WannaCry ransomware attack
နေ့ရက် | ၁၂ မေ ၂၀၁၇–လက်ရှိ |
---|---|
တည်နေရာ | ကမ္ဘာတစ်ဝန်း |
အခြားအမည် | WannaCrypt, WanaCrypt0r. WCRY |
အမျိုးအစား | ဆိုက်ဘာတိုက်ခိုက်မှု |
Theme | Ransomware encrypting files with $200 – $1200 demand |
အကြောင်းရင်း |
|
ရလဒ် | Over 200,000 victims and more than 230,000 computers infected[၁][၂] |
WannaCry ransomware attack သည် WannaCry ဟူသည့်[၃] WanaCrypt0r 2.0,[၄][၅] Wanna Decryptor[၆]) နာမည်နှင့် ransomware ကွန်ပျူတာ worm တစ်မျိုးဖြစ်ပြီး မိုက်ခရိုဆော့ဖ် ဝင်းဒိုးစ် ကွန်ပျူတာများကို ပစ်မှတ်ထားသော ဆိုက်ဘာတိုက်ခိုက်မှုဖြစ်သည်။ တိုက်ခိုက်သည့်ပုံစံမှာ ကွန်ပျူတာအား encrypt လုပ်ပစ်ကာ ဘစ်ကွိုင် ငွေကြေးဖြင့် ပြန်ရွေးငွေကြေး တောင်းခံခြင်းဖြစ်သည်။[၇] တိုက်ခိုက်မှုသည် မေလ ၁၂၊ ၂၀၁၇ တွင်စတင်ခဲ့ပြီး မမှန်းဆနိုင်သည့် ပမာဏဖြစ်သည်ဟု ဖော်ပြခံရသည်။[၈][၉] နိုင်ငံပေါင်း ၁၅၀ ကျော်နှင့် ကွန်ပျူတာပေါင်း ၂၃၀၀၀ ကျော် ယင်း၏ တိုက်ခိုက်မှု၌ ကူးစက်ခံခဲ့ရသည်။ ထိခိုက်မှု အများဆုံးခံရသည့်နိုင်ငံများမှာ ရုရှားနိုင်ငံ၊ ယူကရိန်းနိုင်ငံ၊ အိန္ဒိယနိုင်ငံနှင့် ထိုင်ဝမ်တို့ ဖြစ်ကြသည်။[၁၀] သို့သော် ဗြိတိန်၏ အမျိုးသား ကျန်းမာရေး ဝန်ဆောင်မှုအချို့၊[၁၁] စပိန်၏ လေကြောင်းလိုင်းအချို့နှင့်[၁၂][၁၃][၁၄][၁၅] တစ်ကမ္ဘာလုံးတွင်လည်း ပစ်မှတ်ထားခံခဲ့ရသည်။[၁၆][၁၇][၉][၁၈][၁၉]
ဆိုက်ဘာတိုက်ခိုက်မှု စတင်ဖြစ်ပွားသည့်ရက်သည် မေလ ၁၂ ရက်၊ ၂၀၁၇ ခုနှစ် သောကြာနေ့ ဖြစ်သည်။[၈][၉] နိုင်ငံပေါင်း ၁၅၀ ကျော်ရှိ ကွန်ပျူတာအလုံးပေါင်း ၂၃၀,၀၀၀ ကျော်ကို သက်ရောက်ခဲ့သည်။ အဆိုးရွားဆုံးအတိုက်ခိုက်ခံရသည့် နိုင်ငံများတွင် ရုရှ၊ ယူကရိန်း၊ အိန္ဒိယ နှင့် ထိုင်ဝမ်နိုင်ငံတို့ ပါဝင်ခဲ့သည်။[၁၀] ဗြိတိန်အမျိုးသားကျန်းမာရေးဝန်ဆောင်မှု (NHS) ၏ အစိတ်အပိုင်းများ၊[၂၀] Spain's Telefónica, FedEx, Deutsche Bahn, and LATAM လေကြောင်းလိုင်းများလည်းတိုက်ခိုက်ခံရသည်။[၁၂][၁၃][၁၄][၁၅] ကမ္ဘာပေါ်ရှိ အခြားသော နိုင်ငံအများစုလည်း တိုက်ခိုက်ခံရသည်။[၁၆][၂၁][၉][၁၈][၁၉]
များသောအားဖြင့် Ransomware သည် အသုံးပြုသူများက phishing လုပ်ထားသော email များကိုဖွင့်ရာမှတဆင့် ကူးစက်လေသည်။[၂၂] သို့သော် Wannacry သည် ယင်းနည်းကို အသုံးပြုသည်ဟု အတည်ပြုချက်မရှိပေ။ အမေရိကန် အမျိုးသား လုံခြုံရေး အေဂျင်စီ၏ local ကွန်ယက်များနှင့် remote host များမှတဆင့်[၂၃] ကူးစက်တတ်သော EternalBlue exploit နှင့် DoublePulsar backdoor ကို အသုံးပြုထားသည်ဟုဆိုသည်။[၂၄][၂၅] တိုက်ခိုက်မှု မဖြစ်ပွားခင် ၂၀၁၇ မတ်လ ၁၄ တွင် မိုက်ခရိုဆော့မှ သတိပေးခဲ့သော်လည်း အဖွဲ့အစည်းအများစုမှာ လိုက်နာဆောင်ရွက်ခြင်း မရှိခဲ့ပေ။[၂၆] Windows XP နှင့် Windows Server 2003 ကဲ့သို့ support မရှိတော့သည့် ဝင်းဒိုး ဗားရှင်းများသည် ပစ်မှတ်ထားခံရရန် များပြားသော်လည်း ယခုအခါ မိုက်ခရိုဆော့က ပုံမှန်မဟုတ်သော update များကို ထုတ်ပေးရန် စိုင်းပြင်နေသည်ဟုဆိုသည်။[၂၇]
ဆိုက်ဘာတိုက်ခိုက်မှု
[ပြင်ဆင်ရန်]၂၀၁၇ ခုနှစ်၊ မေလ ၁၂ ရက်တွင် ကမ္ဘာတစ်ဝန်းရှိ ကွန်ပျူတာများကို စတင်သက်ရောက်ခဲ့သည်။[၂၉] အစဦးသက်ရောက်မှုများသည် ကွန်ရက်ရှိအကာအကွယ်များ၏ အာနည်းချက်များမှတစ်ဆင့် သို့မဟုတ် phishing attack ဖြင့် တိုက်ခိုက်ခဲ့သည်။[၃၀] အလုပ်လုပ်ဆောင်သည့်အခါ malware သည် kill switch ဒိုမိန်းအမည်ကို စတင်စစ်ဆေးသည်။[မှတ်စု ၁] ရှာဖွေစစ်ဆေး၍ မတွေ့ရှိပါက ransomware သည် ကွန်ပျူတာရှိအချက်အလက်များ (data) ကို ဝှက် (encrypt) လိုက်သည်။[၃၁][၃၂][၃၃] ထို့နောက် SMB အားနည်းချက် (Vulnerability) ကို တိုက်ခိုက်ပြီး အင်တာနက်ပေါ်ရှိ ကျွန်ပျူတာများနှင့် တူညီစွာရှိကြသော ကွန်ပျူတာများကို ကျပန်းပြန့်နှံ့စေသည့် နည်းကိုသုံးကာ တိုက်ခိုက်သည်။[၃၄]
