကိုယ်တာဖိုင်များ အများအပြားကို စာဝှက်ထားပါ။. ၎င်းသည် ဖိုင်များကို ကုဒ်ဝှက်မထားသည့်တိုင်အောင် သင့်စက်ပစ္စည်းကို လုံး၀ လည်ပတ်နိုင်စေပါသည်။
Ransomware သည် ပုံသဏ္ဍာန်မျိုးစုံနှင့် အရွယ်အစားအမျိုးမျိုးဖြင့် လာနိုင်သည်။ ၎င်းသည် ဒေတာလွှဲပြောင်းခြင်း သို့မဟုတ် ကုဒ်ဝှက်ခြင်းမပြုမီ သားကောင်၏စက်ပစ္စည်းသို့ ဝင်ရောက်ခွင့်ရရန် ပေးပို့ခြင်း သို့မဟုတ် တိုက်ခိုက်မှုနည်းလမ်းများစွာကို အသုံးပြုသည်။
ဤသည်မှာ သတိထားရမည့် နည်းလမ်းအချို့ဖြစ်သည်။
Locky
Locky အီးမေးလ်အတုမှတဆင့် malware ကိုထည့်သွင်းရန်အသုံးပြုသူများကိုလှည့်ဖြားပြီးသားကောင်၏ harddrive ကိုလျင်မြန်စွာစာဝှက်ပေးသည့် crypto ransomware ၏ဥပမာတစ်ခုဖြစ်သည်။ ထို့နောက် ဆော့ဖ်ဝဲသည် သင့်ဖိုင်များကို ဓားစာခံအဖြစ် ထိန်းသိမ်းထားပြီး ဒေတာကို ကုဒ်ဝှက်ရန် Bitcoin ရွေးနုတ်ဖိုးကို တောင်းဆိုမည်ဖြစ်သည်။
Wannacry
Wannacry သည် Windows လည်ပတ်မှုစနစ်များတွင် အားနည်းချက်တစ်ခုကို အသုံးချရန် ဒီဇိုင်းထုတ်ထားသော crypto ransomware အမျိုးအစားတစ်ခုဖြစ်သည်။ Wannacry သည် 150 ခုနှစ်တွင် နိုင်ငံပေါင်း 230,000 နှင့် 2017 ကွန်ပျူတာများသို့ ပျံ့နှံ့ခဲ့သည်။
မကောင်းတဲ့ယုန်
ဤနည်းလမ်းတွင်၊ ကျူးကျော်သူသည် တရားဝင်ဝဘ်ဆိုဒ်ကို အပေးအယူလုပ်သည်။ ထို့နောက် အသုံးပြုသူတစ်ဦးသည် အပေးအယူခံရသော ဝဘ်ဆိုက်ကို ဝင်ရောက်ပြီး ဆော့ဖ်ဝဲလ်တစ်ခုကို ထည့်သွင်းရန် နှိပ်သော်လည်း အမှန်တကယ်တွင် ၎င်း၏ malware ဖြစ်သည်။ Malware ကို ဒေါင်းလုဒ်လုပ်ခြင်းသည် အသုံးပြုသူကို ransomware ၏ drive-by method ၏ သားကောင်ဖြစ်စေသည်။
Jigsaw
Malware ကို ကွန်ပျူတာတွင် ထည့်သွင်းပြီးသည်နှင့်၊ အသုံးပြုသူမှ ဟက်ကာထံ ပြန်ပေးငွေ မပေးရမချင်း Jigsaw သည် ကွန်ပျူတာမှ ဖိုင်များကို အဆက်မပြတ် ဖျက်မည်ဖြစ်သည်။
တိုက်ခိုက်မှုအမျိုးအစား နံပါတ် ၃- Jigsaw
Malware ကို ကွန်ပျူတာတွင် ထည့်သွင်းပြီးသည်နှင့် Jigsaw သည် အသုံးပြုသူအား Jigsaw ၏ သားကောင်ဖြစ်လာစေရန် အသုံးပြုသူအား ရွေးနုတ်ဖိုးပေးချေပြီးသည်အထိ Jigsaw မှ ဖိုင်များကို အဆက်မပြတ် ဖျက်သွားမည်ဖြစ်သည်။
တိုက်ခိုက်မှုအမျိုးအစား နံပါတ် ၃- ကြက်ဥ
Petya သည် ကွန်ပျူတာစနစ်တစ်ခုလုံးကို စာဝှက်ထားသောကြောင့် ဤနည်းလမ်းသည် အခြားသော ransomware အမျိုးအစားများနှင့် ကွဲပြားသည်။ အထူးသဖြင့် Petya သည် master boot record ကို overwrite လုပ်ခြင်းဖြင့် computer သည် ကျန်ရှိသော partitions များကို computer's storage devices တွင် encrypt လုပ်သော malicious payload ကို execute လုပ်စေပါသည်။
အခြား ransomware တိုက်ခိုက်မှု အမျိုးအစားများကို စစ်ဆေးရန်၊ ဤနေရာကိုကလစ်နှိပ်ပါ!
