Zawgyi
Android ဖုန္းေပၚက SMS Messages ေတြကိုအသံုးျပဳျပီး တုိက္ခုိက္ေနတဲ့ Ransomware အသစ္တစ္ခုက ပ်ံ႕ႏွံ႔ေနပါျပီ။ အခုသတင္းကိုေတာ့ Slovakia-based Cybersecurity Firm တစ္ခုျဖစ္တဲ့ ESET က ေတြ႕ရွိခဲ့တာပါ။ Ransomware ဟာ ျပီးခဲ့တဲ့ ဇူလုိင္လ ၁၂ ရက္ေန႔ထဲက Activate ျဖစ္ေနခဲ့တာျဖစ္ျပီးေတာ့ Android/Filecoder.C အေနနဲ႔ ဝင္ေရာက္ေနတာျဖစ္ပါတယ္။ ဒီ Ransomware ဟာ သံုးေနတဲ့ Device ရဲ႕ Contact List ကိုအသံုးျပဳျပီး Sex Link အေနနဲ႔ SMS Messages ေတြပို႔ျပီး ျဖန္႔ေနတာပဲျဖစ္ပါတယ္။
Ransomware ရဲ႕ SMS Message ဟာ ေပးပို႔သူရဲ႕ နာမည္နဲ႔ သူရဲ႕ ဓါတ္ပံုေတြကို Sex App တစ္ခုထဲမွာေတြ႕တယ္ဆုိျပီး Ransomware ထည့္သြင္းထားတဲ့ App တစ္ခုကို အလုိအေလ်ာက္ Download ျပဳလုပ္မယ့္ Website Link ကို ထည့္သြင္းထားတယ္လုိ႔ သိရပါတယ္။ တစ္ခါတေလမွာ Website Domain ကို မျမင္ရေအာင္ bit.ly လုိမ်ိဳး URL Shortener ေတြကို အသံုးျပဳထားတာလည္းျဖစ္္ပါတယ္။
ဒီ Ransomware SMS Message ေတြဟာ Device ရဲ႕ Language Setting ေပၚမူတည္ျပီး Language ေပါင္း ၄၂ ခုအထိ ေျပာင္းလဲႏုိင္မယ္လုိ႔ သိရပါတယ္။ Ransomware တုိက္ခုိက္ခံရျပီဆုိရင္ေတာ့ အသံုးျပဳသူရဲ႕ Text File ေတြနဲ႔ ဓါတ္ပံုေတြကို “.seven” ဆုိတဲ့ Extension နဲ႔ Encrypt ျပဳလုပ္ပစ္မွာျဖစ္ပါတယ္။ ဒါေပမယ့္ Android .apk File ေတြ၊ Zip နဲ႔ Rar File ေတြကေတာ့ ထိခုိက္ျခင္းမရွိေသးဘူးလို႔သိရပါတယ္။
တကယ္လုိ႔ တုိက္ခုိက္ခံရျပီဆုိရင္ ဖုန္းကေတာ့ သံုးလုိ႔ရေနဦးမွာျဖစ္ေပမယ့္ Encrypt လုပ္ထားတဲ့ File ေတြကုိ ျပန္ရဖုိ႔ကေတာ့ Bitcoin ကေန ျပန္ျပီး သတ္မွတ္ထားတဲ့ Bitcoin ကို ျပန္လႊဲေပးမွသာ Decrypt ျပဳလုပ္ႏုိင္မယ့္ Key ကို ပို႔ေပးမွာျဖစ္ပါတယ္။ တကယ္လုိ႔ Bitcoin လႊဲေပးႏုိင္ျခင္းမရွိရင္ေတာ့ ၇၂ နာရီၾကာရင္ Data ေတြပ်က္စီးသြားမယ္လုိ႔ ျခိမ္းေျခာက္ထားတာျဖစ္ပါတယ္။
ေလာေလာဆယ္မွာ China ၊ US နဲ႔ Hong Kong ႏုိင္ငံေတြမွာ ဒီ Ransomware အျဖစ္မ်ားေနျပီး ေျဖရွင္းနည္းမရွိေသးတဲ့အတြက္ SMS Messages ေတြမွာပါလာတတ္တဲ့ Website Link ေတြကို မႏွိပ္တာက အေကာင္းဆံုးနည္းလမ္းပဲျဖစ္မွာပါ။
Ref – The Next Web
Unicode
