အသက်ရှင်နေပြီး ကောင်းမွန်နေသည်- 2019 ခုနှစ်တွင် ransomware ဗိုင်းရပ်စ်များ

အခြား Malware အမျိုးအစားများကဲ့သို့ Ransomware ဗိုင်းရပ်စ်များသည် သုံးစွဲသူအား စနစ်ထဲသို့ ဝင်ရောက်ခြင်းမှ တားဆီးထားသည့် ရိုးရှင်းသောလော့ခ်ကာများမှ နှစ်များတစ်လျှောက် ဆင့်ကဲပြောင်းလဲလာကာ၊ နှင့် အတုအယောင်ချိုးဖောက်မှုများကြောင့် တရားစွဲခံရခြင်းကို ခြိမ်းခြောက်သည့် "ရဲ" ransomware များသည် ကုဒ်ဝှက်ခြင်းပရိုဂရမ်များဆီသို့ ရောက်ရှိလာပါသည်။ ဤမဲလ်ဝဲများသည် ဟာ့ဒ်ဒရိုက်များ (သို့မဟုတ် ဒရိုက်တစ်ခုလုံး) တွင် ဖိုင်များကို စာဝှက်ထားပြီး စနစ်သို့ဝင်ရောက်ခွင့်ပြန်ပေးခြင်းအတွက်မဟုတ်ဘဲ ပြန်ပေးငွေတောင်းဆိုသော်လည်း သုံးစွဲသူ၏အချက်အလက်များကို ဖျက်ပစ်မည်မဟုတ်ပါ၊ Darknet တွင်ရောင်းချခြင်း သို့မဟုတ် အများသူငှာအွန်လိုင်းတွင် ထိတွေ့မိခြင်းကြောင့်၊ . ထို့အပြင်၊ ရွေးနုတ်ဖိုးပေးဆောင်ခြင်းသည် ဖိုင်များကို ကုဒ်ဝှက်ရန်သော့၏လက်ခံရရှိမှုကို အာမခံချက်လုံးဝမရှိပါ။ မဟုတ်ပါ၊ ဤသည်မှာ “လွန်ခဲ့သည့်နှစ်တစ်ရာက ဖြစ်ခဲ့သည်”၊ သို့သော် ၎င်းသည် လက်ရှိခြိမ်းခြောက်မှုတစ်ခု ဖြစ်နေဆဲဖြစ်သည်။

ဟက်ကာများ၏ အောင်မြင်မှုနှင့် ဤတိုက်ခိုက်မှုအမျိုးအစား၏ အမြတ်အစွန်းကြောင့် ၎င်းတို့၏ ကြိမ်နှုန်းနှင့် ဉာဏ်ရည်ဉာဏ်သွေးသည် အနာဂတ်တွင်သာ တိုးလာမည်ဟု ကျွမ်းကျင်သူများက ယုံကြည်ကြသည်။ အားဖြင့် ပေးထားတယ် 2016 ခုနှစ်တွင် Cybersecurity Ventures သည် ransomware ဗိုင်းရပ်စ်များသည် ကုမ္ပဏီများကို စက္ကန့် 40 လျှင် တစ်ကြိမ်ခန့် တိုက်ခိုက်ခဲ့ပြီး 2019 တွင် ယင်းသည် 14 စက္ကန့်လျှင် တစ်ကြိမ် ဖြစ်ပွားပြီး 2021 တွင် အကြိမ်ရေသည် 11 စက္ကန့်လျှင် တစ်ကြိမ် တိုက်ခိုက်ခံရမည်ဖြစ်သည်။ လိုအပ်သော ရွေးနုတ်ဖိုး (အထူးသဖြင့် ကုမ္ပဏီကြီးများနှင့် မြို့ပြအခြေခံအဆောက်အအုံများကို ပစ်မှတ်ထားတိုက်ခိုက်ခြင်း) သည် များသောအားဖြင့် တိုက်ခိုက်မှုကြောင့် ပျက်စီးဆုံးရှုံးမှုထက် အဆများစွာ နည်းပါးကြောင်း သတိပြုသင့်ပါသည်။ ထို့ကြောင့် အမေရိကန်ပြည်ထောင်စု၊ မေရီလန်းပြည်နယ် Baltimore မြို့ရှိ အစိုးရအဆောက်အဦများကို မေလက တိုက်ခိုက်ခဲ့ရာ ပျက်စီးဆုံးရှုံးမှု ပမာဏထက် ပိုမိုများပြားခဲ့သည်။ ဒေါ်လာ ၂၆၇.၄၈ သန်းဟက်ကာများက ကြေညာထားသော ရွေးနုတ်ဖိုးပမာဏသည် bitcoin နှင့်ညီမျှသော ဒေါ်လာ 76 ဖြစ်သည်။ တစ် အတ္တလန်တာအုပ်ချုပ်ရေးကို တိုက်ခိုက်သည်။2018 ခုနှစ် သြဂုတ်လတွင် ဂျော်ဂျီယာတွင် မြို့တော်ကို ဒေါ်လာ 17 သန်း ကုန်ကျခဲ့ပြီး လိုအပ်သော ရွေးနုတ်ဖိုး $52 ဖြစ်သည်။

