အဆိုပါ Petya ransomware တစ်မူကွဲဒါဟာယူကရိန်းအတွင်းကုမ္ပဏီများမှထိခိုက်စတင်ခဲ့ပြီးအမေရိကန်, ဗြိတိန်, ပိုလန်, အီတလီ, ဂျာမဏီနှင့်ပြင်သစ်ကဲ့သို့အခြားတိုင်းပြည်များတွင်ရောဂါပိုးစေပြီသတင်းပို့ခဲ့သည် 2017 ဇွန်လ 27 ရက်နေ့တွင်ကမ္ဘာလုံးဆိုင်ရာဆိုက်ဘာတိုက်ခိုက်မှုအဖြစ်ဖြန့်ချိခဲ့သည် ။ Petya ဒီမူကွဲပထမဦးဆုံးပြီးခဲ့သည့်နှစ်မတ်လနှင့်မေလထိသော Petya ransomware ထက်စစ်ဆင်ရေး၏တစ်ဦးကွဲပြားခြားနား mode ကိုရှိပါတယ်။ ဒါဟာအစားကိစ္စတွင် Petya ၏ကနဦးဗားရှင်းဖြစ်သကဲ့သို့ကူးစက် PDF files တွေကိုမှတဆင့်ဝါဒဖြန့်၏ EternalBlue, Window ၏ Block ကိုချေါဆာဗာကို Message အမည်ရှိ protocol ၏တစ်ဦးအားနည်းချက်ပစ်မှတ်ထား။ သောကြောင့်စစ်ဆင်ရေး၏မတူညီသော mode ကို၏, ကျွမ်းကျင်သူများ NotPetya အဖြစ် ransomware ၏ဤဗားရှင်းချေါပါပွီ။
- အပိုင်း 1: Petya Ransomware ကဘာလဲ?
- အပိုင်း 2: ဘယ်လို Petya တူသောတိုက်ခိုက်မှုများထံမှသင်၏ Windows Computer ကိုကာကွယ်စောင့်ရှောက်ဖို့
- အပိုင်း 3: ဘယ်လိုဗိုင်းရပ်စ်တိုက်ခိုက်မှုအားဖြင့် Deleted ဖိုင်များ Recover မှ
အပိုင်း 1: Petya Ransomware ကဘာလဲ?
Petya တစ် ransomware အဖြစ်ပြုမူခြင်းနှင့် Bitcoin အတွက်တိကျသောပမာဏကိုများ၏ငွေပေးချေမှုတောင်းဆိုနေပြီသော malware ကိုအားပေးပြီးမှနာမည်ဖြစ်ပါတယ်။ ဒါဟာ Windows ကို Operating System ကိုအလုပ်လုပ်သောကွန်ပျူတာများကိုကူးစက်နှင့်များသောအားဖြင့် email attachment တစ်ခုအဖြစ်ကွန်ပျူတာကိုကယ်နှုတ်တော်မူ၏တစ်ဦးကို PDF ဖိုင်ပုံစံ်၏သော payload အားဖြင့်ရရှိစေရန်ဖြစ်ပါသည်။ သူတို့ encrypted နေကြသည်နှင့် encryption ကိုသော့ချက်မပါဘဲဝင်ရောက်မရနိုငျအတိုင်းဤ malware ၏ရလဒ်အဖြစ်ကူးစက်ခံရတဲ့ကွန်ပျူတာပေါ်တွင်စာရွက်စာတမ်းများအားလုံးလက်လှမ်းမမှီဖြစ်လာသည်။ ဤသည် ransomware ပထမဦးဆုံးမတ်လ 