WannaCry Ransomware နွင့္ ပတ္သက္၍ ျမန္မာႏိုင္ငံကြန္ပ်ဴတာပညာရွင္အသင္းမွ ထုတ္ျပန္ေသာ သတိေပးအၾကံျပဳခ်က္ ၁/၂၀၁၇

MCPA’s Advisory on WannaCry Ransomware


WannaCry သို႔မဟုတ္ WannaCrypt အမည္ရ ransomware တစ္ခု သည္ ယခုအခါ တစ္ကမာၻလံုးအႏွံ႔ ပ်ံ႕ႏွံ႔လ်က္ ရွိပါသည္။ WannaCry သည္ ေဖာက္ထြင္းခံရေသာ Windows သံုး ကြန္ပ်ဴတာမ်ားထဲမွ ဖိုင္မ်ားကို သာမန္ ၾကည့္႐ႈ သံုးစြဲခြင့္ မျပဳႏိုင္ေတာ့ရန္ encrypt လုပ္ကာ သိမ္းဆည္းလိုက္ပါသည္။ ဖိုင္မ်ားကို ျပန္ရလိုပါက သတ္မွတ္ထားသည့္ လိပ္စာတစ္ခုသို႔ bitcoin မ်ားသံုးၿပီး ေငြေပးသြင္း၍ ျပန္လည္ ေရြးယူရမည္ဟု အက်ပ္ကိုင္ ေတာင္းဆိုသည့္ စာကို ပူးတြဲပါအတိုင္း ေတြ႔ျမင္ရမည္ ျဖစ္ပါသည္။
.
WannaCry သည္ Microsoft operating system မ်ား၏ SMB vulnerability ကုဒ္အမွတ္ MS17-010 ကို ခ်နင္းၿပီး Exploit အျဖစ္ အသံုးျပဳထားျခင္း ျဖစ္ပါသည္။ Microsoft Windows OS မ်ားျဖစ္သည့္ Windows XP မွစ၍ Windows 10 အထိ SMB Service မ်ား run ထားသည့္ files and folders sharing မ်ား အတြက္ အဓိကထား တိုက္ခိုက္မႈ ျဖစ္ပါသည္။ WannaCry သည္ အျခား ကြန္ပ်ဴတာမ်ားထံသို႔ ကြန္ရက္အတြင္းမွ ျဖစ္ေစ၊ email attachment မ်ားမွ ျဖစ္ေစ ပ်ံ႕ႏွံ႔ႏိုင္ပါသည္။ 


.
Microsoft Update
=============
ထိခိုက္ပ်က္စီးမႈ အမ်ားဆံုးဟု ယံုၾကည္ရ ေသာ WannaCry ransomware တိုက္ခိုက္မႈ၏ အႏၲရာယ္မွ ကာကြယ္ရန္ Microsoft သည္ သက္တမ္း ကုန္ေနၿပီ ျဖစ္သည့္ ကြန္ပ်ဴတာ OS မ်ား သံုးစြဲေနသူမ်ား အတြက္ပါ ကာကြယ္ေပးမည့္ update တစ္ခုကို ထုတ္လႊင့္ထားၿပီး ျဖစ္သည္။
.
Windows XP, Vista, Windows 8, Server 2003 ႏွင့္ 2008 Editions မ်ား အပါအဝင္ support မရွိေသာ္လည္း ဆက္လက္သံုးစြဲေနေသာ Windows မ်ား အားလံုး အတြက္ အေရးေပၚ emergency security patch update တစ္ခုကို ထုတ္လႊင့္ထား ျခင္း ျဖစ္သည္။
.
Protect Yourself
=============
ကြန္ပ်ဴတာ သံုးစြဲသူမ်ားသည္ ေအာက္ပါမ်ားကို အျမဲလိုက္နာသင့္ပါသည္။

Security Patches and Regular Updates - လံုျခံဳေရးဆိုင္ရာ Security Patch မ်ားႏွင့္ ကြန္ပ်ဴတာ OS မ်ားကို အစဥ္အျမဲ update ျပဳလုပ္ျခင္း

Regular Backups - မိမိတို႔ ကြန္ပ်ဴတာ ဖိုင္မ်ားကို အျခား လံုျခံဳစိတ္ခ်ရေသာ တစ္ ေနရာတြင္ အရန္အျဖစ္ သိမ္းဆည္းျခင္း

Antivirus software - မိမိတို႔ AV ေဆာ့ဖ္ဝဲမ်ားကို အျမဲ update လုပ္ေနျခင္း

Beware Phishing - မည္သူမွန္း မသိပါက သို႔မဟုတ္ သိကၽြမ္းသူ ျဖစ္ေသာ္လည္း ပံုမွန္ မဟုတ္သည့္ ဖိုင္မ်ား ေပးပို႔လာပါက ႏွိပ္ဖြင့္ ျခင္းမွ ေရွာင္ၾကဥ္ျခင္း

MCPA Advisory in PDF
http://bit.ly/2pCCBdu

WannaCry Wikipedia Page
https://en.wikipedia.org/wiki/WannaCry_ransomware_attack

Computer Emergency Response Team of India
https://www.medianama.com/…/223-cert-in-ransomware-advisory/

Microsoft Security Bulletin MS17-010
https://technet.microsoft.com/library/security/MS17-010

Microsoft Patch for Unsupported Versions such as Windows XP,Vista,Server 2003, Server 2008 etc. http://www.catalog.update.microsoft.com/Search.aspx…