WannaCry အန္တရာယ် ဘယ်လို ကာကွယ်ကြမလဲ

လက်ရှိအချိန်မှာ ကွန်ပျူတာ လောကရဲ့ အကြီးများဆုံး တိုက်ခိုက်မှုတွေထဲက တစ်ခုလို့ ပြောလို့ ရမယ့် WannaCry လို့ နာမည် ပေးထားတဲ့ ransomware တစ်ခု ပျံ့နှံ့ကူးစက်နေပါတယ်။ အားလုံး သိပြီးကြတဲ့အတိုင်း WannaCry ဟာ Windows ကွန်ပျူတာတွေကို ကူးစက်ပြီး ရှိသမျှ ဒေတာတွေ အကုန် encrypt လုပ်ပစ်လို့ အန္တရာယ်ကြီးတဲ့ ထရိုဂျန် ဗိုင်းရပ်စ်တစ်မျိုး ဖြစ်ပါတယ်။ ဖိုင်တွေကို ပြန်သုံးလို့ ရအောင် decrypt လုပ်ဖို့ဆိုရင် အမည်မသိ အကောင့် တစ်ခုထဲကို ဒေါ်လာ ၃၀၀ နဲ့ ညီမျှတဲ့ bitcoin တွေ လွှဲပေးရမယ်လို့ WannaCry က တောင်းဆိုပါတယ်။ သုံးရက်ကြာပြီးနောက်မှာတော့ ဒေါလာ ၃၀၀ ကနေ ဒေါ်လာ ၆၀၀ ကို ဈေးတက်သွားပါတယ်။ ခုနစ်ရက်ကြာလို့မှ တစ်ပြားမျှ လွှဲမပေးရင်တော့ ကွန်ပျူတာထဲက အချက်အလက် အကုန်လုံးကို ဖျက်ပစ်ပါတော့တယ်။

လက်ရှိအချိန်ထိ ပျံ့နှံ့နေဆဲ ဖြစ်လို့ WannaCry ရန်က ဘယ်လို ကာကွယ်ရမယ် ဆိုတာလေး နည်းနည်း လေ့လာကြည့်ပြီး လုပ်ထားကြရအောင်လားဗျာ။

ဘယ်သူတွေမှာ အန္တရာယ် ရှိနေလဲ?

WannaCry က အောက်က Windows သုံးမျိုးကို အဓိက ပစ်မှတ်ထားပါတယ်။

• Windows 8
• Windows XP
• Windows Server 2003

ကျန်တဲ့ Windows အမျိုးအစားတွေကို သုံးနေသူတွေအနေနဲ့ ဘေးကင်းတယ်လို့ ထင်ရပေမယ့်လည်း အပြောင်းအလဲများတဲ့ လောကကြီးမှာ ကိုယ့်ကိုယ်ကို ကာကွယ်ဖို့အတွက် Windows Update Center လေး ဖွင့်ပြီး ကိုယ့်စက်ရဲ့ လုံခြုံရေး မြှင့်တင်ဖို့ အကောင်းဆုံးအချိန်ပါပဲ။

အန္တရာယ် ကျရောက်နိုင်ချေ ရှိနေပြီဆို ဘာလုပ်ရမလဲ?

ကိုယ့်ရဲ့ ပထမဆုံး ခံစစ်လိုင်းကတော့ အရိုးရှင်းဆုံးပါပဲ။ WannaCry တင် မကဘဲ တခြား malware တွေကိုလည်း ကာကွယ်ပြီးသား ဖြစ်ပါတယ်။ အဲဒါကတော့ ကိုယ်မသိတဲ့သူ တစ်ယောက်ယောက်က အီးမေးနဲ့ ဖိုင်တစ်ခုခု ပို့လာခဲ့ရင် download မဆွဲ ဒါမှမဟုတ် ဖွင့်မကြည့်ပါနဲ့။ ကိုယ်သိတဲ့သူဆီက လာတဲ့ အီးမေး ဖြစ်ပေမယ့်လည်း မသင်္ကာစရာ ဖြစ်နေခဲ့ရင် download မဆွဲ၊ မဖွင့်ကြည့်ပါနဲ့။

ပြီးရင်တော့ သင့်ရဲ့ Windows 8၊ Windows XP နဲ့ Windows Server 2003 တို့အတွက် ရနိုင်မယ့် နောက်ဆုံးထုတ် လုံခြုံရေး အဆင့်မြှင့်တင်မှုတွေကို download ဆွဲယူ ထည့်သွင်းပါ။ သင် လိုအပ်နိုင်တာတွေကို အောက်က လင့်ခ်တွေမှာ ရနိုင်ပါတယ်။

Microsoft က လုံခြုံရေး အကြံပေးချက်တွေကို ဒီနေရာမှာ ရေးတင်ထားပါတယ်။ ဒါပေမယ့် ခေါင်းရှုပ်ခံ မဖတ်ချင်ရင်လည်း အဆင့်မြှင့်တာ လုပ်ရုံနဲ့ လုံလောက်ပါတယ်။

တခြား ဘာလုပ်ရဦးမလဲ?

ဟုတ်ကဲ့ လုပ်လို့ ရပါသေးတယ်။ Ransomware blocker ကောင်းကောင်း တစ်ခုကို download ဆွဲပြီး သွင်းထားပါ။ ဒီနေ့ခေတ်မှာ ဒီလို အသုံးဝင်တဲ့ utility လေးတွေက antivirus ဆော့ဖ်ဝဲတွေလိုပဲ အရေးကြီးပါတယ်။ သုံးလို့ကောင်းတဲ့ဟာလေးတွေ ဆိုရင်တော့ Avast၊ Malwarebytes Anti-Ransomware နဲ့ Cybereason Ransomfree တို့ကို လမ်းညွှန်ပါရစေ။

ဒါ့ပြင် TCP port 445 ကို ပိတ်ထားရင်လည်း WannaCry ပျံ့ပွားတာကို တားဆီးနိုင်တယ်လို့ လုံခြုံရေး သုတေသီတွေက မတော်တဆ ရှာဖွေ သိရှိထားပါသေးသတဲ့။ ဘယ်လို ပိတ်ရမယ်ဆိုတာ မသိရင်တော့ သင် သုံးတဲ့ router မှာ port တွေ ဘယ်လို ပိတ်ရတယ်ဆိုတာ Google မှာ ရှာကြည့်သင့်ပါတယ်။

Warning for Monday: If you turn on a system without the MS17–010 patch and TCP port 445 open, your system can be ransomwared.

— MalwareTech (@MalwareTechBlog) May 15, 2017

ကျွန်တော့စက်မှာ ကူးစက် ခံထားရပြီဆိုရင် ဘာလုပ်ရမလဲ?

စိတ်မကောင်းစရာက သင့်မှာ လုပ်စရာဆိုလို့ WannaCry ဖြန့်သူကို ဆပ်ကြေး ပေးလိုက်ဖို့ပါပဲ။ တကယ်လို့ စမ်းသပ်ကြည့်ချင်တယ် ဆိုရင်တော့ Bleeping Computer ရဲ့ သင့်စနစ်မှ WannaCry ဖယ်ရှားနည်းကို စမ်းကြည့်နိုင်တယ် ဆိုပေမယ့် တကယ် အလုပ်ဖြစ် မဖြစ်တော့ မသေချာပါဘူး။

Ref: Epstein, Zach, Maren Estrada, and Yoni Heisler. “How To Protect Yourself Against Wannacry Ransomware”. BGR. N.p., 2017. Web. 17 May 2017.