WordPress ကို ပစ်မှတ်ထားတိုက်ခိုက်တော့မည့် Ramsomware နှင့် မြန်မာနိုင်ငံအလားအလာ
Image Source: https://adjm.amebaownd.com
မကြာသေးမီက နာမည်ကျော် Website CMS (Content Manage System) တစ်ခု ဖြစ်သော Wordperss ၏ လုံခြုံရေး Plugin တစ်ခုဖြစ်သည့် Wordfence Team မှ WordPress website များ ကို ပစ်မှတ်ထားတိုက်ခိုက်မည့် Ramsomware တစ်ခုကို တွေ့ရှိခဲ့ရသည်။ EV ransomware ဟု ခေါ်သည့် အဆိုပါ ransomware ၏ မြစ်ဖျားခံရာကို လိုက်လံစုံစမ်းလျက်ရှိပြီး မည်သို့ ကာကွယ်ရမည်ကိုလည်း Wordfence Team မှ ၎င်းတို့၏ ဝက်ဘ်ဆိုက်တွင် ဖော်ပြထားသည်။
Ransomware ဆိုတာဘာလဲ?
Ransomware ဆိုသည်မှာ တိုက်ခိုက်သူမှ တိုက်ခိုက်မည့် ကွန်ပျူတာ သို့မဟုတ် Network Server အတွင်းသို့ ထည့်သွင်းထားသည့် အန္တရာယ်ရှိသော Software တစ်ခု ဖြစ်သည်။ System ၏ ယိုပေါက်များမှ တဆင့် System တစ်ခုလုံးကို ထိန်းချုပ်နိုင်ပြီး Ransomware ၏ လုပ်ငန်းစဉ်များကို အလိုအလျောက် ဆောင်ရွက်တော့သည်။
Ransomware အများစုအနေဖြင့် System ရှိ ဖိုင်များအားလုံးကို Encrypt ပြုလုပ်ပြီး ၎င်းတို့အားမည်သို့မှ ပြန်လည် decrypt ပြုလုပ်၍ မရနိုင်ပေ။ တိုက်ခိုက်သူမှ အသုံးပြုသူထံ ငွေကြေးတောင်းခံလေ့ရှိပြီး ထိုသို့ ငွေကြေး ပေးဆောင်မှ သာလျှင် ဖို်င်များအားလုံးကို Decrypt ပြန်လုပ်ပေးလေ့ရှိသည်။ အများအားဖြင့် ငွေကြေးအစား Bitcoin ဖြင့် ပေးဆောင်ရလေ့ ရှိပြီး Bitcoin ၏ လက်ရှိကာလပေါက်ဈေးမှာ 1 Bitcoin လျှင် 4,072.42USD တန်ဖိုးရှိသည်။ Bitcoin ကို အသုံးပြုရခြင်းမှာ ပေးချေမှုလုပ်ငန်းစဉ်များအားလုံးကို နောက်ယောင်ခံစုံစမ်းနိုင်ခြင်း မရှိအောင် လုံးဝဥဿုံဖုံးကွယ်ပေးထားနိုင်မှုကြောင့်ဖြစ်သည်။
မကြာသေးမီကမှ ခေါင်းပြန်ထောင်လာခဲ့သော Ransomware များ၏ အစောဆုံးသမိုင်းမှာ ၁၉၈၉ ခုနှစ်တွင် ဂယက်ရိုက်ခဲ့သော “PC Cyborg trojan horse virus” ပင်ဖြစ်သည်။ ထိုစဉ်က တိုက်ခိုက်ခံရသူအနေဖြင့် ၁၈၉ အမေရိကန်ဒေါ်လာမျှသာ ပေးရလေ့ရှိပြီး Encryption မှာလည်း လွယ်ကူစွာချိုးဖျက်နိုင်လေ့ရှိသည်။