မိုက်ခရိုဆော့၏ security update ကို အသုံးပြုထားခြင်းမရှိသော အဖွဲ့အစည်းလုပ်ငန်းများမှာ တိုက်ခိုက်ခံခဲ့ရသည်။ ခေတ်မမှီတော့သော ဝင်းဒိုး XP[၃၅] OS များသည် အမှားအယွင်းအားနည်းချက်များမြင့်မားပြီး လုံခြုံရေးအတွက်လည်း ၂၀၁၄ ခုနှစ်၊ ဧပြီလကတည်းက ထုတ်ဝေခြင်းမရှိတော့ခြင်း ဖြစ်သောကြောင့် တိုက်ခိုက်ခံရခြင်း ဖြစ်သည်။ သို့သော် မိုက်ခရိုဆော့ဖ်သည် ဝင်းဒိုး XP အတွက် security patch တစ်ခုကို တိုက်ခိုက်မှု ဖြစ်ပွားပြီးနောက် အရေးပေါ် ထုတ်ဝေခဲ့သည်။
သက်ရောက်မှုများ
[ပြင်ဆင်ရန်]နိုင်ငံပေါင်း ၁၅၀ တွင် ကွန်ပျူတာပေါင်း ၂၀၀၀၀၀ ဝန်းကျင် တိုက်ခိုက်ခံခဲ့ရသည်။ Kaspersky Labs အရ သက်ရောက်မှုအများဆုံးနိုင်ငံများသည် ရုရှ၊ ယူကရိန်း၊ အိန္ဒိယ နှင့် ထိုင်ဝမ်နိုင်ငံတို့ဖြစ်သည်။[၁၀]
အင်္ဂလန် နှင့် စကော့တလန် နိုင်ငံတို့ရှိ အမျိုးသားကျန်းမာရေးဝန်ဆောင်မှုများလည်း အတိုက်ခိုက် ခံခဲ့ရသည်။[၃၆] ကွန်ပျူတာ၊ MRI scanners, သွေးများကိုသိမ်းသည့် အအေးသေတ္တာများ နှင့် အခြား ပစ္စည်းများအပါအဝင် ကိရိယာပေါင်း ၇၀၀၀၀ နှင့်အထက် အတိုက်ခိုက်ခံခဲ့ရခြင်း ဖြစ်သည်။[၃၇]
သက်ရောက်မှုရှိခဲ့သာ အဖွဲ့အစည်းများ စာရင်း
[ပြင်ဆင်ရန်]- Andhra Pradesh Police[၃၈]
- Automobile Dacia[၃၉]
- Chinese public security bureau[၄၀]
- Cambrian College[၄၁]
- CJ CGV[၄၂]
- Deutsche Bahn[၄၃]
- Dharmais Hospital[၄၄]
- Faculty Hospital, Nitra[၄၅]
- FedEx[၄၆]
- Garena Blade and Soul[၄၇]
- Government of Kerala[၄၈]
- Government of West Bengal[၄၈]
- Government of Gujarat[၄၈]
- Harapan Kita Hospital[၄၄]
- Hitachi[၄၉]
- Colombia's Instituto Nacional de Salud[၅၀]
- Lakeridge Health[၅၁]
- LATAM Airlines Group[၅၂]
- MegaFon[၅၃]
- ပြည်ထဲရေးဝန်ကြီးဌာန (ရုရှား)[၅၄]
- နိုင်ငံခြားရေးဝန်ကြီးဌာန (ရိုမန်နီးယား)[၅၅]
- National Health Service (England)[၅၆][၁၃][၁၁]
- NHS Scotland[၁၃][၁၁]
- Nissan Motor Manufacturing UK[၅၆]
- PetroChina[၁၇][၄၀]
- Portugal Telecom[၅၇]
- Q-Park[၅၈]
- Renault[၅၉]
- Russian Railways[၆၀]
- Sandvik[၄၄]
- São Paulo Court of Justice[၆၁]
- Saudi Telecom Company[၆၂]
- Sberbank[၆၃]
- Sun Yat-sen University[၄၄]
- Telefónica[၆၄]
- Telenor Hungary[၆၅]
- Timrå kommun[၆၆]
- Universitas Jember[၆၇]
- University of Milano-Bicocca[၆၈]
- University of Montréal[၆၉]
- Vivo[၆၁]
မှတ်စုများ
[ပြင်ဆင်ရန်]- ↑ www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
ကိုးကား
[ပြင်ဆင်ရန်]- ↑ Ransomware attack still looms in Australia as Government warns WannaCry threat not over။ Australian Broadcasting Corporation။ 15 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ Cameron၊ Dell။ Today's Massive Ransomware Attack Was Mostly Preventable; Here's How To Avoid It။ Gizmodo။ 13 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ Customer Guidance for WannaCrypt attacks။ Microsoft။ 13 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ Avast reports on WanaCrypt0r 2.0 ransomware that infected NHS and Telefonica.။ Avast Software, Inc (12 May 2017)။
