“သင်ဟာ ကလေးသူငယ်များကို လိင်ကိစ္စ မတရားပြုလုပ်မှုနဲ့ ပတ်သက်ပြီး အပြစ်ရှိနေပါတယ်။ အမျိုးသား စုံစမ်းထောက်လှမ်းရေးက သင့်ဖုန်းကို Lockပြုလုပ်လိုက်ပြီး သင့်ဒေတာများ ပြန်လည် ရရှိနိုင်မယ့် တစ်ခုတည်းသောနည်းက ဒေါ်လာ ရာဂဏန်း ပေးဆောင်ဖို့ ဖြစ်ပါတယ်။”
အဲဒီလို စာသားများ ဒါမှမဟုတ် အလားတူ စာသားများဟာ ပြီးခဲ့တဲ့လက Android Phoneပိုင်ရှင် သိန်းဂဏန်းလောက်မှာ ပေါ်လာပါတယ်။ အဲဒီစာသားတွေဟာ FBI ဒါမှမဟုတ် ဆိုက်ဘာလုံခြုံရေး အာဏာပိုင်တွေက ပို့လိုက်သလို ထင်ရစေပါတယ်။ အမှန်တကယ်မှာတော့ Ramsomewareလို့ ခေါ်တဲ့ ပြန်ပေးငွေ တောင်းခံတဲ့ Malwareပုံစံတစ်မျိုးကို အရှေ့ဥရောပမှ ဟက်ကာများက ဖြန့်ချီလိုက်တာ ဖြစ်ပါတယ်။
Ramsomewareဟာ အသစ်မဟုတ်ပါဘူး။ ငါးနှစ်အကြာက အရှေ့ဥရောပမှ ရာဇ၀တ်သားများက အဲဒီလို ဗိုင်းရက်စ်မျိုးနဲ့ ကွန်ပြူတာတွေကို တိုက်ခိုက်ခဲ့ပါတယ်။ လုံခြုံရေး ကျွမ်းကျင်သူများက ဆိုက်ဘာ ရာဇ၀တ်သားများဟာ Ransomewareကို Spamနဲ့ Antivirus အတုတွေအစား အသုံးပြုခဲ့တယ်လို့ ပြောတဲ့အတွက် ဒီနည်းလမ်းဟာ အလွန်အောင်မြင်တယ်လို့ ဆိုရမှာပါ။ ၂၀၁၂ ခုနှစ်မှာ လုံခြုံရေး ကျွမ်းကျင်သူတွေက ကမ္ဘာအနှံ့မှာ ဒေါ်လာသန်းနဲ့ချီပြီး ခြိမ်းခြောက်ငွေညှစ်တဲ့ ဂိုဏ်း ၁၆ ခုကို အတည်ပြုနိုင်ခဲ့ပါတယ်။
အခုဆိုရင် အဲဒီ ရာဇ၀တ်သားတွေဟာ အလွန်ကြောက်မက်ဖွယ်ကောင်းတဲ့ နှုန်းနဲ့ Android Deviceတွေကို အောင်မြင်စွာ ကူးစက်နိုင်ခဲ့ပြီး မိုဘိုင်းနယ်ပယ်ကို ခြေချလာပါတယ်။ ပြီးခဲ့တဲ့ ရက်ပေါင်းသုံးဆယ် အတွင်းမှာပဲ “ScarePackage”လို့ ခေါ်တဲ့ Ransomewareပုံစံတစ်မျိုးနဲ့ လူပေါင်း ကိုးသိန်းကို တိုက်ခိုက်ခဲ့တယ်လို့ ဆန်ဖရန်စစ္စကို အခြေစိုက် မိုဘိုင်းလုံခြုံရေး အဖွဲ့အစည်း Lookoutက ပြောပါတယ်။
ဒါဟာ ကျွန်တော်တို့ ကြုံဖူးသမျှထဲမှာတော့ အမေရိကန်ကို တိုက်ခိုက်တဲ့ အကြီးဆုံး Ransomewareဖြစ်ပါတယ်။ လွန်ခဲ့တဲ့လမှာ Malwareတစ်ခုတည်းကနေ ၂၀၁၃ ခုနှစ်မှ Malware အားလုံးရဲ့ လေးပုံတစ်ပုံနှုန်းနဲ့ အမေရိကမှ Deviceတော်တော်များများကို ကူးစက်တိုက်ခိုက်ခဲ့တာပါလို့ Lookoutမှ အကြီးတန်း လုံခြုံရေး ထုတ်ကုန် မန်နေဂျာ Jeremy Lindenက ပြောပါတယ်။
ScarePackageအပြင် Lookoutမှ Mr. Lindenနဲ့ အဖွဲ့ဟာ ဖုန်းများကို Lockပြုလုပ်ရုံသာမက ကင်မရာကနေ ဓါတ်ပုံရိုက်နိုင်တဲ့၊ ဖုန်းခေါ်ဆိုမှုများကို ဖြေဆိုနိုင်ပြီး ဖုန်းချပစ်နိုင်တဲ့၊ ဘဏ် Appများကို ရှာဖွေနိုင်တဲ့ ColdBrother or Sypengလို့ ခေါ်တဲ့ Ransomewareကို ခြေရာခံနိုင်ခဲ့ပါတယ်။