Trend Micro ကျွမ်းကျင်သူများသည် 2019 ခုနှစ်၏ ပထမလများတွင် ransomware ဗိုင်းရပ်စ်များကို အသုံးပြု၍ တိုက်ခိုက်မှုများကို ပိုင်းခြားစိတ်ဖြာပြီး ဤဆောင်းပါးတွင် ဒုတိယနှစ်ဝက်တွင် ကမ္ဘာကြီးကို စောင့်မျှော်နေသော အဓိက ခေတ်ရေစီးကြောင်းများအကြောင်း ဆွေးနွေးပါမည်။

Ransomware ဗိုင်းရပ်စ်- မှတ်တမ်းအကျဉ်း

ransomware ဗိုင်းရပ်စ်၏ အဓိပ္ပါယ်မှာ ၎င်း၏အမည်မှ ရှင်းရှင်းလင်းလင်းဖြစ်သည်- သုံးစွဲသူအတွက် လျှို့ဝှက် သို့မဟုတ် တန်ဖိုးရှိသော အချက်အလက်များကို ဖျက်ဆီးပစ်ရန် (သို့မဟုတ် အပြန်အလှန်အားဖြင့် ထုတ်ဝေရန်) ခြိမ်းခြောက်ခြင်း၊ ဟက်ကာများက ၎င်းထံ ပြန်လည်ဝင်ရောက်ခွင့်အတွက် ပြန်ပေးငွေတောင်းဆိုရန် ၎င်းကို အသုံးပြုကြသည်။ သာမန်အသုံးပြုသူများအတွက်၊ ထိုသို့သောတိုက်ခိုက်မှုသည် မနှစ်မြို့ဖွယ်ဖြစ်သော်လည်း မစိုးရိမ်ရပါ။ လွန်ခဲ့သော ဆယ်နှစ်ကျော်က အားလပ်ရက်များမှ တေးဂီတစုဆောင်းမှု သို့မဟုတ် ဓာတ်ပုံများကို ဆုံးရှုံးရသည့်ခြိမ်းခြောက်မှုသည် ရွေးနုတ်ဖိုးပေးချေမှုကို အာမမခံနိုင်ပါ။

