Y-Net Computer & Network Services

ဒီတစ်ခါမှာတော့ 𝐰𝐢𝐧𝐝𝐨𝐰𝐬 𝟏𝟎 𝐮𝐩𝐝𝐚𝐭𝐞 ကြောင့် 𝐩𝐫𝐢𝐧𝐭𝐞𝐫 𝐢𝐬𝐬𝐮𝐞 ဖြစ်တဲ့အကြောင်းလေးပါ။

𝐄𝐫𝐫𝐨𝐫 𝟎𝐱𝟎𝟎𝟎𝟎𝟎𝟕𝟎𝟗 𝐖𝐢𝐧𝐝𝐨𝐰𝐬 𝐜𝐨𝐮𝐥𝐝𝐧’𝐭 𝐜𝐨𝐧𝐧𝐞𝐜𝐭 𝐭𝐨 𝐭𝐡𝐞 𝐩𝐫𝐢𝐧𝐭𝐞𝐫

ပြထားတဲ့ ပုံအတိုင်းပဲ 𝐧𝐞𝐭𝐰𝐨𝐫𝐤 𝐬𝐡𝐚𝐫𝐞𝐝 𝐩𝐫𝐢𝐧𝐭𝐞𝐫 တွေ 𝐚𝐝𝐝 တဲ့အခါမှာ တွေ့ရတဲ့ 𝐞𝐫𝐫𝐨𝐫 𝐦𝐞𝐬𝐬𝐚𝐠𝐞 ဖြစ်ပါတယ်။ ဘယ်လိုလုပ်ရမလဲ သိပြီးသားသူတွေလဲရှိမှာပါ။ မသိသေးတဲ့ သူတွေအတွက် အခုလို 𝐞𝐫𝐫𝐨𝐫 𝐦𝐞𝐬𝐬𝐚𝐠𝐞 မျိုး ပြနေရင် ......

နောက်ဆုံး အင်စတောလုပ်ခဲ့တဲ့ 𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐮𝐩𝐝𝐚𝐭𝐞 𝐊𝐁𝟓𝟎𝟎𝟔𝟔𝟕𝟎 ကို 𝐮𝐧𝐢𝐧𝐬𝐭𝐚𝐥𝐥 လုပ်ပေးလိုက်ပါ။

𝐔𝐧𝐢𝐧𝐬𝐭𝐚𝐥𝐥 𝐊𝐁𝟓𝟎𝟎𝟔𝟔𝟕𝟎 𝐮𝐩𝐝𝐚𝐭𝐞 𝐭𝐨 𝐟𝐢𝐱 𝐞𝐫𝐫𝐨𝐫 𝟎𝐱𝟎𝟎𝟎𝟎𝟎𝟕𝟎𝟗

𝐆𝐨 𝐭𝐨 𝐖𝐢𝐧𝐝𝐨𝐰𝐬 𝐔𝐩𝐝𝐚𝐭𝐞 𝐒𝐞𝐭𝐭𝐢𝐧𝐠𝐬 > 𝐕𝐢𝐞𝐰 𝐔𝐩𝐝𝐚𝐭𝐞 𝐇𝐢𝐬𝐭𝐨𝐫𝐲 > 𝐔𝐧𝐢𝐧𝐬𝐭𝐚𝐥𝐥 𝐔𝐩𝐝𝐚𝐭𝐞𝐬

အဲ့မှာ 𝐊𝐁𝟓𝟎𝟎𝟔𝟔𝟕𝟎 ဆိုတဲ့ update ကို ရှာပီး uninstall လုပ်လိုက်ပါ။

𝐔𝐧𝐢𝐧𝐬𝐭𝐚𝐥𝐥 လုပ်နေတာ ပြီးအောင်စောင့်ပီး reboot လုပ်ပေးပါ။

ပရင်တာ ပြန်ချိတ်ကြည့်ပါ။ရပါပြီဗျ။✅🔰

အားလုံးပဲ မဂ်လာပါခင်ဗျာ။ Y-Net computer & Network Services ကနေ ကြိုဆိုလိုက်ပါတယ်…

ကျနော် ဒီနေ့ sharing လုပ်ပေးချင်တဲ့ အကြောင်းအရာတစ်ခု ရှိပါတယ်။အဲ့တာကတော့ လွန်ခဲ့တဲ့ နှစ်ရက်လောက်က ဖြစ်ခဲ့တဲ့ အကြောင်းပါ။ ကျနော့် ညီလေး တစ်ယောက်ရဲ့ စက် ကို ကြည့်ပေးဖြစ်တာပါ။ဘာဖြစ်တာလဲ ဆိုတော့ virus ကိုက်တာပါ။ virus infected ဖြစ်တာကလဲ internet ကနေ downloadလုပ်လိုက်တဲ့ ဖိုင်တဖိုင်ကနေ ပါလာတာဖြစ်ပါတယ်။ဆိုတော့ ကြည့်လိုက်တဲ့အခါ file တော်တော်များများဟာ .booa file extension တွေ ဖြစ်နေတာ တွေ့လိုက်ရပါတယ်? ပီးတော့ ဘယ်လိုမှ ဖွင့်လိုမရပါဘူး..ဖွင့်လို့ရတဲ့ဖိုင်က သူတို့ ထည့်ပေးလိုက်တဲ့ readme.txt ဆိုတဲ့ ဖိုင်ပဲ ပါပါတယ်..အဲ့တာနဲ gooling ကြည့်တော့ ဒီကောင်က ransomware virus အသစ် တစ်ခု ဖြစ်နေတာ တွေ့ရပါတယ်။ STOP DjVU family ပိုင်တဲ့ rasomware virus အမျိုးအစားအသစ်တစ်ခုပဲဆိုတာ သိရပါတော့တယ်။ransomware ကတော့ data decrypt ပြန်လုပ်ဖို့ကတော့ တကယ် မလွယ်ကူတာအားလုံးသိကြပါတယ်။ဒီနေရာမှာ ကျနော်တို့ လုပ်ခဲ့တာလေး ပြန်ပီး ရှယ်လ် ပေးချင်ပါတယ်။

What is Booa File Extension?

