ព័ត៌មានសង្ខេប៖នៅពេលអ្នកប្រើប្រាស់តំឡើងមេរោគ ERIE  វានឹងបំលែងឯកសាររបស់ជនរងគ្រោះ  ហើយភ្ជាប់មេរោគនោះជាមួយផ្នែកបន្ថែម(extension).ERIS។ រាល់ឯកសារដែលអ៊ីនគ្រីបមានសញ្ញាណសម្គាល់ឯកសារ _FLAG_ENCRYPTED_ នៅខាងចុងឯកសារ ហើយនោះជាភស្តុតាងបញ្ចាក់ថា វាត្រូវបានគេអ៊ីនគ្រីប។  មេរោគថ្មី ERIE ទើបតែត្រូវគេរកឃើញនៅពេលថ្មីៗនេះ។ អ្នកវាយប្រហារកំពុងប្រើ RIG ដើម្បីចែកចាយមេរោគ(ransomware)។

តើវារីករាលដាលយ៉ាងដូចម្តេច?

លោក Michael Gillespie រកឃើញមេរោគ ERIE នៅខែឧសភា ឆ្នាំ២០១៩ ។ ទោះជាយ៉ាងណាក៏ដោយ វាលេចចេញមកក្រោយពីអ្នកស្រាវជ្រាវធ្វើការស្រាវជ្រាវរកមើលដោយប្រើឈ្មោះអនឡាញ nao_sec ដោយសារឃើញដានចែកចាយក្នុងយុទ្ធនាការអាក្រក់។ បើយោងតាមប្រភពពី ​​nao_sec បានឱ្យដឹងថា យុទ្ធនាការនេះប្រើបណ្តាញផ្សាយពាណិជ្ជកម្ម popcash ដើម្បីប្តូរទិសដៅរបស់អ្នកប្រើឱ្យទៅប្រើ RIG។  RIG ចាប់ផ្តើមរកមើលភាពងាយរងគ្រោះលើកុំព្យូទ័រគោលដៅ និងតំឡើងមេរោគ(ransomware) ដោយអ្នកប្រើប្រាស់ពុំដឹងខ្លួននោះទេ។

អំពីមេរោគ ERIS

នៅពេលដែលមេរោគ ERIE ត្រូវអ្នកប្រើប្រាស់តំឡើង វានឹងបំលែងឯកសាររបស់ជនរងគ្រោះហើយភ្ជាប់មេរោគជាមួយផ្នែកបន្ថែម(extension).ERIS។ រាល់ឯកសារដែលអ៊ីនគ្រីបមានសញ្ញាណសម្គាល់ឯកសារ _FLAG_ENCRYPTED_ នៅខាងចុងឯកសារ ដែលនោះជាភស្តុតាងបញ្ចាក់ថា វាត្រូវបានគេអ៊ីនគ្រីប។ ក្រោយមកមេរោគ(ransomware) ទម្លាក់លិខិតមេរោគមួយដែលមានឈ្មោះថា @ READ ME to RECOVER FILES @ .txt  ណែនាំឱ្យជនរងគ្រោះទាក់ទងទៅ​ Limaooo @ cock [.] li សម្រាប់ទទួលការណែនាំក្នុងការបង់ប្រាក់។ លិខិតមេរោគនោះមានលក្ខណៈពិសេសតែមួយគត់ផ្តោតលើជនរងគ្រោះ ហើយត្រូវសម្គាល់ដោយលេខ ID ដោយជនរងគ្រោះត្រូវផ្ញើទៅឱ្យអ្នកវាយប្រហារដើម្បីទទួលបានកូនសោអ៊ីនគ្រីបឯកសារ។