WannaCry ransomware attack
From Wikipedia, the free encyclopedia
WannaCry ransomware attack သည် WannaCry ဟူသည့်[3] WanaCrypt0r 2.0,[4][5] Wanna Decryptor[6]) နာမည်နှင့် ransomware ကွန်ပျူတာ worm တစ်မျိုးဖြစ်ပြီး မိုက်ခရိုဆော့ဖ် ဝင်းဒိုးစ် ကွန်ပျူတာများကို ပစ်မှတ်ထားသော ဆိုက်ဘာတိုက်ခိုက်မှုဖြစ်သည်။ တိုက်ခိုက်သည့်ပုံစံမှာ ကွန်ပျူတာအား encrypt လုပ်ပစ်ကာ ဘစ်ကွိုင် ငွေကြေးဖြင့် ပြန်ရွေးငွေကြေး တောင်းခံခြင်းဖြစ်သည်။[7] တိုက်ခိုက်မှုသည် မေလ ၁၂၊ ၂၀၁၇ တွင်စတင်ခဲ့ပြီး မမှန်းဆနိုင်သည့် ပမာဏဖြစ်သည်ဟု ဖော်ပြခံရသည်။[8][9] နိုင်ငံပေါင်း ၁၅၀ ကျော်နှင့် ကွန်ပျူတာပေါင်း ၂၃၀၀၀ ကျော် ယင်း၏ တိုက်ခိုက်မှု၌ ကူးစက်ခံခဲ့ရသည်။ ထိခိုက်မှု အများဆုံးခံရသည့်နိုင်ငံများမှာ ရုရှားနိုင်ငံ၊ ယူကရိန်းနိုင်ငံ၊ အိန္ဒိယနိုင်ငံနှင့် ထိုင်ဝမ်တို့ ဖြစ်ကြသည်။[10] သို့သော် ဗြိတိန်၏ အမျိုးသား ကျန်းမာရေး ဝန်ဆောင်မှုအချို့၊[11] စပိန်၏ လေကြောင်းလိုင်းအချို့နှင့်[12][13][14][15] တစ်ကမ္ဘာလုံးတွင်လည်း ပစ်မှတ်ထားခံခဲ့ရသည်။[16][17][9][18][19]
နေ့ရက် | ၁၂ မေ ၂၀၁၇–လက်ရှိ |
---|---|
တည်နေရာ | ကမ္ဘာတစ်ဝန်း |
အခြားအမည် | WannaCrypt, WanaCrypt0r. WCRY |
အမျိုးအစား | ဆိုက်ဘာတိုက်ခိုက်မှု |
Theme | Ransomware encrypting files with $200 – $1200 demand |
အကြောင်းရင်း |
|
ရလဒ် | Over 200,000 victims and more than 230,000 computers infected[1][2] |
ဆိုက်ဘာတိုက်ခိုက်မှု စတင်ဖြစ်ပွားသည့်ရက်သည် မေလ ၁၂ ရက်၊ ၂၀၁၇ ခုနှစ် သောကြာနေ့ ဖြစ်သည်။[8][9] နိုင်ငံပေါင်း ၁၅၀ ကျော်ရှိ ကွန်ပျူတာအလုံးပေါင်း ၂၃၀,၀၀၀ ကျော်ကို သက်ရောက်ခဲ့သည်။ အဆိုးရွားဆုံးအတိုက်ခိုက်ခံရသည့် နိုင်ငံများတွင် ရုရှ၊ ယူကရိန်း၊ အိန္ဒိယ နှင့် ထိုင်ဝမ်နိုင်ငံတို့ ပါဝင်ခဲ့သည်။[10] ဗြိတိန်အမျိုးသားကျန်းမာရေးဝန်ဆောင်မှု (NHS) ၏ အစိတ်အပိုင်းများ၊[20] Spain's Telefónica, FedEx, Deutsche Bahn, and LATAM လေကြောင်းလိုင်းများလည်းတိုက်ခိုက်ခံရသည်။[12][13][14][15] ကမ္ဘာပေါ်ရှိ အခြားသော နိုင်ငံအများစုလည်း တိုက်ခိုက်ခံရသည်။[16][21][9][18][19]
များသောအားဖြင့် Ransomware သည် အသုံးပြုသူများက phishing လုပ်ထားသော email များကိုဖွင့်ရာမှတဆင့် ကူးစက်လေသည်။[22] သို့သော် Wannacry သည် ယင်းနည်းကို အသုံးပြုသည်ဟု အတည်ပြုချက်မရှိပေ။ အမေရိကန် အမျိုးသား လုံခြုံရေး အေဂျင်စီ၏ local ကွန်ယက်များနှင့် remote host များမှတဆင့်[23] ကူးစက်တတ်သော EternalBlue exploit နှင့် DoublePulsar backdoor ကို အသုံးပြုထားသည်ဟုဆိုသည်။[24][25] တိုက်ခိုက်မှု မဖြစ်ပွားခင် ၂၀၁၇ မတ်လ ၁၄ တွင် မိုက်ခရိုဆော့မှ သတိပေးခဲ့သော်လည်း အဖွဲ့အစည်းအများစုမှာ လိုက်နာဆောင်ရွက်ခြင်း မရှိခဲ့ပေ။[26] Windows XP နှင့် Windows Server 2003 ကဲ့သို့ support မရှိတော့သည့် ဝင်းဒိုး ဗားရှင်းများသည် ပစ်မှတ်ထားခံရရန် များပြားသော်လည်း ယခုအခါ မိုက်ခရိုဆော့က ပုံမှန်မဟုတ်သော update များကို ထုတ်ပေးရန် စိုင်းပြင်နေသည်ဟုဆိုသည်။[27]