အေတာ္ဆိုးတဲ့ KRAB ( KRAB virus)

ကိုယ့္ စက္ထဲက files ေတြဟာ *.KRAB လို ့ျဖစ္သြားတယ္ဆိုရင္သတိၾကီးၾကီးသာထားေပေတာ့..ဘာလို ့လဲ ဆိုေတာ့ KRAB ဆိုတဲ့ ေငြေတာင္းမွ ျပန္ေျဖေပးမယ္ဆိုတဲ့ encrypted virus (ransomware) ၀င္ေနလို ့ပါပဲ....


Internet ကမရိွမျဖစ္သံုးလာရတဲ့ဒီေန ့ေခတ္မွာ Laptop ေတြ...Desktop computer ေတြအတြက္ကို cyber criminal ေတြကနည္းလမ္းအမ်ိဳးမ်ိဳးနဲ ့ေႏွာင့္ယွက္ဖ်က္ဆီးဖို ့ၾကိဳးစားလာေနၾကပါတယ္...ဒီ KRAB ဆိုတဲ့ေကာင္ကေတာ္ေတာ္ဆိုးပါတယ္...သင့္စက္ထဲမွာသင္အႏွစ္ႏွစ္အလလကသိမ္းဆည္းထားတဲ့ data ေတြကိုညွာတာမွဳကင္းမဲ့စြာနဲ ့ဖ်က္ဆီးပါလိမ့္မယ္....

Virus Infection --- ကူးစက္ပ်ံ ့ပြားပံု

အဓိက၀င္ေရာက္တဲ့နည္းလမ္းကေတာ့အင္တာနက္ျဖစ္ပါတယ္...ေၾကာ္ျငာ Pop-up ေတြ...မက္လံုးေပးထားတဲ့ email ေတြကေနတစ္ဆင့္၀င္ေရာက္တတ္ပါတယ္..ေနာက္တစ္ခုက vpn ေတြနဲ ့သံုးတယ္ဆိုရင္ ကိုယ္သံုးေနတဲ့ vpn ေတြက trust party မဟုတ္တဲ့ဟာေတြဆိုရင္ ၀င္တတ္ပါတယ္....

၀င္သြားျပီဆိုရင္အဲဒီေကာင္က windows system registry ထဲမွာခုိကပ္ေနျပီးေတာ့ windows files ေတြ ဖဲြ ့စည္းပံုအတိုင္း KRAB-Encrypt.txt ဆိုတဲ့ file တစ္ခုေဆာက္ပါတယ္...အဲဒီ file ထဲမွာ tor browser ထဲကိုသြားပါ...ျပီးရင္ဘယ္ Link ကို၀င္ပါဆိုျပီးလုပ္ပါလိမ့္မယ္...

ျပီးရင္သူ encrypt လုပ္ထားတဲ့ key - cipher key ကိုျပထားပါလိမ့္မယ္...

အဲဒီ file ကအမွန္ေတာ့ သင့္ file ေတြကို *.KRAB အျဖစ္ encrypt လုပ္ထားလိုက္ျပီ...ျပန္ျဖည္ခ်င္ရင္ေငြ ေပးပါဆိုျပီးေတာင္းတဲ့ဟာပါ... antivirus ေတြက မ်က္ေစ့လည္ျပီး *.KRAB file ေတြအျဖစ္နဲ ့ directory ေတြထဲမွာလိုက္ပြားသြားတာပါ....ေနာက္ၾကာလာရင္ original file ေတြပ်က္ျပီး *.KRAB ေတြခ်ည္းပဲက်န္ကုန္ေတာ့မွာမို ့လို ...အျမန္ဆံုးသိျပီး တားဆီးႏိုင္ဖို ့အေရးၾကီးပါတယ္...

 အနီေရာင္ေလးေတြနဲ ့၀ိုင္းျပထားပါတယ္....အဲဒီေကာင္ေတြကိုအခ်ိန္မီျမန္ျမန္နဲ ့တားဆီးႏိုင္ဖို ့လိုတယ္..မဟုတ္ရင္ data ေတြကုန္သြားႏိုင္ပါတယ္....



အထိေရာက္ဆံုးကာကြယ္နည္းကေတာ့

1. ကိုယ့္ စက္က Antivirus ကို Virus Definition update အျမဲတမ္းလုပ္ပါ...
2. Crack လုပ္ရတဲ ့Apps ေတြ...software ေတြကိုျဖစ္ႏိုင္ရင္မသံုးပါနဲ ့...
3. ေၾကာ္ျငာ click ေတြစြတ္မႏွိပ္မိပါနဲ ့...
4. ကိုယ္လံုး၀မသိတဲ့သူဆီက email ေတြ...link ေတြကိုမဖြင့္မိပါေစနဲ ့...
5. ပံုမွန္မဟုတ္တဲ့ file ေတြရိွေနျပီဆိုရင္ အဲဒီစက္ကို network ျဖဳတ္ပါ
6. တကယ္လို ့အမ်ားနဲ ့shared သံုးထားတဲ့ Network drive ေတြကိုျဖဳတ္ပစ္ပါ...
7. ကိုယ့္စက္နဲ ့shared ေတြကိုပံုမွန္ backup လုပ္ထားပါ


ဒီအခ်က္ ၇ ခု အျပင္သင္ကသင့္စက္ေတြ...သင့္ network ေတြထဲမွာမလိုအပ္ပဲ run ေနတဲ့ စက္ေတြ...မလိုအပ္ပဲဖြင့္ထားတဲ့ share ေတြကိုပိတ္ပစ္ပါ....ဒါဆိုရင္ေတာ့သင့္အတြက္ကို အေတာ့္ကိုလံုျခံဳစိတ္ခ်ရပါျပီ


အားလံုးပဲပညာဗဟုသုတၾကြယ္၀တိုးတက္ၾကပါေစ

ေလးစားစြာျဖင့္

PhyoSithu

EC-Council CEH 

Cloud Security Administrator ( Symantec)  

Network Security Associate ( Fortinet)