2016 ခုနှစ်မှာကြုံတွေ့ခဲ့ပါတယ်ကြောင့်အမျိုးမျိုးသည်အခြားဗားရှင်းကိုယခုနှစ်ဇွန်လအတွင်းမေလ 2016 ခုနှစ်နှင့်မကြာသေးမီကမြင်ကြပြီ။ Petya ယူကရိန်းကုမ္ပဏီများ၏ကြီးမားသောအရေအတွက်ကကူးစက်အောင်မြင်ကြီးနှင့်လောကီနိုင်ငံအရပ်ရပ်ရှိသမျှကျော်မြောက်မြားစွာကုမ္ပဏီများ၏အကျိုးသက်ရောက်စေနိုင်ခဲ့သည်။
Petya 2017 မေလအတွက် hit အခြား ransomware, WannaCry ဖို့အကြံအစည်ရိုက်။ နှစ်ခု malware များအကြားတူညီသူတို့ထဲကနှစ်ဦးစလုံး Bitcoin ၏ပုံစံအတွက်ရွေးနုတ်ဖိုးငွေပေးချေတောင်းဆိုဆိုတဲ့အချက်ကိုတည်ရှိသည်။ ထို့အပြင် NotPetya ဗားရှင်းနဲ့ WannaCry နှစ်ဦးစလုံးကို Windows Operating System ကို၏ EternalBlue အားနည်းချက်ပစ်မှတ်ထား။ ဒီနှစ်ခု ransomware အတော်လေးဆင်တူပေမဲ့သူတို့ကအဖြစ်ကောင်းစွာအချို့သောကွဲပြားမှုရှိသည်။ ဥပမာ, WannaCry ဆိုက်ဘာတိုက်ခိုက်မှု အမှန်တကယ်သဘာဝကမ္ဘာလုံးဆိုင်ရာနှင့် Petya ဥရောပနိုင်ငံများနှင့်အချိန်ကိုအကောင်းဆုံးအမေရိကန်ပြည်ထောင်စုလက်တဆုပ်စာကန့်သတ်ခံခဲ့ရစဉ်ကလောကီနိုင်ငံအရပ်ရပ်ရှိသမျှကျော်ကွန်ပျူတာများကိုထိခိုက်ခဲ့သည်။ ဒီအပြင်, Petya WannaCry ထက် ransomware တစ်ဦးပိုပြီးအန္တရာယ်အမျိုးအစားအဖြစ်လုံခြုံရေးဆိုင်ရာကျွမ်းကျင်သူများအားဖြင့်စဉ်းစားသည်။
အပိုင်း 2: ဘယ်လို Petya တူသောတိုက်ခိုက်မှုများထံမှသင်၏ Windows Computer ကိုကာကွယ်စောင့်ရှောက်ဖို့
ကွန်ပျူတာအသုံးပြုသူများအ၎င်းတို့အတွက် Windows-running PC များကာကွယ်စောင့်ရှောက်ဖို့အဘယ်သို့ပြုနိုင်သည်ကိုသိရန်အဘို့အ Petya ကဲ့သို့တိုက်ခိုက်မှုအပြီးတွင်မှာ, ပို. ပို. အရေးကြီးသောဖြစ်လာသည်။ အောက်ပါသင် Petya တူသောဆိုက်ဘာတိုက်ခိုက်မှုများကနေဘေးကင်းလုံခြုံသင့်ကွန်ပျူတာကိုစောင့်ရှောက်ရန်အလို့ငှာယူနိုငျသောအတိုင်းအတာတချို့ရှိနေပါတယ်။
သို့ပြန်သွားရန်သင့်ကွန်ပျူတာကိုဖွင့် 1.
