This post is also available in:
Ransomware ဆိုတာဟာ အခုခေတ်မှာ အပြင်းထန်ဆုံးနဲ့ ကြောက်စရာအကောင်းဆုံး malware ဖြစ်ပါတယ်။ Ransomware အလုပ်လုပ်ပုံဟာ စက်ထဲက ဖိုင်တွေအားလုံးကို encrypt ပြုလုပ်ပြီး Decrypt ပြန်လုပ်တဲ့ Key လိုချင်ရင် ပိုက်ဆံပေးပါဆိုပြီး စာရေးထားတာဖြစ်ပါတယ်။ တကယ်တော့ ပိုက်ဆံပေးလိုက်လည်း key ပြန်မရတတ်ပါဘူး။
Ransomware တွေကို Windows စက်တွေမှာသာ အများဆုံး တွေ့ရှိခဲ့ရပြီး အခုအခါ MacOS မှာပါ တွေ့ရှိနေရပါပြီ။ EvilQuest ransomware ကို ရုရှားဖိုရမ်တစ်ခုက LittleSnitch ဆိုတဲ့ Pirate app တစ်ခုထဲမှာ ထည့်သွင်းထားတာ ဖြစ်ပြီး အဆိုပါ app ကို download လုပ်ဖို့ Torrent link တစ်ခုကို ပေးထားတာ ဖြစ်ပါတယ်။
ဒေါင်းလုဒ်ပြုလုပ်လိုက်တဲ့အခါမှာ PKG Installer တစ်ခု ရရှိမှာ ဖြစ်ပြီး PKG ဖိုင်ထဲမှာ ပါဝင်တဲ့ Post-Install Script က malware ကို စက်ထဲကို install ပြုလုပ်တာ ဖြစ်ပါတယ်။ အသုံးပြုသူက app ကို ဒေါင်းပြီး install လုပ်လိုက်တာနဲ့ evilquest ဟာ littlesnitch ဆိုတဲ့ folder ထဲမှာ CrashReporter ဆိုတဲ့ နာမည်နဲ့ ဝင်ရောက်နေမှာ ဖြစ်ပါတယ်။ CrashReporter ဟာ MacOS ရဲ့ normal process တစ်ခုဖြစ်တာကြောင့် အသုံးပြုသူက သတိထားမိမှာ မဟုတ်ပါဘူး။
EvilQuest ဟာ စက်ထဲဝင်ရောက်ပြီး ချက်ချင်း အလုပ်မလုပ်သေးပါဘူး။ ဒါမှသာ နောက်ဆုံး install ပြုလုပ်တဲ့ app ကို မရိပ်မိမှာ ဖြစ်ပါတယ်။ အချိန်တစ်ခုရောက်မှ ဖိုင်တွေအားလုံးကို encrypt ပြုလုပ်တာ ဖြစ်ပါတယ်။
Ransomware ကို decrypt ပြုလုပ်ဖို့ဟာ အတော်လေး ခဲယဉ်းပြီး ကံတရားပေါ်လည်း အများကြီး မူတည်ပါတယ်။ လောလောဆယ် EvilQuest ကို decrypt လုပ်ဖို့ နည်းလမ်းမရှိသေးပါဘူး။
Ransomware ကို ကာကွယ်ဖို့ ဆိုရင် အောက်ကအချက်တွေကို ပြုလုပ်ထားသင့်ပါတယ်။
၁။ crack လုပ်ထားတဲ့ pirate app တွေ မသုံးသင့်ပါဘူး။
၂။ စက်ထဲက ဖိုင်တွေကို ပုံမှန် backup ပြုလုပ်သင့်ပါတယ်။
၃။ backup ပြုလုပ်တဲ့ drive ကို စက်မှာ အမြဲမတပ်ထားသင့်ပါဘူး။ ( ransomware က စက်မှာ တပ်ထားတဲ့ external drive ကိုပါ encrypt ပြုလုပ်နိုင်ပါတယ်။)