အခြေအနေတွေက အဖွဲ့အစည်းတွေနဲ့ လုံးဝမတူဘူး။ လုပ်ငန်းရပ်နားချိန် မိနစ်တိုင်းသည် ငွေကုန်ကြေးကျများသောကြောင့် ခေတ်မီကုမ္ပဏီတစ်ခုအတွက် စနစ်၊ အပလီကေးရှင်းများ သို့မဟုတ် ဒေတာအသုံးပြုခွင့် ဆုံးရှုံးခြင်းသည် ဆုံးရှုံးမှုနှင့် ညီမျှသည်။ ထို့ကြောင့် မကြာသေးမီနှစ်များအတွင်း ransomware တိုက်ခိုက်မှုများ၏ အာရုံစူးစိုက်မှုသည် ဗိုင်းရပ်စ်များကို ပစ်ခတ်ခြင်းမှ လှုပ်ရှားမှုကို လျှော့ချရန်နှင့် ရွေးနုတ်ဖိုးလက်ခံနိုင်သည့်အခွင့်အရေးနှင့် ၎င်း၏အရွယ်အစားသည် အကြီးမားဆုံးသော လှုပ်ရှားမှုနယ်မြေများရှိ အဖွဲ့အစည်းများအပေါ် ပစ်မှတ်ထားသော စီးနင်းတိုက်ခိုက်မှုများဆီသို့ တဖြည်းဖြည်း ပြောင်းလဲလာခဲ့သည်။ တစ်ဖန်၊ အဖွဲ့အစည်းများသည် ခြိမ်းခြောက်မှုများမှ ၎င်းတို့ကိုယ်ကို ကာကွယ်ရန် အဓိက နည်းလမ်းနှစ်ခုဖြင့် ရှာဖွေနေကြသည်- တိုက်ခိုက်မှုပြီးနောက် အခြေခံအဆောက်အအုံနှင့် ဒေတာဘေ့စ်များကို ထိရောက်စွာ ပြန်လည်ရယူရန် နည်းလမ်းများ ဖော်ထုတ်ခြင်းနှင့် malware များကို ရှာဖွေတွေ့ရှိပြီး ချက်ခြင်းဖျက်ဆီးသည့် ခေတ်မီသော ဆိုက်ဘာကာကွယ်ရေးစနစ်များကို အသုံးပြုခြင်းဖြင့် ကြိုးပမ်းလျက်ရှိသည်။

မဲလ်ဝဲကို တိုက်ဖျက်ရန်အတွက် လက်ရှိအခြေအနေနှင့် ဖြေရှင်းချက်အသစ်များနှင့် နည်းပညာများကို တီထွင်နိုင်ရန် Trend Micro သည် ၎င်း၏ဆိုက်ဘာလုံခြုံရေးစနစ်များမှ ရရှိသောရလဒ်များကို စဉ်ဆက်မပြတ် ပိုင်းခြားစိတ်ဖြာပါသည်။ Trend Micro ၏ ပြောကြားချက်အရ သိရသည်။ စမတ်ကာကွယ်ရေးကွန်ယက်မကြာသေးမီနှစ်များအတွင်း ransomware တိုက်ခိုက်မှုများ၏ အခြေအနေသည် ဤကဲ့သို့ ဖြစ်ပုံရသည်။

2019 တွင် Victim's Choice

ယခုနှစ်တွင်၊ ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် သားကောင်များကို ရွေးချယ်ရာတွင် ပိုမိုရွေးချယ်လာကြောင်း သိသာထင်ရှားစွာဖြစ်လာသည်- ၎င်းတို့သည် အကာအကွယ်နည်းပါးသောအဖွဲ့အစည်းများကို ပစ်မှတ်ထားပြီး ပုံမှန်လုပ်ငန်းဆောင်တာများကို လျင်မြန်စွာပြန်လည်ရရှိရန်အတွက် ပမာဏများစွာပေးချေရန် ဆန္ဒရှိနေပါသည်။ ထို့ကြောင့် နှစ်စကတည်းက၊ Lake City (ရွေးနုတ်ဖိုး - ဒေါ်လာ ၅၃၀,ဝဝဝ) နှင့် Riviera Beach (ရွေးနုတ်ဖိုး - ဒေါ်လာ ၆၀၀,ဝဝဝ အပါအဝင်) အစိုးရအဆောက်အဦများနှင့် မြို့ကြီးများ၏ အုပ်ချုပ်မှုအပေါ် တိုက်ခိုက်မှုအများအပြားကို မှတ်တမ်းတင်ထားပြီးဖြစ်သည်။ အမေရိကန်နိုင်ငံ၊ ဖလော်ရီဒါမှာ.

