နာမည်ကျော် WannaCry ဆိုက်ဘာတိုက်ခိုက်မှုအပြီးမှာပဲ နောက်ထပ် Malware အသစ်တစ်မျိုးကတော့ Windows OS အသုံးပြုသူတွေဆီ ထပ်မံဆိုက်ရောက်လာပြီဖြစ်ပါတယ်။

                “Petya” လို့ အမည်ရတဲ့ ယခု Ransomware အသစ်ဟာ ယူကရိန်းနိုင်ငံကနေ အစပြုခဲ့တာဖြစ်ပြီး၊ မနေ့က (အင်္ဂါနေ့) မှာ တစ်ကမ္ဘာလုံးကို ပျံ့နှံ့လာပြီဖြစ်ပါတယ်။

                WannaCry လိုပဲ Petya တိုက်ခိုက်မှုကြောင့် အခုဆိုရင် ဆေးရုံတစ်ချို့၊ အစိုးရရုံးတစ်ချို့နဲ့ နိုင်ငံတကာကော်ပိုရေးရှင်းကြီး တစ်ချို့ လုပ်ငန်းတွေ ရပ်ဆိုင်းခဲ့ရတယ်လို့ သိရပါတယ်။

                Petya ဟာ Ransomware တွေ ထုံးစံအတိုင်း ကွန်ပျူတာအတွင်းက ဒေတာတွေကို ပြန်ဖောက်ဖို့မလွယ်တဲ့ Encryption နဲ့ Lock လုပ်ပစ်ကာ တိုက်ခိုက်ခံရသူဆီက ငွေညှစ်တောင်းခံတဲ့ Malicious Software တစ်မျိုးဖြစ်ပါတယ်။

                Petya ဟာ Email ကနေ တဆင့်ပို့လိုက်တဲ့ Document ဖိုင်တွေကနေ တဆင့် ဝင်ရောက်လာတာလို့ ယူဆရပြီး၊ Word ဒါမှမဟုတ် PDF document ထဲမှာ လှို့ဝှက်ပါလာတဲ့ Code တစ်ခုကနေ Windows OS ထဲ ဝင်ရောက်ပြီး၊ ဒေတာတွေကို Encrypt လုပ်ပစ်တာ ဖြစ်တယ်လို့ သိရှိရပါတယ်။ ပြီးတာနဲ့ တိုက်ခိုက်ခံရတဲ့ ကွန်ပျူတာကို Force Restart လုပ်ပစ်ပြီး၊ ကွန်ပျူတာ ပြန်တက်လာတာနဲ့ ပြန်ပေးငွေတောင်းခံမှ Files တွေကို Decrypt ပြန်လုပ်ပေးမယ်ဆိုတဲ့ Message ကို မြင်တွေ့ရမှာပါ။ ပြန်ပေးငွေပမာဏကတော့ ဒေါ်လာ ၃၀၀ ဖိုးရှိတဲ့ Bitcoin တွေဖြစ်ပြီး၊ အီးမေးလ်လိပ်စာတစ်ခုဆီ ပို့ပေးရမှာဖြစ်ပါတယ်။

                ဒီသတင်းတွေ ပျံ့နှံ့လာတာနဲ့ အဆိုပါ Email Address Provider ကုမ္ပဏီဖြစ်တဲ့ Posteo က Ransomware တောင်းတဲ့မေးလ်ကို ပိတ်ပစ်လိုက်ပြီလို့ ထုတ်ပြန်ကြေငြာခဲ့ပါတယ်။ ဒါကြောင့် Petya တိုက်ခိုက်ခံရသူတွေနဲ့ ပြန်ပေးငွေ ပေးချင်တယ်ဆိုရင်တောင် ပေးလို့ရတော့မှာ မဟုတ်ပါဘူး။ နိုင်ငံတကာဆိုက်ဘာလုံခြုံရေးပညာရှင်တွေကလည်း ဒီလို Ransomware တိုက်ခိုက်မှုမျိုး ကြုံလာရင် ပြန်ပေးငွေ လုံးဝမပို့ပေးဖို့ အကြံပေးထားတာကြောင့် မပေးတာက ပိုကောင်းပါလိမ့်မယ်။ ဘာလို့လည်းဆိုတော့ Ransomware တော်တော်များများဟာ တိုက်ခိုက်ခံလိုက်ရတဲ့သူက ငွေပို့ပေးပြီးရင်တောင် ဖိုင်တွေကို ပြန်မဖြည်ပေးတဲ့ ဖြစ်ရပ်တွေ များတာကြောင့်၊ တကယ်လို့ ကြုံလာရပြီဆိုရင် အကောင်းဆုံးမျှော်လင့်ချက်က ဒီတိုက်ခိုက်မှုကို ဖြေရှင်းပေးနိုင်မယ့် Solution ကို စောင့်ရုံပဲရှိပါတယ်။ ဒါပေမယ့် WannaCry နဲ့ မတူတာက အခုထိ Petya Ransomware ကို ရပ်ပစ်နိုင်တဲ့ Kill Switch ကို အခုထိ မတွေ့သေးပါဘူး။

