Header Ads

WannaCry Ransomware ႏွင့္ ပတ္သက္၍ ျမန္မာနိုင္ငံကြန္ပ်ဴတာပညာရွင္အသင္းမွ ထုတ္ျပန္ေသာ သတိေပးအႀကံျပဳခ်က္ ၁/၂၀၁၇

WannaCry Ransomware ႏွင့္ ပတ္သက္၍ ျမန္မာနိုင္ငံကြန္ပ်ဴတာပညာရွင္အသင္းမွ ထုတ္ျပန္ေသာ သတိေပးအႀကံျပဳခ်က္ ၁/၂၀၁၇





MCPA’s Advisory on WannaCry Ransomware
================================
WannaCry သို႔မဟုတ္ WannaCrypt အမည္ရ ransomware တစ္ခု သည္ ယခုအခါ တစ္ကမၻာလုံးအႏွံ့ ပ်ံ႕ႏွံ့လ်က္ ရွိပါသည္။ WannaCry သည္ ေဖာက္ထြင္းခံရေသာ Windows သုံး ကြန္ပ်ဴတာမ်ားထဲမွ ဖိုင္မ်ားကို သာမန္ ၾကည့္ရႈ သုံးစြဲခြင့္ မျပဳနိုင္ေတာ့ရန္ encrypt လုပ္ကာ သိမ္းဆည္းလိုက္ပါသည္။ ဖိုင္မ်ားကို ျပန္ရလိုပါက သတ္မွတ္ထားသည့္ လိပ္စာတစ္ခုသို႔ bitcoin မ်ားသုံးၿပီး ေငြေပးသြင္း၍ ျပန္လည္ ေရြးယူရမည္ဟု အက်ပ္ကိုင္ ေတာင္းဆိုသည့္ စာကို ပူးတြဲပါအတိုင္း ေတြ႕ျမင္ရမည္ ျဖစ္ပါသည္။
.
WannaCry သည္ Microsoft operating system မ်ား၏ SMB vulnerability ကုဒ္အမွတ္ MS17-010 ကို ခ်နင္းၿပီး Exploit အျဖစ္ အသုံးျပဳထားျခင္း ျဖစ္ပါသည္။ Microsoft Windows OS မ်ားျဖစ္သည့္ Windows XP မွစ၍ Windows 10 အထိ SMB Service မ်ား run ထားသည့္ files and folders sharing မ်ား အတြက္ အဓိကထား တိုက္ခိုက္မႈ ျဖစ္ပါသည္။ WannaCry သည္ အျခား ကြန္ပ်ဴတာမ်ားထံသို႔ ကြန္ရက္အတြင္းမွ ျဖစ္ေစ၊ email attachment မ်ားမွ ျဖစ္ေစ ပ်ံ႕ႏွံ့နိုင္ပါသည္။ .
Microsoft Update
=============


ထိခိုက္ပ်က္စီးမႈ အမ်ားဆုံးဟု ယုံၾကည္ရ ေသာ WannaCry ransomware တိုက္ခိုက္မႈ၏ အႏၲရာယ္မွ ကာကြယ္ရန္ Microsoft သည္ သက္တမ္း ကုန္ေနၿပီ ျဖစ္သည့္ ကြန္ပ်ဴတာ OS မ်ား သုံးစြဲေနသူမ်ား အတြက္ပါ ကာကြယ္ေပးမည့္ update တစ္ခုကို ထုတ္လႊင့္ထားၿပီး ျဖစ္သည္။
.
Windows XP, Vista, Windows 8, Server 2003 ႏွင့္ 2008 Editions မ်ား အပါအဝင္ support မရွိေသာ္လည္း ဆက္လက္သုံးစြဲေနေသာ Windows မ်ား အားလုံး အတြက္ အေရးေပၚ emergency security patch update တစ္ခုကို ထုတ္လႊင့္ထား ျခင္း ျဖစ္သည္။
.
Protect Yourself
=============
ကြန္ပ်ဴတာ သုံးစြဲသူမ်ားသည္ ေအာက္ပါမ်ားကို အျမဲလိုက္နာသင့္ပါသည္။

Security Patches and Regular Updates - လုံျခဳံေရးဆိုင္ရာ Security Patch မ်ားႏွင့္ ကြန္ပ်ဴတာ OS မ်ားကို အစဥ္အျမဲ update ျပဳလုပ္ျခင္း

Regular Backups - မိမိတို႔ ကြန္ပ်ဴတာ ဖိုင္မ်ားကို အျခား လုံၿခံဳစိတ္ခ်ရေသာ တစ္ ေနရာတြင္ အရန္အျဖစ္ သိမ္းဆည္းျခင္း

Antivirus software - မိမိတို႔ AV ေဆာ့ဖ္ဝဲမ်ားကို အျမဲ update လုပ္ေနျခင္း

Beware Phishing - မည္သူမွန္း မသိပါက သို႔မဟုတ္ သိကၽြမ္းသူ ျဖစ္ေသာ္လည္း ပုံမွန္ မဟုတ္သည့္ ဖိုင္မ်ား ေပးပို႔လာပါက ႏွိပ္ဖြင့္ ျခင္းမွ ေရွာင္ၾကဥ္ျခင္း

MMEBOOK. Powered by Blogger.