သင်၏ကွန်ပျူတာပေါ်တွင်ဖိုင်များကိုအရန်ကူးယူခြင်းထိုကဲ့သို့သော Petya အဖြစ်ဆိုက်ဘာတိုက်ခိုက်မှုသင့် system ကူးစက်လျှင်သင်အလွန်အကျွံမထိခိုက်ဖြစ်ကြောင်းသေချာဖို့အကောင်းဆုံးနည်းလမ်းတွေထဲကတစ်ခုဖြစ်ပါသည်။ သင့်ရဲ့ဖိုင်များကိုပြင်ပ hard disk ကိုသို့မဟုတ်မိုဃ်းတိမ်ပေါ်မှာတက်ကျောထောက်နောက်ခံနှင့်အတူ, သင်သည်သင်၏ကွန်ပျူတာ system ပေါ်တွင်လက်ရှိ ransomware ကြောင့်ဖြစ်ရတဲ့အတွက် encryption ကိုကျေးဇူးတင်တပိုင်တနိုင်သော file တွေကို access အတွက်သမျှမျှအခက်အခဲရှိလိမ့်မယ်။ သို့ရာတွင်ထိုသို့အားလုံးသင်၏ဖိုင်များကို၏နောက်ဆုံးဗားရှင်းကိုသင်အလွယ်တကူရရှိနိုင်ပါဒါကြောင့်ပုံမှန်ပေါ်တွင်သင် backup လုပ်ထားသင့်ကွန်ပျူတာကိုအရေးကြီးပါသည်။
2. ကာကွယ်စောင့်ရှောက်ရေးအစီအစဉ်များကို Install
တစ်ဦးကို malware များ၏တိုးတက်မှုကိုတုံ့ဆိုင်းနှင့်၎င်း၏မှသင်၏ကွန်ပျူတာကာကွယ်၏နောက်ထပ်အလွန်ကြီးစွာသောနည်းလမ်းများကာကွယ်စောင့်ရှောက်ရေးအစီအစဉ်များကိုတပ်ဆင်ဖြစ်ပါတယ်သက်ရောက်သည်။ ဤရွေ့ကားအစီအစဉ်များကို Anti-malware ဆော့ဖ်ဝဲ, anti-virus program နှင့် firewalls ပါဝင်သည်။ ထိုသို့သောကာကွယ်မှု software ကိုချက်ချင်းများနှင့်လည်း ransomware အားဖြင့် encrypt လုပ်ထားတဲ့တဲ့မှသင်၏ကွန်ပျူတာပေါ်တွင်သိမ်းဆည်းထားသည့်ဖိုင်များကာကှယျစောငျ့ရှောကျ malware ကိုကအန္တရာယ်ခြိမ်းခြောက်မှုအားအကြောင်းကြားအတွက်ကူညီပေးနိုင်ပါသည်။ ဒါဟာသင်တို့ရှိသမျှသည်အမျိုးမျိုးကို malware ကနေအများဆုံးကို up-to-date ဖြစ်အောင်ကာကွယ်စောင့်ရှောက်ရှိသည်ဒါကြောင့်အဆက်မပြတ်လွန်းသောဤအစီအစဉ်များကို update လုပ်ဖို့လည်းလိုအပ်ပေသည်။
3. ဒေါင်းလုပ်ပြင်ဆင်ဖာထေးမှုများ
ထိုကဲ့သို့သော WannaCry နှင့် Petya အဖြစ်ဆိုက်ဘာတိုက်ခိုက်မှုများ၏နောက်ဆက်တွဲမှာတော့ Microsoft ကထိုအ ransomware ပစ်မှတ်ထားသော EternalBlue အားနည်းချက်ကနေ Windows ကိုအသုံးပြုသူများအကာကွယ်ပေးကြောင်းပြင်ဆင်ဖာထေးမှုများထုတ်ပြန်ခဲ့သည်။ ဤရွေ့ကားပြင်ဆင်ဖာထေးမှုများသည်ဤ malware တိုက်ခိုက်မှုကနေဘေးကင်းလုံခြုံသင့်ကွန်ပျူတာကိုစောင့်ရှောက်ခြင်းကနေသင့်ကိုကူညီနိုင်ပါ။ အလိုအလျှောက် update လုပ်နေကြတယ်သော Window-run ကွန်ပျူတာများအများစုမှာယခုဖွငျ့ဤ patch ကို update ကိုဆည်းပူးကြပါပြီ။ သငျသညျသေး၏အဖြစ်ဤ patch ကိုဆည်းပူးကြပြီမဟုတ်ခဲ့လျှင်, သင်တတ်နိုင်သမျှအမြန်ဆုံးအဖြစ် Microsoft ကက်ဘ်ဆိုက်ကနေ Download ပြုလုပ်နိုင်ပါသည်။
4. သံသယဖြစ်ဖွယ်ဘာမှပေါ် click လုပ်မနေပါနဲ့
Petya နှင့် WannaCry ကဲ့သို့ ransomware အများစုဟာသံသယဖြစ်ဖွယ်နဲ့ attachment ပါအီးမေးလ်များမှတဆင့်ပြန့်ပွား။ ထို့ကွောငျ့သငျသညျကိုတောင်နည်းနည်းလေးနည်းနည်းသံသယဖြစ်ဖွယ်တွေ့ပါရာမဆိုပူးတွဲမှုအပေါ်ကိုကလစ်နှိပ်ပါဖို့မကောင်းတစ်စိတ်ကူးဖြစ်ပါတယ်။ အဲဒီမှာထိုကဲ့သို့သောအီးမေးလ်များနှင့်ဆက်စပ်အမျိုးမျိုးသောအနီရောင်အလံဖြစ်ကြပြီးသင်ရုံစစ်မှန်ရင်းမြစ်များမှလှေတျတျောမူအီးမေးလ်များကိုမှသူတို့ကိုခွဲခြားဖို့လုံလောက်တဲ့စေ့စေ့နားထောင်ဖြစ်ဖို့လိုအပ်ပါတယ်။ ဒီအပြင်, သငျသညျအဖြစ်ကောင်းစွာသူတို့ WannaCry နှင့် Petya တူသော malware ကိုများအတွက်မွေးမြူခိုင်ခိုင်လုံလုံရှိပါတယ်ကတည်းကသံသယသို့မဟုတ်တရားမဝင်လုပ်ဆောင်မှုကြောင့်လူသိများကြသည်သွားရောက်လည်ပတ်က်ဘ်ဆိုက်များမှရှောင်ကြဉ်ရပါမည်။
အများပြည်သူသုံး Wi-Fi ကိုအသုံးပြုတဲ့အခါ 5. ကိုယ့်ကိုယ်ကာကွယ်ပါ
Petya တူသော Ransomware သူတို့ရဲ့ shared ကွန်ယက်ကိုအသုံးချဖို့တယောက်ကိုတယောက်ကွန်ပျူတာကနေပျံ့နှံ့သွားခဲ့သည်။ အများပြည်သူသုံး Wi-Fi ကိုအသုံးပြုခြင်းအလားတူအနေအထား၌သင်တို့ကိုထည့်လေ့မရှိ။ ထိုကဲ့သို့သောဖြစ်ရပ်မှာတော့သင့်ရဲ့ကွန်ပျူတာကိုအတူတူပင်ကို Wi-Fi ကိုသုံးပြီးလူတိုင်းမြင်နိုင်သည်နှင့် malware ကူးစက်တဲ့ခံထိုက်ပေ၏, အရှင်ဖြစ်ပါတယ်။ အများပြည်သူသုံး Wi-Fi ကိုအသုံးချပြီးလာသောအခါသင့်ကွန်ပျူတာကိုကာကွယ်စောင့်ရှောက်ဖို့, တက VPN ကိုတစ်ခုသို့မဟုတ် Virtual Private Network ၏အသုံးပြုမှုကိုအောင်မိမိရဲ့အကောင်းဆုံးအကျိုးစီးပွားကို၌တည်ရှိ၏။ က malware များရပ်တန့်မည်မဟုတ်ပေမယ့်တစ်ဦး VPN ကိုအရှင် ransomware တိုက်ခိုက်ခံရခြင်းမှသငျသညျတားဆီး, လူထုကွန်ယက်ပေါ်မှာအခြားသူများထံမှသင့်ရဲ့ကွန်ပျူတာကိုပုန်းအောင်းနေဖြင့်ကူညီနိုင်ပါတယ်။
