- Akira သည် Apache OpenOffice စာရွက်စာတမ်း 23 GB ကို ထုတ်ယူသွားသည်ဟု ဆိုသည်၊ စာရင်းသည် သီးခြားအတည်ပြုချက်မရှိဘဲ ကျန်ရှိနေသည်။
- Apache Software ဖောင်ဒေးရှင်းမှ စုံစမ်းစစ်ဆေးနေပြီး ၎င်းတွင် ဖော်ပြထားသည့် ဒေတာအမျိုးအစားကို မပိုင်ဆိုင်ကြောင်းနှင့် ရွေးနုတ်ဖိုးတောင်းဆိုမှု မရရှိထားကြောင်း ပြောကြားခဲ့သည်။
- OpenOffice ၏ အများသူငှာ ဒေါင်းလုဒ်များ သို့မဟုတ် တပ်ဆင်မှုများကို ထိခိုက်စေကြောင်း အရိပ်အယောင် မရှိပါ။
- အဆိုပါအဖွဲ့သည် နှစ်ဆ ငွေညှစ်မှုဖြင့် လုပ်ဆောင်နေပြီး ဥရောပတွင် တိုက်ခိုက်မှုများ ပြုလုပ်ခဲ့သည်။ အီးယူနှင့် စပိန်ရှိ အဖွဲ့အစည်းများအတွက် အားဖြည့်ဆောင်ရွက်မှုများကို အကြံပြုထားသည်။
El Akira ransomware အုပ်စု ha ၎င်းတို့၏ ပေါက်ကြားမှုပေါ်တယ်တွင် ထုတ်ပြန်ခဲ့သည်။ Apache OpenOffice စနစ်များကို ဖောက်ထွင်းဝင်ရောက်ပြီး 23 GB ကော်ပိုရိတ်အချက်အလက်ကို ခိုးယူခဲ့သည်။အဆိုပါ ကြေညာချက်ကြောင့် လူထုအတွင်း စိုးရိမ်ပူပန်မှုများ ဖြစ်ပေါ်နေသော်လည်း၊ သီးခြားအတည်ပြုချက်မရှိပါ။ ၎င်းသည် ဒေတာ၏ စစ်မှန်မှု သို့မဟုတ် ဖြစ်ရပ်၏ အမှန်တကယ် နယ်ပယ်ကို အတည်ပြုသည်။
အပါချီ အိုးပင်းအော့ဖ်ဖစ် ၎င်းသည် အခမဲ့နှင့် ပွင့်လင်းသောအရင်းအမြစ် ရုံးခန်းအစုံ Writer၊ Calc၊ Impress၊ Draw၊ Base၊ နှင့် Math တို့နှင့် ညီမျှသော ကိရိယာများဖြင့် Windows၊ Linux နှင့် macOS အတွက် ရနိုင်ပါသည်။ ယနေ့အထိ၊ ဒေါင်းလုဒ်အခြေခံအဆောက်အအုံ သို့မဟုတ် အသုံးပြုသူ အဆောက်အအုံများ ထိခိုက်ခဲ့ကြောင်း အရိပ်အယောင်မရှိပေ။၎င်းတို့သည် ဖွံ့ဖြိုးတိုးတက်ရေးဆာဗာများမှ သီးခြားဖြစ်သောကြောင့် ဖြစ်သည်။
ခိုးယူမှု၏ အတိုင်းအတာ
Akira နှင့်သက်ဆိုင်သည့် တိုင်ကြားချက်များအရ လုယက်မှုတွင် ပါဝင်မည်ဖြစ်သည်။ ကိုယ်ရေးကိုယ်တာမှတ်တမ်းများနှင့် အတွင်းပိုင်းဖိုင်များ အဖွဲ့သည် ထိလွယ်ရှလွယ် စာရွက်စာတမ်းများ ပိုင်ဆိုင်သည်ဟု ဆိုကာ ၎င်း၏ တောင်းဆိုချက်များကို မလိုက်လျောပါက ထုတ်ဝေရန် စီစဉ်နေသည်။
- လိပ်စာများ၊ ဖုန်းနံပါတ်များနှင့် မွေးသက္ကရာဇ်များ
- ယာဉ်မောင်းလိုင်စင်နှင့် လူမှုဖူလုံရေးနံပါတ်များ
- အကြွေးဝယ်ကတ်ဒေတာနှင့် ငွေကြေးမှတ်တမ်းများ
- လျှို့ဝှက်အတွင်းပိုင်းဖိုင်များ
- လျှောက်လွှာပြဿနာများနှင့် ဖွံ့ဖြိုးတိုးတက်ရေးဆိုင်ရာ အစီရင်ခံစာအများအပြား
