ဆိုက်ဘာခြိမ်းခြောက်မှုများ၏ စဉ်ဆက်မပြတ်တိုးတက်နေသည့် အခင်းအကျင်းတွင်၊ ransomware သည် ပျံ့နှံ့နေသောနှင့် ပျက်စီးဆုံးသော malware ပုံစံများထဲမှ တစ်ခုအဖြစ် ကျန်ရှိနေပါသည်။ ဤလျှို့ဝှက်ဆန်းကြယ်သောခြိမ်းခြောက်မှု၏နောက်ဆုံးထွက်ရှိမှုများထဲတွင် Phobos မိသားစုပိုင်မျိုးကွဲဖြစ်သော Dzen ransomware လည်းဖြစ်သည်။ Dzen သည် ကူးစက်ခံထားရသော စနစ်များရှိ ဖိုင်များကို ကုဒ်ကုဒ်လုပ်ကာ ၎င်းတို့ကို လက်လှမ်းမမီအောင် ပြန်ဆိုကာ ၎င်းတို့၏ လွတ်မြောက်မှုအတွက် ရွေးနုတ်ဖိုး တောင်းဆိုထားသည်။ ဤဆောင်းပါးတွင်၊ ကျွန်ုပ်တို့သည် Dzen ransomware ၏လုပ်ဆောင်မှုများ၊ ၎င်း၏အကျိုးဆက်များ၊ ထောက်လှမ်းခြင်းနည်းလမ်းများနှင့် ဖယ်ရှားခြင်းနှင့် ကာကွယ်ခြင်းဆိုင်ရာ အသေးစိတ်လမ်းညွှန်ချက်ကို ပေးပါမည်။
Dzen Ransomware ကို နားလည်ခြင်း။
ဇင် ransomware Phobos မိသားစုတွင်းရှိ ၎င်း၏လုပ်ဖော်ကိုင်ဖက်များကဲ့သို့ လုပ်ငန်းဆောင်ရွက်ပြီး သားကောင်များကို ၎င်းတို့၏ကိုယ်ပိုင်ဖိုင်များမှ လော့ခ်ချရန်အတွက် ခေတ်မီဆန်းပြားသော ကုဒ်ဝှက်နည်းပညာများကို အသုံးပြုထားသည်။ စိမ့်ဝင်သွားသောအခါ၊ Dzen သည် ဖိုင်များကို ကုဒ်ဝှက်ပြီး ၎င်းတို့၏ ဖိုင်အမည်များတွင် ထူးခြားသော “.dzen” တိုးချဲ့မှုတစ်ခုကို ပေါင်းထည့်သည်။ ဤကုဒ်ဝှက်ခြင်းလုပ်ငန်းစဉ်သည် မကြာခဏ လျင်မြန်ပြီး စေ့စေ့စပ်စပ်ဖြစ်ပြီး သားကောင်များသည် မရှိမဖြစ်လိုအပ်သောစာရွက်စာတမ်းများ၊ ဓာတ်ပုံများနှင့် အခြားအရေးကြီးသောဒေတာများကို ဝင်ရောက်ကြည့်ရှုခွင့်မပြုနိုင်ပါ။
Dzen ransomware ၏သားကောင်များသည် ပုံမှန်အားဖြင့် “info.txt” နှင့် “info.hta” ဟုအမည်ပေးထားသည့် ရွေးနုတ်ဖိုးမှတ်စုများနှင့်အတူ ၎င်းတို့၏စနစ်များ၏ အပေးအယူခံရမှုအခြေအနေကို ဆိုးရွားစွာသတိပေးချက်အဖြစ် လုပ်ဆောင်ပေးပါသည်။ ဤမှတ်စုများသည် ပုံမှန်အားဖြင့် vinsulan@tutamail.com နှင့် vinsulan@cock.li ကဲ့သို့သော အီးမေးလ်လိပ်စာများမှတစ်ဆင့် ပြစ်မှုကျူးလွန်သူများအား ဆက်သွယ်ရန် လမ်းညွှန်ချက်များပေးသည်။ သတ်မှတ်ထားသော အချိန်ဘောင်အတွင်း ပေးချေခြင်းမပြုပါက ဖိုင်များကို လွတ်လပ်စွာ ကုဒ်ဝှက်ရန် ကြိုးစားခြင်းအား သတိပေးချက် မှတ်ချက်များက သတိပေးပါသည်။
Dzen Ransomware ၏အကျိုးဆက်များ
Dzen ransomware ၏သားကောင်ဖြစ်ခြင်း၏အကျိုးဆက်များသည်ပြင်းထန်နိုင်သည်။ အရေးကြီးသောဖိုင်များထံချက်ချင်းဝင်ရောက်ခွင့်ဆုံးရှုံးခြင်းအပြင်၊ Dzen သည် firewall များကိုပိတ်ရန်လူသိများပြီးကူးစက်ထားသောစနစ်များကိုနောက်ထပ်အမြတ်ထုတ်ရန်အန္တရာယ်ဖြစ်စေသည်။ ထို့အပြင်၊ ransomware သည် Volume Shadow Copies များကို တက်ကြွစွာ ဖျက်ပစ်ပြီး ဖြစ်နိုင်ချေရှိသော ဖိုင်ပြန်လည်ထူထောင်ရေး ကြိုးပမ်းမှုများကို အဟန့်အတား ဖြစ်စေပါသည်။