အပိုင်း 3: ဘယ်လိုဗိုင်းရပ်စ်တိုက်ခိုက်မှုအားဖြင့် Deleted ဖိုင်များ Recover မှ
ဗိုင်းရပ်စ်တိုက်ခိုက်မှုကသူတို့ကိုစာဝှက်ဖြင့်သင့်ကွန်ပျူတာပေါ်မှာဖိုင်တွေတပိုင်တနိုင်စေနိုင်သည်နှင့်ပင်လုံးဝသူတို့ကို delete ပေလိမ့်မည်။ သင့်ရဲ့ဖိုင်များကိုဗိုင်းရပ်စ်တိုက်ခိုက်မှုကြောင့်ဖျက်ပစ်ပါလျှင်, သင်မူလကပယ်ဖျက်ခဲ့တဲ့ဖိုင်တွေ recover ကိုကူညီမယ့်အလွယ်တကူမရရှိနိုင်ပါဒေတာဆယ်တင်ရေး software ကိုသုံးနိုင်သည်။ ကျနော်တို့အလွန်အမင်းသင်သည်သင်၏ဖိုင်များကိုပြန်ရကိုကူညီ Wondershare Data Recovery software ကို, ဒီနာလန်ထူဆော့ဖ်ဝဲကိုအခမဲ့ download ပြုလုပ်ရရှိနိုင်ပါသည်နှင့်နှစ်ဦးစလုံးသည် Windows-run PC များပေါ်တွင်ဖိုင်များကိုပြန်လည်အဖြစ် Macs, Mac OSX ကို run အတွက်အသုံးပြုနိုင်ပါတယ်အကြံပြုခဲ့သည်။ ပယ်ဖျက်ခဲ့တဲ့ဖိုင်ဆယ်တင်ရေးဖျော်ဖြေဖို့လာမယ့်ရိုးရှင်းတဲ့ခြေလှမ်းများကိုလိုက်နာပါ။
- အန္တရာယ်ကင်းကင်းနဲ့လုံးဝပျောက်ဆုံးသို့မဟုတ်ပယ်ဖျက်ခဲ့တဲ့ဖိုင်တွေ, ဓါတ်ပုံများ, အသံ, သီချင်း, ထိထိရောက်ရောက်မဆိုသိုလှောင်မှုကိရိယာမှအီးမေးလ်များ, Recover ။
- recycle bin ကို, hard drive ကို, မှတ်ဉာဏ်ကဒ်, flash drive ကို, ဒစ်ဂျစ်တယ်ကင်မရာနှင့် cam-corders ကနေဒေတာတွေကိုပြန်လည်နာလန်ထူထောက်ပံ့ပေးသည်။
- , hard drive ကိုအကျင့်ပျက်ခြစားမှု, ဗိုင်းရပ်စ်တိုက်ခိုက်မှု, ကွဲပြားခြားနားသောအခြေအနေများအောက်တွင် system ကိုလေယာဉ်ပျက်ကျမှုပုံစံ, ရုတ်တရက်ပယ်ဖျက်ရေးအတွက်ဒေတာကိုပြန်လည်ဖေါ်ထုတ်ရန်ထောက်ပံ့ပေးသည်။
- ပြန်လည်နာလန်ထူမတိုင်မီ preview တစ်ဦးရွေးချယ်နာလန်ထူပါစေရန်သင့်အားခွင့်ပြုပါတယ်။
- ထောကျပံ့ OS ကို: ကို Mac Pro ကိုစသည်တို့ကို iMac, MacBook, အပေါ်က Windows 10/8/7 / XP / Vista, Mac OS X မှာ (Mac OS X မှာ 10.6, 10.7 နှင့် 10.8, 10.9, 10.10 Yosemite, 10.10, 10,11 အယ်လ် Capitan, 10,12 Sierra)