၂၀၁၇ ခုနှစ်အစောပိုင်းတွင် အိုင်တီလောက၏ ပျောက်ကွယ်နေသော တစ္ဆေတစ်ကောင်ဖြစ်သည့် Ransomware များ၏ အမြန်ဆန်ဆုံးတိုးတက်ပြောင်းလဲမှု ဖြစ်ပေါ်လာသည်။ တစ်နှစ်ပြီးတစ်နှစ် ၃၆% ခန့် တိုးတက် လာသည့် Ransomware တိုက်ခိုက်မှုသည် လက်ရှိအနေဖြင့် ၂၆၆% မျှရှိလာပြီး တိုက်ခို်က်ခံရသူများမှ ပျမ်းမျှအား ဖြင့် အမေရိကန်ဒေါ်လာ ၁၀၇၇ ဒေါ်လာမျှ ပေးဆောင်ခဲ့ရသည်။ (Source: Symantec Threat Report 2017)
ယခုနှစ်အတွင်း Ransomware တိုက်ခိုက်မှုသည့် ယခင့်ယခင် နှစ်များထက် ပြင်းထန်ခဲ့ပြီး မေလတွင် ဖြစ်ပွားခဲ့သော WannaCry Ransomware ၏ တိုက်ခိုက်မှုသည် နိုင်ငံပေါင်း ၁၅ဝ ကျော်ရှိ လူရာပေါင်းများစွာကို ထိ ခိုက်ခဲ့သည်။ UK National Health System သည်လည်း Wannacry Ransomware ၏ တိုက်ခိုက်မှုကို ခံခဲ့ရပြီး လူနာတင်ကားများကို တိုက်ခိုက်ခံရသောကွန်ပျူတာစနစ်ရှိသည့် ဆေးရုံများမှ အခြားနေရာသို့ ရွှေ့ပြောင်းပေး ခဲ့ရသည်။ Computerized ဖြစ်လာသော ခေတ်အခါတွင် Computer System ကို အလွန်အမင်းအားထားရသည့် အခါ ကွန်ပျူတာ တိုက်ခိုက်မှုမှ ပြင်ပကမာ္ဘသို့ သက်ရောက်လာခဲ့ခြင်းဖြစ်သည်။
ဇွန်လတွင်မူ Petya (နောက်ပိုင်း တွင် NotPetya သို့မဟုတ် Netya ဟုခေါ်ဝေါ်ခဲ့) အမည်ရှိ Ransomware ပေါ်ထွက်လာခဲ့ပြီး ယူကရိန်းနိုင်ငံမှ စတင်ပျံ့နှံ့ခဲ့သည်။ နာမည်ကျော်အဖွဲ့အစည်းအများအပြား တိုက်ခိုက်ခံခဲ့ရပြီး ယူကရိန်းနိုင်ငံ၏ အစိုးရစွမ်းအင်ကုမ္ပဏီအပြင်၊ ချာနိုဘိုင်း နျူကလီယားဓာတ်ပေါင်းဖို၊ အန်တွန်နော့ဖ်လေယာဉ် ကုမ္ပဏီ၊ Maersk Shopping ကုမ္ပဏီ နှင့် Modelez အစားအစာထုတ်လုပ်ရေးကုမ္ပဏီကြီးတို့ပါဝင်သည်။
ယခုအချိန်တွင် Ransomware တိုက်ခိုက်မှုခံရသည့် အဖွဲ့အစည်းနှင့် လူအတော်များများက ၎င်းတို့၏ ဖိုင်များ ပြန်လည်ရရှိရေးအတွက် တိုက်ခိုက်သူများထံ တောင်းဆိုသည့်ငွေကြေးပေးအပ်လိုက်ရသည်ကများသည်။ တစ်ခါတစ်ရံတွင်မူ ၎င်းတို့ဖာသာ Decrypted ပြုလုပ်နိုင်ခဲ့သည်များလည်းရှိသည်။ Security Organization များ၊ FBI ကဲ့သို့သော အဖွဲ့အစည်းများအနေဖြင့် တိုက်ခိုက်သူများထံ ငွေကြေးမပေးရန် အကြံပေးထားသည်။ အဘယ်ကြောင့်ဆိုသော ငွေကြေးပေးအပ်ခြင်းဖြင့် ယခုကဲ့သို့ ငွေညှစ်သည့် Cyber တိုက်ခိုက်မှုများကို ပိုမို ဖြစ်ပွား စေသည်ဟူသည့်အကြောင်းပြချက်ကြောင့်ဖြစ်သည်။ မည်သို့ပင်ဆိုစေကာမူ အဖွဲ့အစည်းအများစုအနေဖြင့် ငွေကြေး မပေးဘဲ ၎င်းတို့၏ အချက်အလက်များကို ပြန်လည်ရရှိရန်လုပ်ဆောင်နိုင်စွမ်းမရှိခြင်းကြောင့် မလွှဲမရှောင်သာ ပေးဆောင်ကြရပြီး ယခုရာဇဝတ်မှုများကို ဆက်လက်ဖြစ်ပေါ်စေနေရဆဲဖြစ်သည်။
WordPress ကို ပစ်မှတ်ထားလာသည့် Ransomware
Ransomware အများစုအနေဖြင့် Windows စနစ်သုံး System များကိုသာပစ်မှတ်ထားခဲ့ကြပြီး လက်ရှိတွင်မူ Wordfence Team မှ WordPress ဝက်ဘ်ဆိုက်များကို ပစ်မှတ်ထားသည့် Ransomware အမျိုးအစားတစ်ခုကို ခြေရာခံမိခဲ့သည်။
၎င်းတို့၏ စိစစ်ချက်တွင် အန္တရာယ်ရှိသောတိုက်ခိုက်မှုအချို့ကို WordPress ဆိုက်အချို့တွင် တွေ့ရှိခဲ့ပြီး WordPress CMS ၏ hosting အတွင်းသို့ အကြိမ်ပေါင်းများစွာ Upload ပြုလုပ်သော Ransomware လက္ခဏာ များကို တွေ့ရှိခဲ့ရသည်ဟု ဆိုသည်။ ထို Ransomware များသည် WordPress Website များ၏ ဖိုင်များအား လုံးကို Encrypt ပြုလုပ်နိုင်ပြီး Website ပိုင်ရှင်ထံမှ ခြိမ်းခြောက်ငွေညှစ်နိုင်သည်ဟု ၎င်းတို့က ဖော်ပြထားသည်။
၎င်း Ransomware ကို Website server အတွင်းသို့ Upload လုပ်ပြီးသည့်အခါ တိုက်ခိုက်သူမှ Website ပိုင်ရှင်ထံသို့ ငွေကြေးတောင်းဆိုသည့်ပုံစံကို အောက်ပါအတိုင်းမြင်တွေ့ရသည်။
Image Source: https://www.wordfence.com
အဆိုပါမျက်နှာပြင်တွင် Encryption နှင့် Decryption Function နှစ်မျိုးစလုံးပါဝင်သည်။ တိုက်ခိုက်သူမှ ရှုပ်ထွေးသော Key တစ်ခုကို ရွေးချယ်ထားပြီး ၎င်းတွင်ပါရှိသော KEY ENC/DEC အကွက်တွင် ဖြည့်သင်းပြီး Submit ပြုလုပ်ပေးရမည်ဖြစ်သည်။
တိုက်ခိုက်ခံရ၍ Encrypted ပြုလုပ်ခြင်းခံရသော Website တွင် အောက်ပါပုံစံအတိုင်း ပြောင်းလဲသွားသည်။
Image Source: https://www.crenovated.com
Decrypt လုပ်၍ ရနိုင်ပါသလား?