လွန်ခဲ့တဲ့ သုံးပတ်အတွင်းမှာ Lookoutဟာ Android Deviceပေါင်း သုံးသောင်းကျော်ကို ကူးစက်နိုင်ခဲ့တဲ့ ScareMeNotလို့ ခေါ်တဲ့ Ransomeware ပုံစံသစ်တစ်မျိုးကို ရှာဖွေနိုင်ခဲ့ပါတယ်။
ဓားစာခံတွေဟာ ညစ်ညမ်း၀က်ဆိုက် ဒါမှမဟုတ် ၀က်ဆိုက်တစ်ခုကို လည်ပတ်တာနဲ့ Ransomewareကို ဒေါင်းလုပ် အလိုလိုချပြီး ကူးစက်စေနိုင်တဲ့ Drive-by Downloadဆိုတဲ့ နည်းလမ်းနဲ့ ကူးစက်ခံခဲ့ရပါတယ်။ အချို့ကိစ္စတွေမှာ စားသုံးသူတွေဟာ Adobe Flash or Antivirus လို နာမည်ကြီး ထုတ်ကုန်များရဲ့ Appအတုများကို ဒေါင်းလုပ်ပြုလုပ်မိပြီး ကူးစက်ကြတာပါ။
ကူးစက်ခံရတာနဲ့ ဖယ်ရှားဖို့ အလွန်ခက်သွားပါပြီ။ များသောအားဖြင့် ရာဇ၀တ်သားတွေဟာ FBI, FireEyeက ပိုင်နေပြီဖြစ်တဲ့ ဆိုက်ဘာလုံခြုံရေး အဖွဲ့ Mandiant or အမေရိကန် ဆိုက်ဘာ ရာဇ၀တ်မှုနှိမ်နင်းရေး စတဲ့ အဖွဲ့များက ပေးပို့တယ်လို့ ထင်ရတဲ့ စာသားများကို ပိုင်ရှင်ရဲ့ ဖုန်းကို ပေးပို့ပြီး ဥပဒေကို ချိုးဖောက်နေကြောင်း ၊ ဖုန်းကို အသုံးပြုလို့မရကြောင်းနဲ့ ဒေါ်လာ ရာဂဏန်း ဒဏ်ငွေဆောင်ရမှာ ဖြစ်ကြောင်း အသိပေးတတ်ကြပါတယ်။
ဖုန်းပိုင်ရှင်တွေဟာ ပိုက်ဆံပေးလိုက်တာနဲ့ ဖုန်းကို ပြန်အသုံးပြုလို့ ရမလားဆိုတာ မသေချာပါဘူး။ ဖုန်းပိုင်ရှင် အတော်များများက ဆိုက်ဘာရာဇ၀တ်သားတွေကို ပိုက်ဆံပေးဖို့ ငြင်းကြတဲ့အတွက် ဒီအဆင့်ကို မရောက်ဘူးလို့ Lookoutက ပြောပါတယ်။
Ransomewareရဲ့ ကုဒ်တွေကို ခြေရာခံကြည့်ရာမှာ ရေးသားသူတွေဟာ အရှေ့ဥရောပမှ ဖြစ်တယ်ဆိုတဲ့ သဲလွန်စတွေကို Lookout အင်ဂျင်နီယာများက တွေ့ခဲ့ပါတယ်။ ကုဒ်တွေထဲမှာ ရုရှားနဲ့ ဆလာဗစ် စကားလုံးတွေနဲ့ ဗန်းစကားတွေကို တွေ့ရပါတယ်။
Lookoutရဲ့ နည်းပညာအရာရှိချုပ် Kevin Mahaffeyက Android Userတွေကို မကြောက်ဖို့ သတိပေးပါတယ်။ လင့်တွေနဲ့ ဒေါင်းလုပ်လုပ်တဲ့ Appsတွေကို သတိထားဖို့ သူကပြောပါတယ်။ Google Play Storeမှာ Malwareရှိပေမယ့် Google Play Storeအပြင်မှာ Malwareပိုများတယ်လို့ သူကပြောပါတယ်။
အရေးကြီးဆုံးက Appတွေကို အင်စတော လုပ်ရာမှာ Admin အနေနဲ့ ခွင့်ပြုပေးခြင်း မပြုလုပ်ဖို့ပါလို့ Mahaffeyက ပြောပါတယ်။
Lookoutဟာ မိုဘိုင်း Ransomewareတွေကို ရှာဖွေဖော်ထုတ်ရာမှာ အလွန်စိတ်၀င်စားတဲ့ လုံခြုံရေး Companyတစ်ခုပါ။ ဒေါ်လာ သန်း ၁၅၀ ရရှိခဲ့ပြီးတဲ့ Lookoutဟာ Android, iPhoneများအတွက် Mobile Appများကို ပြုလုပ်ပေးထားပြီး စားသုံးသူတွေကို Ransomewareရန်မှ ကာကွယ်ပေးနေပါတယ်။