Ransomware သည် ပုံမှန်အားဖြင့် မည်သည့်နည်းပညာများကို အသုံးပြုသနည်း။
Ransomware သည် သင့်ကွန်ပြူတာကို စာဝှက်ပေးနိုင်သည့် နည်းလမ်းများစွာရှိသည်။
Ransomware သည် မူရင်းဖိုင်များကို ကုဒ်ဝှက်ထားသော ဗားရှင်းများဖြင့် ထပ်ရေးခြင်း၊ မူရင်းဖိုင်များကို လင့်ခ်ဖြုတ်ပြီးနောက် ဖိုင်များကို စာဝှက်ခြင်း၊ သို့မဟုတ် သင့်ဖိုင်များကို စာဝှက်ပြီး မူရင်းဖိုင်များကို ဖျက်ပစ်နိုင်ပါသည်။
Ransomware သည် သင့်စနစ်ထဲသို့ မည်သို့ဝင်ရောက်လာသနည်း။
ransomware သည် သင့်စက်ပေါ်သို့ ရောက်ရှိအောင် လုပ်ဆောင်နိုင်သည့် နည်းလမ်းများစွာရှိပြီး အဆိုပါနည်းလမ်းများသည် လှည့်စားခြင်းတွင် ပိုမိုအဆင့်မြင့်လာပါသည်။ သင့်သူဌေးထံ အကူအညီတောင်းရာတွင် အတုအယောင်ဖြစ်စေသော အီးမေးလ်အတုဖြစ်စေ သို့မဟုတ် သင်မကြာခဏ ဝင်ကြည့်လေ့ရှိသည့် ၀က်ဘ်ဆိုဒ်တစ်ခုနှင့် ပုံစံတူဖြစ်စေရန်၊ အင်တာနက်အသုံးပြုရာတွင် သတိထားရမည့်အရာများကို သိရှိရန် အရေးကြီးပါသည်။
phishing
ransomware ကို သင့်စက်တွင်ထည့်သွင်းရန် အသုံးအများဆုံးနည်းလမ်းများထဲမှတစ်ခုမှာ phishing spam ဖြစ်သည်။ Phishing သည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကိုစုဆောင်းရန် သို့မဟုတ် သင့် PC တွင် malware ထည့်သွင်းရန် ဆိုက်ဘာရာဇ၀တ်ကောင်များအသုံးပြုသည့် နာမည်ကြီးနည်းပညာတစ်ခုဖြစ်သည်။ ၎င်းသည် သင်အသုံးပြုသည့် ဝန်ဆောင်မှု သို့မဟုတ် သင်မကြာခဏ မကြာခဏ မက်ဆေ့ချ်ပို့သည့် ဝန်ဆောင်မှုနှင့် တူညီသော ပုံစံတူ လှည့်စားသော အီးမေးလ်တစ်စောင် ပေးပို့ခြင်းတွင် ပါဝင်ပါသည်။ အီးမေးလ်တွင် သင့်ကွန်ပြူတာပေါ်သို့ malware ကို ဒေါင်းလုဒ်လုပ်မည့် အပြစ်ကင်းသော ပူးတွဲပါဖိုင် သို့မဟုတ် ဝဘ်ဆိုက်လင့်ခ် တစ်မျိုးမျိုး ရှိနေတတ်သည်။