- ↑ Fox-Brewster၊ Thomas။ "An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak"၊ Forbes။
- ↑ Woollaston၊ Victoria။ "Wanna Decryptor: what is the 'atom bomb of ransomware' behind the NHS attack?" (in en-GB)၊ WIRED UK။
- ↑ WannaCry Infecting More Than 230,000 Computers in 99 Countries (12 May 2017)။
- ↑ ၈.၀ ၈.၁ "Cyber-attack: Europol says it was unprecedented in scale" (in en-GB)၊ BBC News၊ 13 May 2017။
- ↑ ၉.၀ ၉.၁ ၉.၂ ၉.၃ 'Unprecedented' cyberattack hits 200,000 in at least 150 countries, and the threat is escalating။ CNBC (14 May 2017)။ 15 May 2017 တွင် မူရင်းအား မော်ကွန်းတင်ပြီး။ 16 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ ၁၀.၀ ၁၀.၁ ၁၀.၂ "Global alert to prepare for fresh cyber attacks"၊ Financial Times၊ 14 May 2017။ 16 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ ၁၁.၀ ၁၁.၁ ၁၁.၂ Marsh၊ Sarah (12 May 2017)။ The NHS trusts hit by malware – full list။ The Guardian။ 12 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ ၁၂.၀ ၁၂.၁ S.A.P.၊ El Mercurio။ "Hackeo mundial a empresas: Confirman 150 detecciones de virus en Chile y Gobierno monitorea efectos" (in es-LA)၊ Emol၊ 12 May 2017။
- ↑ ၁၃.၀ ၁၃.၁ ၁၃.၂ ၁၃.၃ "NHS cyber-attack: GPs and hospitals hit by ransomware" (in en-GB)၊ BBC News၊ 12 May 2017။
- ↑ ၁၄.၀ ၁၄.၁ Hern၊ Alex။ "What is 'WanaCrypt0r 2.0' ransomware and why is it attacking the NHS?"၊ The Guardian၊ 12 May 2017။
- ↑ ၁၅.၀ ၁၅.၁ Statement on reported NHS cyber attack (in en-GB)။ 12 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ ၁၆.၀ ၁၆.၁ Cox၊ Joseph (12 May 2017)။ A Massive Ransomware 'Explosion' Is Hitting Targets All Over the World (in en-us)။ 12 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ ၁၇.၀ ၁၇.၁ Larson၊ Selena။ "Massive ransomware attack hits 99 countries"၊ CNN၊ 12 May 2017။
- ↑ ၁၈.၀ ၁၈.၁ The WannaCry ransomware attack has spread to 150 countries။ The Verge (14 May 2017)။ 16 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ ၁၉.၀ ၁၉.၁ Security researchers link North Korea to massive WannaCry ransomware hack။ 16 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ Marsh၊ Sarah (12 May 2017)။ The NHS trusts hit by malware – full list။ The Guardian။ 12 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ Larson၊ Selena။ "Massive ransomware attack hits 99 countries"၊ CNN၊ 12 May 2017။
- ↑ "NHS seeks to recover from global cyber-attack as security concerns resurface"၊ The Guardian၊ 13 May 2017။ 14 May 2017 တွင် ပြန်စစ်ပြီး။ "One NHS worker, who asked to remain anonymous, said the attack began at about 12.30 pm and appeared to have been the result of phishing. 'The computers were affected after someone opened an email attachment.'"
- ↑ Player 3 Has Entered the Game: Say Hello to 'WannaCry'။ 2017-05-16 တွင် ပြန်စစ်ပြီး။
- ↑ "NHS cyber attack: Edward Snowden says NSA should have prevented cyber attack"။
