WannaCry Ransomware နှင့် ပတ်သက်၍ မြန်မာနိုင်ငံကွန်ပျူတာပညာရှင်အသင်းမှ ထုတ်ပြန်သော သတိပေးအကြံပြုချက် ၁/၂၀၁၇

MCPA’s Advisory on WannaCry Ransomware
================================
WannaCry သို့မဟုတ် WannaCrypt အမည်ရ ransomware တစ်ခု သည် ယခုအခါ တစ်ကမ္ဘာလုံးအနှံ့ ပျံ့နှံ့လျက် ရှိပါသည်။ WannaCry သည် ဖောက်ထွင်းခံရသော Windows သုံး ကွန်ပျူတာများထဲမှ ဖိုင်များကို သာမန် ကြည့်ရှု သုံးစွဲခွင့် မပြုနိုင်တော့ရန် encrypt လုပ်ကာ သိမ်းဆည်းလိုက်ပါသည်။ ဖိုင်များကို ပြန်ရလိုပါက သတ်မှတ်ထားသည့် လိပ်စာတစ်ခုသို့ bitcoin များသုံးပြီး ငွေပေးသွင်း၍ ပြန်လည် ရွေးယူရမည်ဟု အကျပ်ကိုင် တောင်းဆိုသည့် စာကို ပူးတွဲပါအတိုင်း တွေ့မြင်ရမည် ဖြစ်ပါသည်။
.
WannaCry သည် Microsoft operating system များ၏ SMB vulnerability ကုဒ်အမှတ် MS17-010 ကို ချနင်းပြီး Exploit အဖြစ် အသုံးပြုထားခြင်း ဖြစ်ပါသည်။ Microsoft Windows OS များဖြစ်သည့် Windows XP မှစ၍ Windows 10 အထိ SMB Service များ run ထားသည့် files and folders sharing များ အတွက် အဓိကထား တိုက်ခိုက်မှု ဖြစ်ပါသည်။ WannaCry သည် အခြား ကွန်ပျူတာများထံသို့ ကွန်ရက်အတွင်းမှ ဖြစ်စေ၊ email attachment များမှ ဖြစ်စေ ပျံ့နှံ့နိုင်ပါသည်။ .
Microsoft Update
=============
ထိခိုက်ပျက်စီးမှု အများဆုံးဟု ယုံကြည်ရ သော WannaCry ransomware တိုက်ခိုက်မှု၏ အန္တရာယ်မှ ကာကွယ်ရန် Microsoft သည် သက်တမ်း ကုန်နေပြီ ဖြစ်သည့် ကွန်ပျူတာ OS များ သုံးစွဲနေသူများ အတွက်ပါ ကာကွယ်ပေးမည့် update တစ်ခုကို ထုတ်လွှင့်ထားပြီး ဖြစ်သည်။
.
Windows XP, Vista, Windows 8, Server 2003 နှင့် 2008 Editions များ အပါအဝင် support မရှိသော်လည်း ဆက်လက်သုံးစွဲနေသော Windows များ အားလုံး အတွက် အရေးပေါ် emergency security patch update တစ်ခုကို ထုတ်လွှင့်ထား ခြင်း ဖြစ်သည်။
.
Protect Yourself
=============
ကွန်ပျူတာ သုံးစွဲသူများသည် အောက်ပါများကို အမြဲလိုက်နာသင့်ပါသည်။

Security Patches and Regular Updates - လုံခြုံရေးဆိုင်ရာ Security Patch များနှင့် ကွန်ပျူတာ OS များကို အစဉ်အမြဲ update ပြုလုပ်ခြင်း

Regular Backups - မိမိတို့ ကွန်ပျူတာ ဖိုင်များကို အခြား လုံခြံုစိတ်ချရသော တစ် နေရာတွင် အရန်အဖြစ် သိမ်းဆည်းခြင်း

Antivirus software - မိမိတို့ AV ဆော့ဖ်ဝဲများကို အမြဲ update လုပ်နေခြင်း

Beware Phishing - မည်သူမှန်း မသိပါက သို့မဟုတ် သိကျွမ်းသူ ဖြစ်သော်လည်း ပုံမှန် မဟုတ်သည့် ဖိုင်များ ပေးပို့လာပါက နှိပ်ဖွင့် ခြင်းမှ ရှောင်ကြဉ်ခြင်း

Category: