This post is also available in: English
Ransomware ဆိုတာဟာ အခုခေတ်မှာ အပြင်းထန်ဆုံးနဲ့ ကြောက်စရာအကောင်းဆုံး malware ဖြစ်ပါတယ်။ Ransomware အလုပ်လုပ်ပုံဟာ စက်ထဲက ဖိုင်တွေအားလုံးကို encrypt ပြုလုပ်ပြီး Decrypt ပြန်လုပ်တဲ့ Key လိုချင်ရင် ပိုက်ဆံပေးပါဆိုပြီး စာရေးထားတာဖြစ်ပါတယ်။ တကယ်တော့ ပိုက်ဆံပေးလိုက်လည်း key ပြန်မရတတ်ပါဘူး။
Ransomware တွေကို Windows စက်တွေမှာသာ အများဆုံး တွေ့ရှိခဲ့ရပြီး အခုအခါ MacOS မှာပါ တွေ့ရှိနေရပါပြီ။ EvilQuest ransomware ကို ရုရှားဖိုရမ်တစ်ခုက LittleSnitch ဆိုတဲ့ Pirate app တစ်ခုထဲမှာ ထည့်သွင်းထားတာ ဖြစ်ပြီး အဆိုပါ app ကို download လုပ်ဖို့ Torrent link တစ်ခုကို ပေးထားတာ ဖြစ်ပါတယ်။
ဒေါင်းလုဒ်ပြုလုပ်လိုက်တဲ့အခါမှာ PKG Installer တစ်ခု ရရှိမှာ ဖြစ်ပြီး PKG ဖိုင်ထဲမှာ ပါဝင်တဲ့ Post-Install Script က malware ကို စက်ထဲကို install ပြုလုပ်တာ ဖြစ်ပါတယ်။ အသုံးပြုသူက app ကို ဒေါင်းပြီး install လုပ်လိုက်တာနဲ့ evilquest ဟာ littlesnitch ဆိုတဲ့ folder ထဲမှာ CrashReporter ဆိုတဲ့ နာမည်နဲ့ ဝင်ရောက်နေမှာ ဖြစ်ပါတယ်။ CrashReporter ဟာ MacOS ရဲ့ normal process တစ်ခုဖြစ်တာကြောင့် အသုံးပြုသူက သတိထားမိမှာ မဟုတ်ပါဘူး။
EvilQuest ဟာ စက်ထဲဝင်ရောက်ပြီး ချက်ချင်း အလုပ်မလုပ်သေးပါဘူး။ ဒါမှသာ နောက်ဆုံး install ပြုလုပ်တဲ့ app ကို မရိပ်မိမှာ ဖြစ်ပါတယ်။ အချိန်တစ်ခုရောက်မှ ဖိုင်တွေအားလုံးကို encrypt ပြုလုပ်တာ ဖြစ်ပါတယ်။
Ransomware ကို decrypt ပြုလုပ်ဖို့ဟာ အတော်လေး ခဲယဉ်းပြီး ကံတရားပေါ်လည်း အများကြီး မူတည်ပါတယ်။ လောလောဆယ် EvilQuest ကို decrypt လုပ်ဖို့ နည်းလမ်းမရှိသေးပါဘူး။
Ransomware ကို ကာကွယ်ဖို့ ဆိုရင် အောက်ကအချက်တွေကို ပြုလုပ်ထားသင့်ပါတယ်။
၁။ crack လုပ်ထားတဲ့ pirate app တွေ မသုံးသင့်ပါဘူး။
၂။ စက်ထဲက ဖိုင်တွေကို ပုံမှန် backup ပြုလုပ်သင့်ပါတယ်။
၃။ backup ပြုလုပ်တဲ့ drive ကို စက်မှာ အမြဲမတပ်ထားသင့်ပါဘူး။ ( ransomware က စက်မှာ တပ်ထားတဲ့ external drive ကိုပါ encrypt ပြုလုပ်နိုင်ပါတယ်။)