                Petya တိုက်ခိုက်ခံရတဲ့အထဲမှာ အဆိုးရွားဆုံးက ယူကရိန်းနဲ့ ရုရှားနိုင်ငံတို့ဖြစ်ပြီး၊ ယူကရိန်းမှာ စတင်ဖြစ်ပွားခဲ့တယ်လို့ သိရပါတယ်။ ယူကရိန်းအစိုးရရုံးတွေ၊ ဘဏ်တွေ၊ လျှပ်စစ်ဓာတ်အားရုံးတွေ၊ နာမည်ကျော် Kiev လေဆိပ် နဲ့ မြို့ပြဆက်သွယ်ရေးလုပ်ငန်းတွေ တော်တော်များများ တိုက်ခိုက်ခံခဲ့ရတယ်လို့ ဆိုပါတယ်။ ဘယ်လောက်တောင်ဆိုးရွားနေလဲဆိုရင် နာမည်ကြီး Chernobyl က ရေဒီယိုသတ္တိကြွစောင့်ကြည့်မှုစနစ်တွေတောင် ရပ်ဆိုင်းသွားခဲ့လို့၊ ဝန်ထမ်းတွေဟာ Radiation တိုင်းတဲ့ လက်ကိုင်စက်တွေကို အသုံးပြုပြီး၊ Chernobyl နျူကလီးယားစက်ရုံပေါက်ကွဲဇုံထဲမှာ Radiation Level တိုင်းတာနေရတယ်လို့ Guardian သတင်းဌာနက ဖော်ပြထားပါတယ်။ US မှာလည်း Oreo နဲ့ Nabisoc မုန့်တွေ ထုတ်တဲ့ Mondelez Internation ကုမ္ပဏီက ကွန်ပျူတာတွေမှာလည်း Petya တိုက်ခိုက်ခံရနေရတယ်လို့ သိရပါတယ်။

                Symantec က ဆိုက်ဘာလုံခြုံရေးပညာရှင်တွေကတော့ အခု Petyr Ransomware ဟာ WannaCry တိုက်ခိုက်မှုမှာ အသုံးပြုခဲ့တဲ့ Windows OS Vulnerability တစ်ခုဖြစ်တဲ့ EternalBlue exploit ကိုပဲ အသုံးပြုပြီး တိုက်ခိုက်နေတာဖြစ်တယ်လို့ အခိုင်အမာဆိုနေကြပါတယ်။

                Veracode လုံခြုံရေးကုမ္ပဏီရဲ့ Chief Technology Officer ဖြစ်သူ Chris Wysopal ရဲ့ ပြောကြားချက်အရ ဒီ Exploit အတွက် ထုတ်ပေးခဲ့တဲ့ Microsoft Security Patch ကို Network ထဲက ကွန်ပျူတာအလုံးတိုင်းမှာ သွင်းထားမှ စိတ်ချရမှာဖြစ်ပါတယ်။ မဟုတ်ရင် ကိုယ့် ကုမ္ပဏီ၊ အဖွဲ့အစည်းတွင်းမှာ တိုက်ခိုက်ခံရတဲ့ ကွန်ပျူတာတစ်လုံးရှိတာနဲ့တင် အဆိုပါ Malware ဟာ Windows Administration tools တွေဖြစ်တဲ့ PSEXEC နဲ့ WMC တို့ကို အသုံးပြုပြီး တခြားစက်တွေကို ကူးစက်နိုင်တယ်လို့ သိရပါတယ်။