Malware မ်ားႏွင့္ ပတ္သက္၍ mm CERT က သတိေပးထုတ္ျပန္

[ Zawgyi ]

Malware ေတြအေနနဲ႔ Windows Activator, Adobe Keygen, IDM Crack, Antivirus မ်ားအေယာင္ေဆာင္ကာ ကြန္ပ်ဴတာစနစ္ေတြကို တိုက္ခိုက္လ်က္ရွိေနေၾကာင္းနဲ႔ ေဆာင္ရြက္ရမယ့္ နည္းလမ္းေတြကို mm CERT (Myanmar Computer Emergency Response Team) ရဲ႕ တရား၀င္ Facebook စာမ်က္ႏွာမွာ အသိေပး ထုတ္ျပန္ထားပါတယ္။

Coin Miner ေတြနဲ႔ STOP Rans0mware ရဲ႕ (DJVU, TRO, RUMBA) မ်ိဳးဆက္ေတြဟာ Windows ရဲ႕ Powershell Script (Set-MpPreference -DisableRealtimeMonitoring $true စသျဖင့္) ကိုအသံုးျပဳၿပီး Windows Defender ရဲ႕ Real-time protection ကို ပိတ္ပစ္ၾကသလို Windows Defender ရဲ႕ Exclusion Folder/File ေတြမွာလည္း ထည့္သြင္းတတ္ၾကေၾကာင္း သိရပါတယ္။

ဒီလိုထည့္သြင္းမႈေၾကာင့္ Virus Definition ကို မည္မွ်ပင္ update လုပ္ေစကာမူ Malware ကို မသတ္ႏိုင္ဘဲ အလုပ္လုပ္ေနတတ္ေၾကာင္း ၊ ဒါေၾကာင့္ Windows Defender ကို Default Antivirus အေနနဲ႔ အသံုးျပဳသူ ေတြအေနနဲ႔ Defender ရဲ႕ Exclusion ေနရာမွာ မိမိတို႔ ထည့္သြင္းထားျခင္း မဟုတ္တဲ့ Folder ေတြ၊ File အမည္ေတြ ေရာက္ရွိေနပါက ဖ်က္ပစ္ရန္ လိုအပ္ေၾကာင္း mm CERT က သတိေပးထုတ္ျပန္ထားပါတယ္။

-ေက်ာ္ေဇယ်

[ Unicode ]

Malware တွေအနေနဲ့ Windows Activator, Adobe Keygen, IDM Crack, Antivirus များအယောင်ဆောင်ကာ ကွန်ပျူတာစနစ်တွေကို တိုက်ခိုက်လျက်ရှိနေကြောင်းနဲ့ ဆောင်ရွက်ရမယ့် နည်းလမ်းတွေကို mm CERT (Myanmar Computer Emergency Response Team) ရဲ့ တရားဝင် Facebook စာမျက်နှာမှာ အသိပေး ထုတ်ပြန်ထားပါတယ်။

Coin Miner တွေနဲ့ STOP Rans0mware ရဲ့ (DJVU, TRO, RUMBA) မျိုးဆက်တွေဟာ Windows ရဲ့ Powershell Script (Set-MpPreference -DisableRealtimeMonitoring $true စသဖြင့်) ကိုအသုံးပြုပြီး Windows Defender ရဲ့ Real-time protection ကို ပိတ်ပစ်ကြသလို Windows Defender ရဲ့ Exclusion Folder/File တွေမှာလည်း ထည့်သွင်းတတ်ကြကြောင်း သိရပါတယ်။

ဒီလိုထည့်သွင်းမှုကြောင့် Virus Definition ကို မည်မျှပင် update လုပ်စေကာမူ Malware ကို မသတ်နိုင်ဘဲ အလုပ်လုပ်နေတတ်ကြောင်း ၊ ဒါကြောင့် Windows Defender ကို Default Antivirus အနေနဲ့ အသုံးပြုသူ တွေအနေနဲ့ Defender ရဲ့ Exclusion နေရာမှာ မိမိတို့ ထည့်သွင်းထားခြင်း မဟုတ်တဲ့ Folder တွေ၊ File အမည်တွေ ရောက်ရှိနေပါက ဖျက်ပစ်ရန် လိုအပ်ကြောင်း mm CERT က သတိပေးထုတ်ပြန်ထားပါတယ်။