ပရော်ဖက်ရှင်နယ်ပုံပန်းသဏ္ဍာန်ကြောင့် အရာအားလုံးသည်တရားဝင်သည်ဟုမယူဆရန် သင့်မျက်လုံးများကိုဖွင့်ထားရန် အရေးကြီးသည်။ အီးမေးလ်တစ်စောင်သည် သံသယဖြစ်ဖွယ် သို့မဟုတ် အဓိပ္ပာယ်မရှိပါက ၎င်းအား မေးခွန်းထုတ်ပြီး ၎င်း၏တရားဝင်မှုကို အတည်ပြုရန် အချိန်ယူပါ။ အီးမေးလ်သည် သင့်အား ဝဘ်ဆိုက်တစ်ခုသို့ လင့်ခ်တစ်ခု ပေးဆောင်ပါက ၎င်းကို မနှိပ်ပါနှင့်။ အဲဒီအစား ဝဘ်ဆိုက်ကို တိုက်ရိုက်သွားကြည့်ပါ။ ဝဘ်ဆိုဒ်များကို လူကြိုက်များသောဝဘ်ဆိုဒ်များနှင့် ထပ်တူထပ်မျှကြည့်ရှုနိုင်ရန် တည်ဆောက်နိုင်ပါသည်။ ထို့ကြောင့် သင်သည် သင့်ဘဏ်၏ အကောင့်ဝင်ခြင်းစခရင်တွင် သင့်အချက်အလက်များကို ထည့်သွင်းနေပုံရပြီး၊ သင်သည် သင်၏အချက်အလက်များကို အန္တရာယ်ရှိသောသူတစ်ဦးထံသို့ ပေးဆောင်သွားနိုင်သည်။
မေးခွန်းထုတ်စရာဖိုင်တစ်ခုကို ဒေါင်းလုဒ်ဆွဲပြီးသွားပါက၊ ၎င်းကိုဖွင့်ခြင်း သို့မဟုတ် မလုပ်ဆောင်ပါနှင့်။ ၎င်းသည် ransomware ကို အသက်သွင်းနိုင်ပြီး အခြားအရာများစွာကို သင်မလုပ်ဆောင်မီ သင့်ကွန်ပျူတာကို လျင်မြန်စွာလွှဲပြောင်းပြီး ကုဒ်ဝှက်ထားနိုင်သည်။
မတရားကြော်ငြာခြင်း
ransomware နှင့် အခြားသော malware ပရိုဂရမ်များကို ရယူခြင်း၏ နောက်ထပ်ရေပန်းစားသောနည်းလမ်းမှာ ကြော်ငြာမှားခြင်းမှ တစ်ဆင့်ဖြစ်သည်။ အန္တရာယ်ရှိသော ကြော်ငြာများသည် သင့်စက်ပေါ်တွင် ransomware ထည့်သွင်းခြင်းအတွက် ရည်ရွယ်ထားသော ဝဘ်ဆိုဒ်များသို့ သင့်အား ပြန်လည်ညွှန်းပေးနိုင်ပါသည်။ ဤမှားယွင်းသော ကြော်ငြာများသည် လူသိများပြီး တရားဝင်သော ဝဘ်ဆိုက်များပေါ်သို့ပင် ရောက်သွားစေနိုင်သောကြောင့် ကြော်ငြာတစ်ခုကို နှိပ်လိုက်လျှင် သင့်အား ဒေါင်းလုဒ်ပေးသည့် ဝဘ်ဆိုက်သို့ ခေါ်ဆောင်သွားပါက “ok” ကို မနှိပ်မီ သင်ဒေါင်းလုဒ်လုပ်နေသည်ကို သေချာပါစေ။
Ransomware ကို ဘယ်သူတွေ စိတ်ပူသင့်လဲ။
Ransomware သည် ကွန်ပျူတာနှင့် အင်တာနက်အသုံးပြုသူတိုင်းအတွက် ခြိမ်းခြောက်မှုတစ်ခုဖြစ်သည်။
ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် စီးပွားရေးလုပ်ငန်းများ အထူးသဖြင့် အသေးစားလုပ်ငန်းများကို ပစ်မှတ်ထားတိုက်ခိုက်သူအား လိုက်ရန် အကာအကွယ်နှင့် ရင်းမြစ်များနည်းပါးသောကြောင့် ၎င်းတို့တွင် ဆိုက်ဘာရာဇ၀တ်မှုကျူးလွန်သူများသည် ပိုများပါသည်။
