WannaCry Ransomware နှင့် ပတ်သက်၍ မြန်မာနိုင်ငံ ကွန်ပျူတာ ပညာရှင်အသင်းမှ သတိပေးချက်ထုတ်ပြန်

MCPA’s Advisory on WannaCry Ransomware

WannaCry သို့မဟုတ် WannaCrypt အမည်ရ ransomware တစ်ခု သည် ယခုအခါ တစ်ကမ္ဘာလုံးအနှံ့ ပျံ့နှံ့လျက် ရှိပါသည်။ WannaCry သည် ဖောက်ထွင်းခံရသော Windows သုံး ကွန်ပျူတာများထဲမှ ဖိုင်များကို သာမန် ကြည့်ရှု သုံးစွဲခွင့် မပြုနိုင်တော့ရန် encrypt လုပ်ကာ သိမ်းဆည်းလိုက်ပါသည်။ ဖိုင်များကို ပြန်ရလိုပါက သတ်မှတ်ထားသည့် လိပ်စာတစ်ခုသို့ bitcoin များသုံးပြီး ငွေပေးသွင်း၍ ပြန်လည် ရွေးယူရမည်ဟု အကျပ်ကိုင် တောင်းဆိုသည့် စာကို ပူးတွဲပါအတိုင်း တွေ့မြင်ရမည် ဖြစ်ပါသည်။
.
WannaCry သည် Microsoft operating system များ၏ SMB vulnerability ကုဒ်အမှတ် MS17-010 ကို ချနင်းပြီး Exploit အဖြစ် အသုံးပြုထားခြင်း ဖြစ်ပါသည်။ Microsoft Windows OS များဖြစ်သည့် Windows XP မှစ၍ Windows 10 အထိ SMB Service များ run ထားသည့် files and folders sharing များ အတွက် အဓိကထား တိုက်ခိုက်မှု ဖြစ်ပါသည်။ WannaCry သည် အခြား ကွန်ပျူတာများထံသို့ ကွန်ရက်အတွင်းမှ ဖြစ်စေ၊ email attachment များမှ ဖြစ်စေ ပျံ့နှံ့နိုင်ပါသည်။

Microsoft Update
=============
ထိခိုက်ပျက်စီးမှု အများဆုံးဟု ယုံကြည်ရ သော WannaCry ransomware တိုက်ခိုက်မှု၏ အန္တရာယ်မှ ကာကွယ်ရန် Microsoft သည် သက်တမ်း ကုန်နေပြီ ဖြစ်သည့် ကွန်ပျူတာ OS များ သုံးစွဲနေသူများ အတွက်ပါ ကာကွယ်ပေးမည့် update တစ်ခုကို ထုတ်လွှင့်ထားပြီး ဖြစ်သည်။
.
Windows XP, Vista, Windows 8, Server 2003 နှင့် 2008 Editions များ အပါအဝင် support မရှိသော်လည်း ဆက်လက်သုံးစွဲနေသော Windows များ အားလုံး အတွက် အရေးပေါ် emergency security patch update တစ်ခုကို ထုတ်လွှင့်ထား ခြင်း ဖြစ်သည်။
.
Protect Yourself
=============
ကွန်ပျူတာ သုံးစွဲသူများသည် အောက်ပါများကို အမြဲလိုက်နာသင့်ပါသည်။
Security Patches and Regular Updates – လုံခြုံရေးဆိုင်ရာ Security Patch များနှင့် ကွန်ပျူတာ OS များကို အစဉ်အမြဲ update ပြုလုပ်ခြင်း
Regular Backups – မိမိတို့ ကွန်ပျူတာ ဖိုင်များကို အခြား လုံခြုံစိတ်ချရသော တစ် နေရာတွင် အရန်အဖြစ် သိမ်းဆည်းခြင်း
Antivirus software – မိမိတို့ AV ဆော့ဖ်ဝဲများကို အမြဲ update လုပ်နေခြင်း
Beware Phishing – မည်သူမှန်း မသိပါက သို့မဟုတ် သိကျွမ်းသူ ဖြစ်သော်လည်း ပုံမှန် မဟုတ်သည့် ဖိုင်များ ပေးပို့လာပါက နှိပ်ဖွင့် ခြင်းမှ ရှောင်ကြဉ်ခြင်း

MCPA Advisory in PDF
http://bit.ly/2pCCBdu

WannaCry Wikipedia Page
https://en.wikipedia.org/wiki/WannaCry_ransomware_attack

Computer Emergency Response Team of India
https://www.medianama.com/2017/05/223-cert-in-ransomware-advisory/

Microsoft Security Bulletin MS17-010
https://technet.microsoft.com/library/security/MS17-010