Dzen ransomware သည် ထိခိုက်ခံရသူတစ်ဦးချင်းစီ၏ ကိုယ်ရေးကိုယ်တာနှင့် လုံခြုံရေးအတွက် သိသာထင်ရှားသော ခြိမ်းခြောက်မှုတစ်ခုဖြစ်သည်။ အထိခိုက်မခံသော ဒေတာများကို ထုတ်ယူခြင်းအတွက် အလားအလာဖြင့်၊ သားကောင်များသည် ဆိုက်ဘာရာဇ၀တ်ကောင်များလက်သို့ ကျရောက်သည့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များ၏ အန္တရာယ်နှင့် ရင်ဆိုင်ရပြီး နောက်ထပ် ငွေညှစ်ခြင်း သို့မဟုတ် အထောက်အထား ခိုးယူခြင်းတို့ကို ကြုံတွေ့ရသည်။
ထောက်လှမ်းခြင်းနှင့် ပုံစံတူ ခြိမ်းခြောက်မှုများ
Dzen ransomware သည် ၎င်း၏အကျိုးသက်ရောက်မှုကို လျော့ပါးစေရန်အတွက် ရှာဖွေဖော်ထုတ်ခြင်းနှင့် ဖော်ထုတ်ခြင်းသည် အရေးကြီးပါသည်။ Antivirus ပရိုဂရမ်များသည် ခြိမ်းခြောက်မှုကို ဖော်ထုတ်ရန်နှင့် သီးသန့်ခွဲထားရန် အမျိုးမျိုးသော ထောက်လှမ်းမှုအမည်များကို အသုံးပြုသည်။ အချို့သော ဘုံထောက်လှမ်းမှုအမည်များ ပါဝင်သည်-
- Avast- Win32:Phobos-D [Ransom]
- ESET-NOD32- Win32/Filecoder.Phobos.C ၏ မူကွဲတစ်ခု
- Kaspersky- HEUR:Trojan-Ransom.Win32.Phobos.vho
- Microsoft- Ransom-Win32/Phobos.PM
ransomware အခင်းအကျင်းအတွင်း အလားတူခြိမ်းခြောက်မှုများတွင် SatanCD၊ Napoli နှင့် Hitobito တို့သည် သားကောင်များကို ခြိမ်းခြောက်ငွေညှစ်ရန်နှင့် ထောက်လှမ်းခြင်းမှ ရှောင်ရန် ဒီဇိုင်းထုတ်ထားသော ၎င်း၏ကိုယ်ပိုင်နည်းဗျူဟာများနှင့် နည်းပညာများပါရှိသည်။
Dzen Ransomware အတွက် ဖယ်ရှားရေးလမ်းညွှန်
ကူးစက်ခံထားရသောစနစ်မှ Dzen ransomware ကိုဖယ်ရှားခြင်းစနစ်တကျချဉ်းကပ်မှုလိုအပ်သည်။ ransomware ကြောင့် ပျက်စီးဆုံးရှုံးမှုများ လျော့ပါးစေရန် ဤအဆင့်များကို ဂရုတစိုက် လိုက်နာပါ-
- သီးခြားကူးစက်သောစနစ်များ: Malware ပျံ့နှံ့မှုကို တားဆီးရန် ရောဂါပိုးရှိသော ကွန်ပျူတာကို မည်သည့်ကွန်ရက်ချိတ်ဆက်မှုများမှ ဖြုတ်လိုက်ပါ။
- Safe Mode သို့ စတင်ပါ။− Dzen ransomware တင်ခြင်းကို တားဆီးရန် ကွန်ပျူတာကို ပြန်လည်စတင်ပြီး Safe Mode သို့ စတင်ပါ။
- အန္တရာယ်ရှိသော လုပ်ငန်းစဉ်များကို ဖော်ထုတ်ပါ။− Dzen ransomware နှင့် ဆက်စပ်နေသည့် အန္တရာယ်ရှိသော လုပ်ငန်းစဉ်များကို ဖော်ထုတ်ရန်နှင့် ရပ်တန့်ရန် Task Manager သို့မဟုတ် ဂုဏ်သိက္ခာရှိသော ဗိုင်းရပ်စ်ပရိုဂရမ်ကို အသုံးပြုပါ။
- ယာယီဖိုင်များကိုဖျက်ပါ: ransomware ၏ အကြွင်းအကျန်များကို ဖယ်ရှားရန် ယာယီဖိုင်များနှင့် ကက်ရှ်များကို ရှင်းလင်းပါ။