စက်မှုလုပ်ငန်းဖြင့် ပိုင်းခြားထားသော အဓိက တိုက်ခိုက်မှု vector များသည် ဤကဲ့သို့ ဖြစ်သည်-

— 27% — အစိုးရအေဂျင်စီများ;
- 20% - ထုတ်လုပ်မှု;
— 14% — ကျန်းမာရေးစောင့်ရှောက်မှု;
- 6% - လက်လီကုန်သွယ်မှု။
- 5% - ပညာရေး။

ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် တိုက်ခိုက်မှုတစ်ခုအတွက် ပြင်ဆင်ရန်နှင့် ၎င်း၏အမြတ်အစွန်းကို အကဲဖြတ်ရန် OSINT (အများပြည်သူဆိုင်ရာ အရင်းအမြစ်ထောက်လှမ်းရေး) ကို အသုံးပြုလေ့ရှိသည်။ အချက်အလက်များကို စုဆောင်းခြင်းဖြင့်၊ ၎င်းတို့သည် အဖွဲ့အစည်း၏ လုပ်ငန်းပုံစံနှင့် တိုက်ခိုက်မှုတစ်ခုမှ ခံစားရနိုင်သည့် ဂုဏ်သိက္ခာဆိုင်ရာ အန္တရာယ်များကို ပိုမိုကောင်းမွန်စွာ နားလည်ကြသည်။ ဟက်ကာများသည် ransomware ဗိုင်းရပ်စ်များကို အသုံးပြု၍ လုံးဝ သီးခြားခွဲထားနိုင်သည့် သို့မဟုတ် ပိတ်ထားနိုင်သည့် အရေးကြီးဆုံးစနစ်များနှင့် စနစ်ခွဲများကို ရှာဖွေသည် - ၎င်းသည် ရွေးနုတ်ဖိုးရရှိရန် အခွင့်အလမ်းကို တိုးစေသည်။ နောက်ဆုံးအချက်အနေဖြင့်၊ ဆိုက်ဘာလုံခြုံရေးစနစ်များ၏ အခြေအနေအား အကဲဖြတ်ထားသည်- အိုင်တီကျွမ်းကျင်သူများက ဖြစ်နိုင်ခြေများသော ဖြစ်နိုင်ခြေမြင့်မားသော အိုင်တီကျွမ်းကျင်သူများကို ချေမှုန်းနိုင်သည့် ကုမ္ပဏီကို တိုက်ခိုက်ရန် အကြောင်းမရှိပါ။

2019 ခုနှစ်၏ ဒုတိယနှစ်ဝက်တွင်၊ ဤလမ်းကြောင်းသည် ဆက်နွယ်နေဦးမည်ဖြစ်သည်။ ဟက်ကာများသည် လုပ်ငန်းစဥ်များကို အနှောင့်အယှက်ဖြစ်စေသည့် လုပ်ဆောင်ချက်အသစ်များ (ဥပမာ၊ သယ်ယူပို့ဆောင်ရေး၊ အရေးပါသော အခြေခံအဆောက်အအုံ၊ စွမ်းအင်) ကို တွေ့ရှိမည်ဖြစ်သည်။