အခုအချိန်မှာ Android ဖုန်းတစ်ခုခုကို သုံးနေတယ်ဆိုရင် SMS Messages တွေကိုအသုံးပြုပြီး တိုက်ခိုက်နေတဲ့ Ransomware အသစ်တစ်ခုက ပျံ့နှံ့နေပါပြီ။ အခုသတင်းကိုတော့ Slovakia-based Cybersecurity Firm တစ်ခုဖြစ်တဲ့ ESET က တွေ့ရှိခဲ့တာပါ။
ဒီ Ransomware ဟာ ပြီးခဲ့တဲ့ ဇူလိုင်လ ၁၂ ရက်နေ့ထဲက Activate ဖြစ်နေခဲ့တာဖြစ်ပြီးတော့ Android/Filecoder.C အနေနဲ့ ဝင်ရောက်နေတာဖြစ်ပါတယ်။ ဒီ Ransomware ဟာ သုံးနေတဲ့ Device ရဲ့ Contact List ကိုအသုံးပြုပြီး Sex Link အနေနဲ့ SMS Messages တွေပို့ပြီး ဖြန့်နေတာပဲဖြစ်ပါတယ်။
အခုဒီ Ransomware ရဲ့ SMS Message ဟာ ပေးပို့သူရဲ့ နာမည်နဲ့ အဆိုပါသူရဲ့ ဓါတ်ပုံတွေကို Sex App တစ်ခုထဲမှာတွေ့တယ်ဆိုပြီး Ransomware ထည့်သွင်းထားတဲ့ App တစ်ခုကို အလိုအလျောက် Download ပြုလုပ်မယ့် Website Link ကို ထည့်သွင်းထားတယ်လို့ သိရပါတယ်။ တစ်ခါတလေမှာ Website Domain ကို မမြင်ရအောင် bit.ly လိုမျိုး URL Shortener တွေကို အသုံးပြုထားတာလည်းဖြစ်ပါတယ်။
ဒီ Ransomware SMS Message တွေဟာ Device ရဲ့ Language Setting ပေါ်မူတည်ပြီး Language ပေါင်း ၄၂ ခုအထိ ပြောင်းလဲနိုင်မယ်လို့ သိရပါတယ်။
Ransomware တိုက်ခိုက်ခံရပြီဆိုရင်တော့ အသုံးပြုသူရဲ့ Text File တွေနဲ့ ဓါတ်ပုံတွေကို “.seven” ဆိုတဲ့ Extension နဲ့ Encrypt ပြုလုပ်ပစ်မှာဖြစ်ပါတယ်။ ဒါပေမယ့် Android .apk File တွေ၊ Zip နဲ့ Rar File တွေကတော့ ထိခိုက်ခြင်းမရှိသေးဘူးလို့သိရပါတယ်။
တကယ်လို့ တိုက်ခိုက်ခံရပြီဆိုရင်တော့ ဖုန်းကတော့ သုံးလို့ရနေဦးမှာဖြစ်ပေမယ့် Encrypt လုပ်ထားတဲ့ File တွေကို ပြန်ရဖို့ကတော့ Bitcoin ကနေ ပြန်ပြီး သတ်မှတ်ထားတဲ့ Bitcoin ကို ပြန်လွှဲပေးမှသာ Decrypt ပြုလုပ်နိုင်မယ့် Key ကို ပို့ပေးမှာဖြစ်ပါတယ်။ တကယ်လို့ Bitcoin လွှဲပေးနိုင်ခြင်းမရှိရင်တော့ ၇၂ နာရီကြာရင် Data တွေပျက်စီးသွားမယ်လို့ ခြိမ်းခြောက်ထားတာဖြစ်ပါတယ်။
လောလောဆယ်မှာ China ၊ US နဲ့ Hong Kong နိုင်ငံတွေမှာ ဒီ Ransomware အဖြစ်များနေပြီး ဖြေရှင်းနည်းမရှိသေးတဲ့အတွက် SMS Messages တွေမှာပါလာတတ်တဲ့ Website Link တွေကို မနှိပ်တာက အကောင်းဆုံးနည်းလမ်းပဲဖြစ်မှာပါ။
Ref – The Next Web