- Backup ကိုကနေ Restore: ရနိုင်ပါက ransomware ကူးစက်မှုမဖြစ်ပွားမီ ဖန်တီးထားသော အရန်သိမ်းဆည်းမှုမှ ထိခိုက်သောဖိုင်များကို ပြန်လည်ရယူပါ။
- ကျွမ်းကျင်သောအကူအညီကိုရှာပါ။: ဖယ်ရှားခြင်းသည် စိန်ခေါ်မှုဖြစ်ကြောင်း သက်သေပြပါက၊ ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများ သို့မဟုတ် malware ဖယ်ရှားခြင်းအတွက် ရည်စူးထားသော ကျော်ကြားသောဖိုရမ်များထံမှ အကူအညီရယူပါ။
အနာဂါတ် ရောဂါပိုးမွှားများကို ကာကွယ်ခြင်း။
ကာကွယ်ခြင်းသည် Dzen ကဲ့သို့ ransomware တိုက်ခိုက်မှုများကို ကာကွယ်ရန်အတွက် အဓိကသော့ချက်ဖြစ်သည်။ ကူးစက်နိုင်ခြေကို လျှော့ချရန် အောက်ပါ အကောင်းဆုံး အလေ့အကျင့်များကို အကောင်အထည်ဖော်ပါ ။
- ဆော့ဖ်ဝဲကို အပ်ဒိတ်လုပ်ထားပါ။: သိရှိထားသည့် အားနည်းချက်များကို ဖာထေးရန် လည်ပတ်မှုစနစ်များနှင့် ဆော့ဖ်ဝဲကို ပုံမှန် အပ်ဒိတ်လုပ်ပါ။
- အွန်လိုင်းတွင် သတိထားလေ့ကျင့်ပါ။: သံသယဖြစ်ဖွယ်လင့်ခ်များကို နှိပ်ခြင်း၊ အမည်မသိရင်းမြစ်များမှ ပူးတွဲပါဖိုင်များကို ဒေါင်းလုဒ်လုပ်ခြင်း သို့မဟုတ် ယုံကြည်စိတ်ချရသော ဝဘ်ဆိုက်များသို့ ဝင်ရောက်ခြင်းမှ ရှောင်ကြဉ်ပါ။
- ခိုင်ခံ့သောစကားဝှက်ကိုသုံးပါ: ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခြင်းကို တားဆီးရန် ခိုင်မာပြီး ထူးခြားသော စကားဝှက်များဖြင့် အကောင့်များကို လုံခြုံအောင်ထားပါ။
- ပုံမှန် Backup လုပ်ပါ။: ransomware တိုက်ခိုက်မှုဖြစ်ပွားသည့်အခါ ပြန်လည်ရယူရာတွင် လွယ်ကူချောမွေ့စေရန် အော့ဖ်လိုင်း သို့မဟုတ် cloud သိုလှောင်မှုပလပ်ဖောင်းများရှိ မရှိမဖြစ်လိုအပ်သောဖိုင်များကို ပုံမှန်အရန်ကူးယူထားပါ။
- အသုံးပြုသူများကို ပညာပေး: Phishing အီးမေးလ်များ၊ လူမှုအင်ဂျင်နီယာနည်းဗျူဟာများနှင့် ဘေးကင်းသော ကွန်ပျူတာအလေ့အကျင့်များအကြောင်း ဝန်ထမ်းများနှင့် သုံးစွဲသူများအား အသိပညာပေးခြင်း။
ကောက်ချက်
ဇင် ransomware ကျယ်ကျယ်ပြန့်ပြန့် ဒေတာဆုံးရှုံးမှုနှင့် ငွေကြေးဆိုင်ရာ ထိခိုက်နစ်နာမှုများကို ဖြစ်စေနိုင်သော လူတစ်ဦးချင်းနှင့် အဖွဲ့အစည်းများအတွက် သိသာထင်ရှားသော ခြိမ်းခြောက်မှုတစ်ရပ်ကို ကိုယ်စားပြုသည်။ ၎င်း၏ယန္တရားများ၊ အကျိုးဆက်များနှင့် လျော့ပါးရေးဗျူဟာများကို နားလည်ခြင်းသည် ဤအန္တရာယ်ရှိသောဆော့ဖ်ဝဲကို ထိထိရောက်ရောက် တိုက်ဖျက်ရာတွင် မရှိမဖြစ်လိုအပ်ပါသည်။ နိုးနိုးကြားကြားနေခြင်း၊ ဆိုက်ဘာလုံခြုံရေးတစ်ကိုယ်ရေသန့်ရှင်းရေးကို လေ့ကျင့်ခြင်းနှင့် ခိုင်မာသောကြိုတင်ကာကွယ်ရေးအစီအမံများကို အကောင်အထည်ဖော်ခြင်းဖြင့်၊ အသုံးပြုသူများသည် Dzen နှင့် အလားတူ ransomware ခြိမ်းခြောက်မှုများ၏ သားကောင်ဖြစ်နိုင်ခြေကို လျှော့ချနိုင်သည်။