လက်တလောအခြေအနေတွင် တိုက်ခိုက်သူထံ ငွေကြေးပေးဆောင်သော်လည်း Encrypted ပြုလုပ်ပြီးသော ဖိုင်များအား Decrypt ပြန်လုပ်၍ မရနိုင်ပါ။ Wordfence Team မှ တာဝန်ရှိသူများအနေဖြင့် Premium Wordfence Customers များအား အဆိုပါ Ransomware ၏ ရန်မှ အပြည့်အဝ ကာကွယ်ပေးမည်ဟု ကတိခံထားသည်။
မည်သို့ပင်ဆိုစေကာမူ မိမိတို့၏ Website များအား Fully Backup လုပ်ထားခြင်းဖြင့် မည်သည့် Ramsomware ၏ တိုက်ခိုက်မှုကိုမှ ကြောက်စရာလိုမည်မဟုတ်ချေ။ တိုက်ခိုက်သူနှင့်ကာကွယ်သူတို့အချင်းချင်း ဈေးကွက်ခွဲဝေမှုတွင် ကြားက ငထွားခါးနာနေရသည့် သုံးစွဲသူများတွင်သာ အဓိက တာဝန်ရှိသည်ဟု ဘာသာပြန်ဆိုသူတစ်ဦး အနေဖြင့် သုံးသပ်မိပါသည်။
Ransomware နှင့် မြန်မာနိုင်ငံအလားအလာ
မြန်မာနိုင်ငံအနေဖြင့် E-government စနစ် ကျယ်ပြန့်စွာသုံးစွဲနိုင်ခြင်းမရှိသောကြောင့် Cyber Attack ပြုလုပ် ခံရတိုင်း ပြင်းထန်စွာထိခိုက်ခြင်းမရှိခဲ့ပေ။ ၂၀၀၉ ခုနှစ် နှင့် ၂၀၁၀ ပြည့်နှစ်တို့တွင် ပြင်းထန်သော DDOS တိုက်ခိုက်မှု များကြောင့် (ထိုစဉ်က) တစ်ခုတည်းသော ISP ဖြစ်သည့် ရတနာပုံတယ်လီပို့ထိခိုက်ခဲ့ပြီး ရက်သတ္တပတ်နှင့်ချီ၍ အင်တာနက် ပြတ်တောက်မှုများကြုံတွေ့ခဲ့ရသည်။ ထို့အပြင် အခြားသော ပြည်တွင်းဖြစ် Virus အမျိုးမျိုးတို့၏ ဒဏ်ကိုလည်း ၂၀၀၅ – ၂၀၁၀ ပြည့်နှစ် တစ်ဝိုက်တွင် ပြင်းပြင်းထန်ထန်ခံစားခဲ့ရသည်။ သို့ရာတွင် Ransomware နှင့် ပတ်သက်သည့် ထိခိုက်ပျက်စီးမှုများ မရှိသလောက် နည်းပါးခဲ့သည်ကိုတွေ့ရသည်။
၂၄ နာရီ Online အသုံးပြုရသည့် ကွန်ပျူတာစနစ်များ ပေါ်ပေါက်လာသည်မှာ မကြာသေးသည်က တစ်ကြောင်း၊ အင်တာနက်ကွန်ယက်သုံး ရုံးလုပ်ငန်းများ နိုင်ငံအဆင့် မရှိသည်က တစ်ကြောင်းတို့ ကြောင့် ထိုမျှလောက် ထိခိုက်ခြင်းမရှိသည်ဟု ယူဆရသည်။ သို့ရာတွင် ၂၀၁၆ ခုနှစ်က ထွက်ပေါ်လာခဲ့သော Locky နှင့် Ryzerlo ransomware တို့၏ တိုက်ခိုက်မှုအချို့မှ မြန်မာနိုင်ငံရှိ အနည်းငယ်မျှသော အသုံးပြုသူတို့ အပေါ် ထိခိုက်စေခဲ့သောကြောင့် ပေါ့ပေါ့တန်တန်သဘောထား၍ မရပေ။
ထို့အပြင် မြန်မာနိုင်ငံရှိ အချို့သော Website များမှာ WordPress CMS ဖြင့် ရေးသားထားသည့် Website အတော်များများရှိနေသည်ကို တွေ့ရသည်။ ဥပမာ DVB သတင်းဌာန၏ ဝက်ဘ်ဆိုက်၊ ဧရာဝတီသတင်းဌာန၏ Blog နှင့် အခြားသော သတင်းဌာနများ၊ Web Blog အတော်များများသည် WordPress CMS ပေါ်တွင် ရေးသားထားခြင်း ဖြစ်သည်။ ထိုသို့သော Website များအနေဖြင့် WordPress အားပစ်မှတ်ထားတိုက်ခိုက်မည့် Ransomware အား သတိထားရန်လိုအပ်လှသည်ဟု သုံးသပ်မိပါသည်။
Ref: Wordfence Team: Ransomware Targeting WordPress – An Emerging Threat