၎င်းတို့၏ သတင်းစကားတွင် တိုက်ခိုက်သူများသည် ယင်းကို အလေးပေးဖော်ပြသည်။ "23 GB ကော်ပိုရိတ်စာရွက်စာတမ်းများအပ်လုဒ်လုပ်လိမ့်မည်" ဖောင်ဒေးရှင်း၏ လည်ပတ်မှုစနစ်များကို ထိခိုက်စေမည့် ကျူးကျော်ဝင်ရောက်မှုကို ဖော်ပြပါ။ နည်းပရိယာယ်နှင့် ကိုက်ညီသည်။ နှစ်ဆ ငွေညှစ်ခြင်း: အချက်အလက်ခိုးယူခြင်းနှင့် ကုဒ်ဝှက်ခြင်းအပြင် ၎င်း၏ထုတ်ဝေမှုနှင့်အတူ လူများကို ဖိအားပေးခြင်း။
Apache Software Foundation ၏ သုတေသနနှင့် အနေအထား
လက်ရှိအချိန်မှာ Apache Software Foundation (ASF)၊ ကတိကဝတ်ကို အတည်မပြုပါ။ Apache OpenOffice စနစ်များ။ အဖွဲ့အစည်းသည် အခြေအနေကို စုံစမ်းစစ်ဆေးနေပြီး Akira စာရင်းကို အတည်မပြုနိုင်သေးကြောင်း ညွှန်ပြထားပြီး အထူးပြုမီဒီယာအသီးသီးမှ တရားဝင်မှတ်ချက်များ တောင်းဆိုခဲ့ကြသည်။
မကြာသေးမီက ဆက်သွယ်မှုတစ်ခုတွင် ASF က ဤသို့ဖော်ပြခဲ့သည်။ ရွေးနုတ်ဖိုး တောင်းဆိုချက် တစ်စုံတစ်ရာ မရရှိခဲ့ပါ။ ၎င်းမှာ ပရောဂျက်၏ open-source သဘောသဘာဝအရ၊ ၎င်းတွင် တိုက်ခိုက်သူများမှ ဖော်ပြထားသော ဝန်ထမ်းဒေတာအစုံမပါပါ။ ဖောင်ဒေးရှင်းသည် OpenOffice တွင် ဖွံ့ဖြိုးလာသည်ကို အလေးပေးသည်။ အများသူငှာ ချန်နယ်များ တရားဝင်ဝဘ်ဆိုဒ်မှသာလျှင် နောက်ဆုံးထွက်ဗားရှင်းကို ဒေါင်းလုဒ်လုပ်ရန် သုံးစွဲသူများကို အားပေးပါသည်။
ထို့အပြင်၊ ASF သည် ဒေါင်းလုဒ်အခြေခံအဆောက်အအုံသည် ဖွံ့ဖြိုးတိုးတက်ရေးဆာဗာများနှင့် သီးခြားဖြစ်ကြောင်း ထောက်ပြသည်။ အထောက်အထားမရှိပါ။ ဤအဆင့်တွင် အန္တရာယ်ရှိသော အများသူငှာ ဆော့ဖ်ဝဲ သို့မဟုတ် အသုံးပြုသူ အဆောက်အအုံများအတွက် တိုက်ရိုက်အန္တရာယ်ရှိသည်။
Akira က ဘယ်သူဖြစ်ပြီး သူဘယ်လို လည်ပတ်နေလဲ။
Akira သည် ransomware-as-a-service (RaaS) လုပ်ဆောင်ချက်ဖြစ်ပြီး 2023 မှစတင်၍ အသက်ဝင်ပါသည်။ ရာနှင့်ချီသော ကျူးကျော်မှုများ အမေရိကန်၊ ဥရောပနှင့် အခြားဒေသများတွင် မှတ်တမ်းတင်ထားပြီး ရွေးနုတ်ဖိုးငွေ သန်းပေါင်းများစွာ စုဆောင်းခဲ့သည့် သမိုင်းကြောင်းဖြင့် မှတ်တမ်းတင်ထားသည်။
အဖွဲ့သည် နည်းဗျူဟာများကို အသုံးပြုသည်။ နှစ်ဆ ငွေညှစ်ခြင်း Windows နှင့် Linux/VMware ESXi အတွက် မျိုးကွဲများကို တီထွင်သည်။ Bitdefender အစီရင်ခံစာ (မတ်လ 2025) မှပင်မှတ်ချက်ပြုခဲ့သည်။ ဝဘ်ကင်မရာများအသုံးပြုခြင်း။ စေ့စပ်ညှိနှိုင်းမှုအတွင်း သြဇာအာဏာရရှိရန် ခံရသူများ။