- ↑ NHS cyber attack: Everything you need to know about 'biggest ransomware' offensive in history။ The Daily Telegraph။ 13 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ WanaCrypt ransomware snatches NSA exploit, fscks over Telefónica, other orgs in Spain။ 12 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ "Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 8 and Windows Server 2003"၊ mspoweruser.com၊ 13 May 2017။
- ↑ Cyber-attack: Europol says it was unprecedented in scale။ BBC (13 May 2017)။
- ↑ The Ransomware Meltdown Experts Warned About Is Here။ 13 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ Goodin၊ Dan။ "An NSA-derived ransomware worm is shutting down computers worldwide" (in en-US)၊ ARS Technica။
- ↑ "Russian-linked cyber gang blamed for NHS computer hack using bug stolen from US spy agency" (in en-GB)၊ The Telegraph။
- ↑ What you need to know about the WannaCry Ransomware။ Symantec Security Response။ 14 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ Bilefsky၊ Dan။ "Hackers Hit Dozens of Countries Exploiting Stolen N.S.A. Tool"၊ The New York Times၊ 12 May 2017။
- ↑ The worm that spreads WanaCrypt0r။ malwarebytes.com။ 13 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ NHS Hospitals Are Running Thousands of Computers on Unsupported Windows XP။ 13 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ Global cyberattack strikes dozens of countries, cripples U.K. hospitals။ CBS News။ 13 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ "Cyber-attack guides promoted on YouTube"၊ The Sunday Times၊ 14 May 2017။ 14 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ Andhra police computers hit by cyberattack (in en) (13 May 2017)။ 13 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ Atacul cibernetic global a afectat și Uzina Dacia de la Mioveni. Renault a anunțat că a oprit producția și în Franța (in ro)။ Pro TV (13 May 2017)။
- ↑ ၄၀.၀ ၄၀.၁ Mimi Lau။ "Chinese police and petrol stations hit by ransomware attack" (in en)၊ South China Morning Post၊ 14 May 2017။
- ↑ "Hackers demand $54K in Cambrian College ransomware attack"၊ CBC.ca။ 16 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ "Korean gov't computers safe from WannaCry attack"။ 15 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ Weltweite Cyberattacke trifft Computer der Deutschen Bahn (in de) (13 May 2017)။ 13 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ ၄၄.၀ ၄၄.၁ ၄၄.၂ ၄၄.၃ Global cyber attack: A look at some prominent victims (in es)။ elperiodico.com (13 May 2017)။ 14 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ Hackerský útok zasiahol aj Fakultnú nemocnicu v Nitre (in sk) (15 May 2017)။ 15 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ What is Wannacry and how can it be stopped? (in en) (12 May 2017)။ 13 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ เซิร์ฟเวอร์เกม Blade & Soul ของ Garena ประเทศไทยถูก WannaCrypt โจมตี (in th)။ blognone.com (13 May 2017)။ 14 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ ၄၈.၀ ၄၈.၁ ၄၈.၂ "Ransomware WannaCry Surfaces In Kerala, Bengal: 10 Facts"၊ New Delhi Television Limited (NDTV)။ 15 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ "日立製作所 サイバー攻撃で社内システム一部に障害" (in ja)၊ 15 May 2017။ 15 May 2017 တွင် ပြန်စစ်ပြီး။ Archived from the original on 16 May 2017။