Booa File extension ဟာ Booa Ransomware ဗိုင်းရပ်စ်မှ encrypt လုပ်ထားသောဖိုင်များ၏အမည်များနှင့် တွဲထားသော identifier တစ်ခုပဲဖြစ်ပါတယ်။Booa Ransomwareသည် STOP (DjVU) ransomware မိသားစုပိုင် malware အသစ်တစ်ခု ဖြစ်ပါတယ်။ Booa ransomware ဟာ သားကောင်၏ဖိုင်တွေကို encrypt လုပ်ပီး .booa file extension ထည့်ကာ မူလဖိုင်အမည်ကို‌ပြောင်းလဲလိုက်ပီး readme.txt ဖိုင်ပါ တခါတည်း ထည့်လိုက်ပါတယ်။ readme.txt ကတော့ အရင်လိုပဲ decrypt လုပ်ဖို့အတွက်($980 ပေးဖို့) ပြောတာပဲဖြစ်ပါတယ်။ သူတို့ဆီကို ဆက်သွယ်ပေါ့ ..၇၂ နာရီအတွင်း ဆက်သွယ်ရင် 50 % ($490)တောင် ရမယ်..

How to Infected user’s file?

BOOA virus သည် ကွန်ပျူတာစနစ်ကို ခိုးကြောင်ခိုးဝှက်ကူးစက်ပီး စနစ်ပြန်လည်ထူထောင်ရေးအချက်အလက်များမှတဆင့်ဒေတာပြန်လည်ထူထောင်ရေးကို တားဆီးရန် volume shadow copies များကို ဖျက်ပစ်လိုက်ပါတယ်။ထို့နောက် windows host files ကို ပြုပြင်လိုက်ပါသည်။ထို့နောက် AZORULTဟုခေါ်သောစနစ်တွင် password stealer ကိုထည့်သွင်းထားသည်။နောက်ဆုံးတွင် ၎င်းသည် အဓိကတာဝန်ဖြစ်တဲ့ ဒေတာစာဝှက်ခြင်းလုပ်ငန်းကို လုပ်ပါသည်။

How to do the necessary process to clean the virus???

၁.ပထမဆုံး ကျနော်တို့ windows hosts file ကို အရင်ဆုံး စစ်ဆေးကြည့်ပါတယ်။ ကိုယ်မသိတဲ့ ip addressတွေ ဘာတွေ ရှိနေလား ဆိုတာ ..အကယ်၍ host file ထဲမှာ ကိုယ်မသိတဲ့ ip သို့မဟုတ် တခြား ဟာတွေ ရှိနေပါက delete ပါ။
၂. Program and features မှာလဲ ကိုယ်မသိတဲ့ softwareတွေ ရှိနေရင်လည်uninstallလုပ်ပါ။ ပီးရင် Task Manager ရဲ့ Process Tab မှာလဲကြည့်ပါ။ appdata/roaming/local/Microsoft/windows/startup အဲ့မှာလဲ မသိတဲ့ software တွေဆို delete ပါ. ပီးရင် taskmanager startup မှာလဲ unknown ဆိုရင် disable လုပ်ပါ။ windows search ကနေ Task Scheduler ဆိုပီး ရိုက်ပီးရင် အဲ့မှာ time trigger ကိုလဲ delete လုပ်ပေးပါ။
၃. Antivirus software တစ်ခုခုဖြင့် scan ပါ…malwarebytes antivirus သို့ bitdefender ပဲဖြစ်ဖြစ် ….

How to Decrypt your files?

Decrypt လုပ်ဖို့ကတော့ လောလောဆယ် မလွယ်ကူသေးပါဘူး…google , youtube က ပြထားတဲ့ အရာတွေကလဲ demonstrate လောက်ပဲ ရှိပါတယ် အမှန်တကယ် ကိုယ့်ရဲ့ဒေတာအားလုံးကိုမရသေးပါဘူး..စမ်းကြည့်ပီးပါပီ… ရှိပါတယ်.. shawdow explorer , EMSISoft for stop djvu ,Qphotorec ,….အများကြီးပဲ..အမှန်တယ်မရပါဘူးခင်ဗျာ။ ဒါမဲ့ QPhotorec ဆိုတဲ့ software ကတော့ အကုန်လုံး မရပေမဲ့ အတိုင်းအတာတစ်ခုထိတော့ ပြန်ရပါတယ်ခင်ဗျာ …လိုချင်ရင်တော့ အောက်က လင့်မှာ ယူသွားနိုင်ပါတယ်။ decrypt ပြန်လုပ်ဖို့ဆိုတာကတော့ လအနည်းငယ် စောင့်ရအုံးမှာပါ..နောက်ထပ် update တွေလည်း တင်ပေးပါမယ်ခင်ဗျာ။

ဟုတ်ကဲ့.. အခု လောက်ဆိုရင်တော့ .Booa ransomware ဆိုတာ ဘာလဲ..ဘယ်လို ကိုယ့်ဘက်ကနေ ကြိုတင်ပီးတော့ ကာကွယ်ထားရမလဲဆိုတာ ရိပ်မိလောက်ပါပီ။အားလုံးကို ကျေးဇူးတင်ပါတယ်။

https://mega.nz/file/NAVHwQaL