မြေအောက်ဖိုရမ်များတွင် ၎င်းတို့သည် ရုရှားဘာသာဖြင့် ဆက်သွယ်ကြပြီး ၎င်းတို့၏ malware သည် များသောအားဖြင့် ဖြစ်လေ့ရှိသည်။ ရုရှားကီးဘုတ် အပြင်အဆင်များပါရှိသော ကွန်ပျူတာများကို ရှောင်ကြဉ်ပါ။အချို့သော ပတ်ဝန်းကျင်ကို တိုက်ခိုက်ခြင်းမှ ရှောင်ရှားရန် ကြိုးပမ်းသည့် အခြားဂိုဏ်းများတွင် တွေ့ရှိရသော ပုံစံတစ်ခု။
စပိန်နှင့် ဥရောပသမဂ္ဂအတွက် ဂယက်ရိုက်သည်။
ပေါက်ကြားလာသော ဒေတာများ၏ စစ်မှန်ကြောင်း အတည်ပြုပါက ၎င်းတို့ကို စတင်အသုံးပြုနိုင်မည်ဖြစ်သည်။ အကြောင်းကြားစာ GDPR အောက်တွင်၊ ကိုယ်ရေးကိုယ်တာဒေတာသည် စပိန်ဒေတာကာကွယ်ရေးအေဂျင်စီ (AEPD) ကဲ့သို့သော အာဏာပိုင်များထံတွင် လက်အောက်ခံဖြစ်ရမည် ဖြစ်ပြီး အချို့သောကဏ္ဍများတွင် NIS2 လိုအပ်ချက်များသည် မရှိမဖြစ်လိုအပ်သော သို့မဟုတ် ဒစ်ဂျစ်တယ်ဝန်ဆောင်မှုပေးသူများထံ သက်ရောက်မှုရှိသည်။ ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို အလွဲသုံးစားလုပ်ခြင်းသည် ဖြစ်နိုင်ခြေကို တိုးစေပါသည်။ လိမ်လည်ခြင်းနှင့် လူမှုရေးအင်ဂျင်နီယာ ပူးပေါင်းဆောင်ရွက်သူများနှင့် ပေးသွင်းသူများကို ဆန့်ကျင်ပါ။
OpenOffice ကိုအသုံးပြုသည့် စပိန်နှင့် ဥရောပအဖွဲ့အစည်းများအတွက် (သို့မဟုတ် ၎င်းနှင့် အတူရှိနေသည်) Linux/ESXi ပတ်ဝန်းကျင်များ) အားဖြည့်ဖို့ အကြံပြုလိုပါတယ်။ ပုံမှန်မဟုတ်သောလှုပ်ရှားမှုကိုစောင့်ကြည့်မိတ္တူများကို သီးခြားခွဲထုတ်ပါ၊ MFA၊ အပိုင်းသုံးကွန်ရက်များကို အသုံးပြုပါ၊ နှင့် ဖာထေးမှုများကို နောက်ဆုံးပေါ် ထားရှိပါ၊ အားနည်းချက်များကို အသုံးချရန်အတွက် ဝင်းဒိုးကို လျှော့ချပါ။
လျော့ပါးသက်သာရေး အစီအမံများနှင့် အလေ့အကျင့်ကောင်းများ
နယ်ပယ်နှင့်ပတ်သက်၍ တရားဝင်အတည်ပြုချက်မရှိပါက အလွန်သတိထားရန်မှာ အထိုက်အလျောက်ဖြစ်သည်။ ဘေးကင်းရေး သန့်ရှင်းရေး နှင့် အဆုံးမှတ်များနှင့် ဆာဗာများပေါ်တွင် တိုက်ခိုက်မှုမျက်နှာပြင်ကို ကန့်သတ်ခြင်း၊ တားဆီးခြင်း၊ ထောက်လှမ်းခြင်းနှင့် တုံ့ပြန်မှုထိန်းချုပ်မှုများကို ဦးစားပေးခြင်း။
- Openoffice.org မှသာလျှင် OpenOffice ကိုဒေါင်းလုဒ်လုပ်ပါ။ လူမှုကွန်ရက်များ သို့မဟုတ် ဖိုရမ်များတွင် ပြင်ပအဖွဲ့အစည်းလင့်ခ်များကို ရှောင်ကြဉ်ပါ။
- ထည့်သွင်းသူများ၏ မှန်ကန်မှုကို စစ်ဆေးပါ။ နောက်ဆုံးထွက်ဗားရှင်းကို အမြဲထားပါ။
- စီမံခန့်ခွဲရေးနှင့် VPN အသုံးပြုခွင့်အတွက် MFA ကို အသုံးပြုပါ။စကားဝှက်မူဝါဒများကို ပြန်လည်သုံးသပ်ပါ။
- ခွဲခြား၍မရ၊ အရန်များကို စာဝှက်ထားပါ။ (အော့ဖ်လိုင်း/မပြောင်းလဲနိုင်သော) နှင့် ၎င်း၏အချိန်အပိုင်းအခြားပြန်လည်ထူထောင်မှုကိုစမ်းသပ်.