အဆင့် 1: သင် recover လုပ်ချင်တဲ့ဖိုင်ကိုအမျိုးအစားကိုရွေးပါ
အဘယ်အရာကိုဗိုင်းရပ်စ်တိုက်ခိုက်မှုကြောင့်ပယ်ဖျက်ခဲ့တဲ့ဖိုင်တွေအမျိုးအစား, သင်တိကျတဲ့ဖိုင်အမျိုးအစားတွေဖြစ်တဲ့ဓါတ်ပုံ, ဗီဒီယို, သီချင်း, အီးမေးလ်, စာရွက်စာတမ်းနှင့်အခြားသူများရွေးနိုင်သည်။ သို့မဟုတ်သင်စတင်ရန် option ကို "အားလုံးဖိုင်မှတ်တမ်းအမျိုးအစားများ" ကိုရွေးချယ်နိုင်ပါတယ်။
အဆင့် 2: files တွေကို scan ဖတ်မှတည်နေရာကိုရွေးချယ်ပါ
သင့်ရဲ့ဖိုင်များကိုဗိုင်းရပ်စ်တိုက်ခိုက်မှုကြောင့်ဖျက်ပစ်ရှိရာအရပ်၌သင်တို့မှတ်မိသေချာအောင်လုပ်ပါ။ သငျသညျထို option ကို "လုံး Computer ကို" ရွေးဖို့သွားနှင့်ပယ်ဖျက်ခဲ့တဲ့ဖိုင်တွေစကင်ဖတ်ဖို့ start ရန် "Start ကို" button ကို click သငျ့သညျ။
အဆင့် 3: ဗိုင်းရပ်စ်တိုက်ခိုက်မှုကြောင့်ပယ်ဖျက်ခဲ့တဲ့ဖိုင်တွေကို Recover
နက်ရှိုင်းသောစကင်ဖတ်စစ်ဆေးဖို့ပြီးနောက်ဤဒေတာဆယ်တင်ရေး application ကိုဗိုင်းရပ်စ်တိုက်ခိုက်မှုကြောင့်ပယ်ဖျက်ခဲ့တဲ့ဖိုင်တွေ recover ပါလိမ့်မယ်။ သငျသညျရိုးရှင်း Preview ဟာပြန်ဖိုင်တွေနိုင်, နှင့်သင်၏ဖိုင်များကိုပြန်ရရှိရန် button ကို "Recover" ပေါ်တွင် click လုပ်ပါ။
Petya တူသော Ransomware ကွန်ပျူတာ system အတွက်အတော်လေးထိခိုက်စေဖို့သက်သေပြနိုင်ပါတယ်။ သူတို့ကဤဖိုင်များကို access ကိုပြန်ရရန်အရေးကြီးပါသည်ဖိုင်တွေနဲ့ဝယ်လိုအားရွေးနုတ်ဖိုး encrypt လုပ်သို့မဟုတ်ဖျက်ပစ်နိုင်ပါတယ်။ သင့်လျော်သောလုံခြုံမှုကိုအတိုင်းအတာကိုယူပြီးအားဖြင့်, သင် Petya တူသော malware တိုက်ခိုက်မှုကနေသင့်ရဲ့ Windows PC မှာကာကှယျစောငျ့ရှောကျနိုငျသညျ။ သို့သော်ဒေတာဆယ်တင်ရေးဆော့ဖ်ဝဲကိုမည်သည့်အခွအေနေ 100% ပြန်လည်နာလန်ထူနိုင်အာမခံလို့မရပါဘူး။ သင်သည်သင်၏ data တွေကိုအချိန်မီ backup လုပ်ထားရန်သွားသင့်လုံခြုံသင့်ရဲ့ဒေတာကိုသိမ်းဆည်းထားပါ, ကထိထိရောကျရောဒေတာကိုအရှုံးတားဆီးနိုင်ပါတယ်။