ထိုးဖောက်ခြင်းနှင့် ပိုးဝင်ခြင်းနည်းလမ်းများ

ဒီနယ်ပယ်မှာလည်း အပြောင်းအလဲတွေ အဆက်မပြတ် ဖြစ်ပေါ်နေပါတယ်။ လူသုံးအများဆုံး ကိရိယာများသည် ဖြားယောင်းခြင်း၊ ဝဘ်ဆိုက်များနှင့် ကူးစက်ခံထားရသော အင်တာနက် စာမျက်နှာများပေါ်တွင် အန္တရာယ်ရှိသော ကြော်ငြာများအပြင် အမြတ်ထုတ်မှုများ ရှိနေပါသည်။ တစ်ချိန်တည်းမှာပင်၊ တိုက်ခိုက်မှုများတွင် အဓိက “ကြံရာပါ” သည် ဤဆိုဒ်များကိုဖွင့်ကာ လင့်ခ်များ သို့မဟုတ် အီးမေးလ်မှ ဖိုင်များကို ဒေါင်းလုဒ်လုပ်သည့် ဝန်ထမ်းအသုံးပြုသူဖြစ်ပြီး အဖွဲ့အစည်းတစ်ခုလုံး၏ ကွန်ရက်တစ်ခုလုံးကို ကူးစက်မှုကို နှိုးဆွပေးသည့် တစ်ချိန်တည်းတွင်ပင် ဖြစ်သည်။

သို့သော်၊ 2019 ခုနှစ်၏ ဒုတိယနှစ်ဝက်တွင် ဤကိရိယာများကို ထည့်သွင်းသွားပါမည်-

• လူမှုအင်ဂျင်နီယာပညာကို အသုံးပြု၍ တိုက်ခိုက်မှုများကို ပိုမိုတက်ကြွစွာအသုံးပြုခြင်း (တိုက်ခိုက်ခံရသူသည် ဟက်ကာအလိုရှိသော လုပ်ရပ်များကို ဆန္ဒအလျောက်လုပ်ဆောင်ခြင်း သို့မဟုတ် သတင်းအချက်အလက်ပေးခြင်း၊ ဥပမာအားဖြင့်၊ သူသည် အဖွဲ့အစည်း၏စီမံခန့်ခွဲမှု သို့မဟုတ် ဖောက်သည်၏ကိုယ်စားလှယ်နှင့် ဆက်သွယ်နေသည်ဟု ယုံကြည်ခြင်း)၊ အများသူငှာရရှိနိုင်သည့်ရင်းမြစ်များမှ ဝန်ထမ်းများနှင့်ပတ်သက်သော သတင်းအချက်အလက်စုဆောင်းမှုကို ရိုးရှင်းစေပါသည်။
• အခိုးခံရသောအထောက်အထားများကိုအသုံးပြုခြင်း၊ ဥပမာအားဖြင့်၊ darknet တွင်ဝယ်ယူနိုင်သော အဝေးထိန်းစီမံခန့်ခွဲရေးစနစ်များအတွက် လော့ဂ်အင်များနှင့် စကားဝှက်များ၊
• ရုပ်ပိုင်းဆိုင်ရာ ဟက်ကာနှင့် ထိုးဖောက်ဝင်ရောက်မှုသည် ဆိုက်တွင်းရှိ ဟက်ကာများအား အရေးကြီးသောစနစ်များကို ရှာဖွေတွေ့ရှိပြီး လုံခြုံရေးကို အနိုင်ယူနိုင်စေမည်ဖြစ်သည်။

တိုက်ခိုက်မှုများကို ဖုံးကွယ်ရန် နည်းလမ်းများ

Trend Micro အပါအဝင် ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ တိုးတက်မှုများကြောင့်၊ ဂန္တဝင် ransomware မိသားစုများကို ရှာဖွေတွေ့ရှိမှုသည် မကြာသေးမီနှစ်များအတွင်း ပိုမိုလွယ်ကူလာသည်။ စက်သင်ယူမှုနှင့် အပြုအမူပိုင်းခြားစိတ်ဖြာမှုနည်းပညာများသည် စနစ်တစ်ခုအတွင်းသို့ မ၀င်ရောက်မီ malware များကို ရှာဖွေဖော်ထုတ်ရာတွင် အထောက်အကူဖြစ်စေသောကြောင့် ဟက်ကာများသည် တိုက်ခိုက်မှုများကို ဖုံးကွယ်ရန် အခြားနည်းလမ်းများဖြင့် လုပ်ဆောင်လာရမည်ဖြစ်သည်။