အကယ်၍ သင်သည် လုပ်ငန်းပိုင်ရှင် သို့မဟုတ် ဝန်ထမ်းဖြစ်ပါက သင့်ကုမ္ပဏီသည် ransomware တိုက်ခိုက်မှု၏ သားကောင်မဖြစ်စေရန် စူးစမ်းလေ့လာပြီး အပိုသတိထားမှုများ ပြုလုပ်သင့်သည်။
Ransomware တိုက်ခိုက်မှုများကို ကာကွယ်ရန် သင်ဘာလုပ်နိုင်သနည်း။
Ransomware သို့မဟုတ် အခြားဆိုက်ဘာတိုက်ခိုက်မှုကို ကာကွယ်ရန် အဓိကသော့ချက်မှာ သင်ကိုယ်တိုင်နှင့် သင့်ဝန်ထမ်းများကို အန္တရာယ်ရှိသော တိုက်ခိုက်မှုများကို မည်ကဲ့သို့ တွေ့ရှိရမည်ကို ပညာပေးခြင်းဖြစ်သည်။
Ransomware သည် သင့်ကွန်ရက်ကို အီးမေးလ်များမှတစ်ဆင့် သို့မဟုတ် အန္တရာယ်ရှိသော လင့်ခ်များကို နှိပ်ခြင်းဖြင့်သာ ဝင်ရောက်နိုင်သည်၊ ထို့ကြောင့် သင့်ဝန်ထမ်းများအား အန္တရာယ်ရှိသော မက်ဆေ့ချ်များနှင့် လင့်ခ်များကို ကောင်းစွာသိရှိနိုင်ရန် သင်ကြားပေးခြင်းသည် ransomware တိုက်ခိုက်မှုကို ကာကွယ်ရန် အကောင်းဆုံးနည်းလမ်းဖြစ်သည်။
Ransomware Simulations ဘယ်လိုအလုပ်လုပ်သလဲ။
Ransomware Simulator များသည် သင့်ကွန်ရက်ပေါ်တွင် လုပ်ဆောင်မည်ဖြစ်ပြီး များသောအားဖြင့် ransomware အစစ်အမှန်ဖြင့် လုပ်ဆောင်သည့် မတူညီသောလုပ်ဆောင်ချက်များကို အတုခိုးလေ့ရှိသော်လည်း သုံးစွဲသူများ၏ ဖိုင်များကို အမှန်တကယ်ထိခိုက်စေခြင်းမရှိပါ။
ဘာကြောင့် ransomware တိုက်ခိုက်မှုကို တုပလိုတာလဲ။
ransomware တိုက်ခိုက်မှုကို အတုယူခြင်းသည် သင်၏လုံခြုံရေးအစီအမံများသည် ransomware အစစ်အမှန်နှင့် မည်သို့ကိုင်တွယ်ဖြေရှင်းသည်ကို အကဲဖြတ်ရန် အရေးကြီးပါသည်။
ကောင်းသော ransomware ဆန့်ကျင်ရေး ထုတ်ကုန်များသည် သင့်စနစ်အား ခုခံကာကွယ်နိုင်သင့်သည်။
အဆိုပါ သရုပ်ဖော်မှုများကို လုပ်ဆောင်ခြင်းဖြင့် သင့်ဝန်ထမ်းများသည် ransomware တိုက်ခိုက်မှုကို မည်သို့တုံ့ပြန်မည်ကို ဖော်ပြနိုင်သည်။