- ESXi hypervisors များနှင့် Linux/Windows ဆာဗာများကို ခိုင်မာစေခြင်း။; သိုလှောင်မှုနှင့် စဉ်ဆက်မပြတ် ဖာထေးခြင်း။
- EDR/antimalware ကို အကောင်အထည်ဖော်ပါ။ နိုင်စွမ်းနှင့်အတူ exfiltration နှင့် ransomware ရှာဖွေခြင်း။.
- ဖြားယောင်းခြင်းဆန့်ကျင်ရေး လေ့ကျင့်မှုနှင့် လေ့ကျင့်မှုများ အဖြစ်အပျက်တုံ့ပြန်မှု။
၎င်းကို activate လုပ်ရန်လည်း အကြံပြုထားသည်။ ပိတ်ဆို့စာရင်းများနှင့် အလားတူဒိုမိန်းများကို စောင့်ကြည့်ခြင်း။ (typosquatting) နှင့် လျင်မြန်စွာတုံ့ပြန်ရန် ပေါက်ကြားသောဆိုက်များတွင် ဖြစ်နိုင်ခြေရှိသော အချက်အလက်ထုတ်ဝေမှုများအကြောင်း သတိပေးချက်များ။
အခြေအနေများ ဆက်လက်တိုးတက်နေသည်- Akira သည် ၎င်း၏ကြေညာချက်နှင့်အတူ ဖိအားများကို ဆက်လက်ထိန်းသိမ်းထားကာ ASF မှ စုံစမ်းစစ်ဆေးမှုများနှင့် ဖြစ်နိုင်ခြေကို မေးခွန်းထုတ်သည်။ အခိုးခံရသည်ဟုစွပ်စွဲထားသောဒေတာဘေ့စ်မှ။ ယနေ့အထိ၊ သုံးစွဲသူများအတွက် အန္တရာယ်ဖြစ်ပုံရသည်။ ကန့်သတ်ထားသည်သို့သော်လည်း အဆိုပါဖြစ်ရပ်သည် တရားဝင်သတင်းရင်းမြစ်များမှသာ ဒေါင်းလုဒ်လုပ်ရန်နှင့် စပိန်နှင့် EU ရှိ အဖွဲ့အစည်းများတွင် လုံခြုံရေးအတွက် ဘားကိုမြှင့်တင်ရန် လိုအပ်ကြောင်းကို အားဖြည့်ပေးပါသည်။
ကျွန်တော်သည် သူ၏ "geek" စိတ်ဝင်စားမှုများကို အသက်မွေးဝမ်းကြောင်းတစ်ခုအဖြစ် ပြောင်းလဲပေးသော နည်းပညာကို ဝါသနာပါသူတစ်ဦးဖြစ်သည်။ ကျွန်ုပ်သည် စူးစမ်းလိုစိတ်ဖြင့် ပရိုဂရမ်အမျိုးမျိုးဖြင့် ခေတ်မီနည်းပညာများကို အသုံးပြုကာ ဘဝကို 10 နှစ်ကျော် ကုန်ဆုံးခဲ့သည်။ ယခု ကျွန်ုပ်သည် ကွန်ပျူတာနည်းပညာနှင့် ဗီဒီယိုဂိမ်းများကို အထူးပြုရပြီ။ အဘယ်ကြောင့်ဆိုသော် ကျွန်ုပ်သည် နည်းပညာနှင့် ဗီဒီယိုဂိမ်းများပေါ်ရှိ ဝဘ်ဆိုဒ်အမျိုးမျိုးအတွက် ၅ နှစ်ကျော်ကြာအောင် ရေးသားခဲ့ပြီး လူတိုင်းနားလည်နိုင်သော ဘာသာစကားဖြင့် သင်လိုအပ်သော အချက်အလက်များကို ပေးလိုသည့် ဆောင်းပါးများကို ဖန်တီးနေသောကြောင့် ဖြစ်ပါသည်။
သင့်တွင်မေးခွန်းများရှိပါက၊ ကျွန်ုပ်၏အသိပညာသည် Windows လည်ပတ်မှုစနစ်အပြင် မိုဘိုင်းလ်ဖုန်းများအတွက် Android နှင့်ပတ်သက်သည့်အရာအားလုံးမှပါဝင်ပါသည်။ ပြီးတော့ ငါ့ရဲ့ကတိကဝတ်က မင်းအတွက်ပါပဲ၊ ငါ အမြဲတမ်း မိနစ်အနည်းငယ်လောက် အချိန်ပေးပြီး ဒီအင်တာနက်ကမ္ဘာမှာ မင်းရှိနိုင်သမျှမေးခွန်းတွေကို ဖြေရှင်းဖို့ ကူညီပေးဖို့ ဆန္ဒရှိနေတယ်။