အိုင်တီလုံခြုံရေးနယ်ပယ်မှ ကျွမ်းကျင်သူများနှင့် ဆိုက်ဘာရာဇ၀တ်မှုဆိုင်ရာ နည်းပညာအသစ်များသည် သံသယဖြစ်ဖွယ်ဖိုင်များနှင့် စက်သင်ယူမှုစနစ်များကို ပိုင်းခြားစိတ်ဖြာရန်အတွက် sandboxes များကို ဖျက်ပစ်ရန် ရည်ရွယ်ပြီး၊ ဖိုင်မဲ့ malware များဖန်တီးခြင်းနှင့် ဆိုက်ဘာလုံခြုံရေးရောင်းချသူများထံမှ ဆော့ဖ်ဝဲလ်နှင့် သုံးစွဲခွင့်ရှိသော အဝေးထိန်းဝန်ဆောင်မှုများအပါအဝင် ဗိုင်းရပ်စ်ကူးစက်ခံထားရသော လိုင်စင်ရဆော့ဖ်ဝဲကို အသုံးပြုခြင်း၊ အဖွဲ့အစည်း၏ကွန်ရက်။

ကောက်ချက်များနှင့် အကြံပြုချက်များ

ယေဘူယျအားဖြင့်၊ 2019 ခုနှစ်၏ ဒုတိယနှစ်ဝက်တွင် ဆိုက်ဘာရာဇ၀တ်မှုကျူးလွန်သူများကို ကြီးမားသောပြန်ပေးငွေများပေးဆောင်နိုင်သည့် အဖွဲ့အစည်းကြီးများကို ပစ်မှတ်ထားတိုက်ခိုက်နိုင်ခြေ မြင့်မားသည်ဟု ကျွန်ုပ်တို့ပြောနိုင်သည်။ သို့သော်၊ ဟက်ကာများသည် ၎င်းတို့ကိုယ်တိုင် ဟက်ကာဖြေရှင်းချက်များနှင့် malware များကို အမြဲမဖန်တီးပါ။ ဥပမာအားဖြင့်၊ အချို့သောနာမည်ဆိုးဖြင့်ကျော်ကြားသော GandCrab အဖွဲ့ ၎င်း၏လှုပ်ရှားမှုများကိုရပ်တန့်ခဲ့သည်။အမေရိကန် ဒေါ်လာ သန်း 150 ခန့် ရရှိပြီး RaaS အစီအစဉ် (ransomware-as-a-service သို့မဟုတ် "ransomware viruses as a service" ၊ ဆန့်ကျင်ဗိုင်းရပ်စ် နှင့် ဆိုက်ဘာ ကာကွယ်ရေး စနစ်များ နှင့် ယှဉ်တွဲ၍ ဆက်လက် လုပ်ဆောင် နေသည် ။ ဆိုလိုသည်မှာ၊ ယခုနှစ်တွင် အောင်မြင်သော ransomware နှင့် crypto-lockers များကို ဖြန့်ချီခြင်းသည် ၎င်းတို့၏ ဖန်တီးသူများသာမက "ငှားရမ်းသူများ" မှလည်း ဆောင်ရွက်ပါသည်။

ထိုသို့သောအခြေအနေများတွင်၊ အဖွဲ့အစည်းများသည် ဆိုက်ဘာလုံခြုံရေးစနစ်များနှင့် ဒေတာပြန်လည်ရယူခြင်းအစီအစဉ်များကို အဆက်မပြတ် update လုပ်ရန် လိုအပ်ပါသည်။ အကြောင်းမှာ ransomware ဗိုင်းရပ်စ်များကို တိုက်ဖျက်ရန် တစ်ခုတည်းသောထိရောက်သောနည်းလမ်းမှာ ရွေးနုတ်ဖိုးပေးဆောင်ရန်နှင့် ၎င်းတို့၏စာရေးဆရာများ၏ အမြတ်အစွန်းကို လုယူခြင်းမဟုတ်ပါ။

source: www.habr.com