- ↑ Instituto Nacional de Salud, entre víctimas de ciberataque mundial (in Spanish)။ El Tiempo (13 May 2017)။
- ↑ Ontario health ministry on high alert amid global cyberattack။
- ↑ LATAM Airlines también está alerta por ataque informático။ Fayerwayer။ 13 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ Massive cyber attack creates chaos around the world။ news.com.au။ 13 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ Researcher 'accidentally' stops spread of unprecedented global cyberattack။ ABC News။ 13 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ UPDATE. Atac cibernetic la MAE. Cine sunt hackerii de elită care au falsificat o adresă NATO (in ro)။ Libertatea (12 May 2017)။
- ↑ ၅၆.၀ ၅၆.၁ "Cyber-attack that crippled NHS systems hits Nissan car factory in Sunderland and Renault in France" (in en)၊ 13 May 2017။
- ↑ PT Portugal alvo de ataque informático internacional (in pt) (12 May 2017)။ 13 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ You must specify title = and url = when using {{cite web}}. (in nl) (13 May 2017)။ 14 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ France's Renault hit in worldwide 'ransomware' cyber attack (in es)။ France 24 (13 May 2017)။ 13 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ Компьютеры РЖД подверглись хакерской атаке и заражены вирусом။ en:Radio Free Europe/Radio Liberty။ 13 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ ၆၁.၀ ၆၁.၁ WannaCry no Brasil e no mundo (in pt) (13 May 2017)။ 13 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ Amjad Shacker [AmjadShacker] (14 May 2017)။ ။
- ↑ "Putin culpa a los servicios secretos de EE UU por el virus ‘WannaCry’ que desencadenó el ciberataque mundial" (in es)၊ El País၊ 15 May 2017။
- ↑ Un ataque informático masivo con 'ransomware' afecta a medio mundo (in es)။ elperiodico.com (12 May 2017)။ 13 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ "Ideért a baj: Magyarországra is elért az óriási kibertámadás" (in Hungarian)၊ HVG၊ 12 May 2017။ 13 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ "Timrå kommun drabbat av utpressningsattack" (in sv)၊ Sveriges Television၊ 13 May 2017။
- ↑ Virus Ransomware Wannacry Serang Perpustakaan Universitas Jember (in id) (16 May 2017)။ 17 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ Il virus Wannacry arrivato a Milano: colpiti computer dell'università Bicocca (in it) (12 May 2017)။ 13 May 2017 တွင် ပြန်စစ်ပြီး။
- ↑ "Some University of Montreal computers hit with WannaCry virus"၊ The Globe and Mail၊ May 16, 2017။ 16 May 2017 တွင် ပြန်စစ်ပြီး။