ព័ត៌មាន

តើអ្នកណាខ្លះរងគ្រោះដោយមេរោគ ransomware? ជនរងគ្រោះនៃមេរោគ file-encrypting malware ចំនួន ៤ ប្រភេទនេះអាចធ្វើការទាញយកនូវ Files បានវិញហើយ

ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពតាមប្រព័ន្ធអ៊ីនធឺរណិតបំបែកកូដរបស់ FortuneCrypt, Yatron, WannaCryFake និង Avest ransomware ដែលអនុញ្ញាតឱ្យជនរងគ្រោះទទួលឯកសាររបស់ពួកគេ ត្រឡប់មកវិញដោយមិនចាំបាច់បង់លុយទៅឲ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺរណិត។ នេះអាចទាញយកឯកសារដែលបានអ៊ិនគ្រីបរបស់ពួកគេបានដោយមិនចាំបាច់បង់ថ្លៃលោះទៅឲ្យអ្នកវាយប្រហារតាមអ៊ីនធឺរណិតទេ។

ឧបករណ៍ឌិគ្រីបចំនួន ៣ ត្រូវបានចេញផ្សាយដោយឥតគិតថ្លៃដែលជាផ្នែកមួយនៃកម្មវិធី No More Ransom ដែលជាគំនិតផ្តួចផ្តើមរួមគ្នារបស់ក្រុមហ៊ុនសន្តិសុខបច្ចេកវិទ្យា និងការអនុវត្តច្បាប់ដែលត្រូវ បានបង្កើតឡើងដើម្បីជួយដល់អាជីវកម្ម និងអ្នកប្រើប្រាស់ក្នុងការប្រយុទ្ធប្រឆាំងនឹងឧក្រិដ្ឋកម្មតាម អ៊ីនធឺរណិត។  ឥឡូវនេះឧបករណ៍អ៊ិនគ្រីបឥតគិតថ្លៃបន្ថែមទៀតត្រូវបានបន្ថែមទៅឃ្លាំងព្រោះ Kaspersky Lab បានផ្តល់ឧបករណ៍សម្រាប់ការឌិគ្រីប Yatron និង FortuneCrypt ខណៈដែល Emsisoft បានបញ្ចេញកម្មវិធីឌិគ្រីបឥតគិតថ្លៃសម្រាប់ WannaCryFake។

អ្នកនិពន្ធនៃ Yatron ផ្អែកលើ Hidden Tear ដែលជាទំរង់មួយនៃ open-source ransomware បើកចំហ ហើយវាអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះជាមួយនឹងការបន្ថែម extension។ ទោះយ៉ាងណាក៏ដោយ អ្នកស្រាវជ្រាវនៅ Kaspersky បានកំណត់អត្តសញ្ញាណកំហុសនៅក្នុង crytopgtaphy នៃ Yatron ដែល អនុញ្ញាតឱ្យពួកគេបង្កើតឌិគ្រីប។ ក្រុមអ្នកស្រាវជ្រាវពិពណ៌នាអំពី FortuneCrypt ថាជាទម្រង់មួយ ដែលមានតែមួយគត់នៃកម្មវិធី ransomware ដែលត្រូវបានអនុវត្តតាមភាសាសរសេរកម្មវិធី Blitz BASIC និងទម្រង់ដំបូងនៃមេរោគអ៊ិនគ្រីបឯកសារដែលត្រូវបានសរសេរកូដតាមវិធីនេះ។  ទោះបីជាភាសាសរសេរកម្មវិធីសាមញ្ញក៏ដោយ FortuneCrypt ត្រូវបានគេដាក់ពង្រាយនៅក្នុងការវាយ ប្រហាររាប់ពាន់ដែលគំរាមកំហែងលុបឯកសារ ប្រសិនបើមិនមានការទូទាត់ក្នុងរយៈពេល 24 ម៉ោង។

ទោះយ៉ាងណាក៏ដោយអ្នកស្រាវជ្រាវបានរកឃើញថាកូដ cyptography របស់ FortuneCrypt គឺខ្សោយ ដែលអនុញ្ញាតឱ្យពួកគេបង្កើតឧបករណ៍អ៊ិនគ្រីប។ បន្ថែមពីលើនេះ អ្នកស្រាវជ្រាវនៅឯ Emsisoft បាន បញ្ចេញឧបករណ៍ឌិគ្រីបឥតគិតថ្លៃសម្រាប់ WannaCryFake ដែលជា version របស់ WannaCry ដែលមាននៅក្នុងការវាយលុកតាមអ៊ីនធឺរណិតឆ្នាំ 2017។

ជនរងគ្រោះនៃ WannaCryFake រកឃើញឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីបជាមួយ .WannaCry ហើយត្រូវប្រឈមនឹងការទៀមទារឱ្យទូទាត់ប្រាក់តាម Bitcoin ជាថ្នូរនឹងការប្រគល់ឯកសារមកវិញ។ ឥឡូវនេះអ្នកដែលឆ្លងមេរោគដោយ WannaCryFake អាចទាញយកឧបករណ៍ដោះលេខកូដដោយ ឥតគិតថ្លៃពី Emsisoft ដើម្បីយកឯកសាររបស់ពួកគេត្រឡប់មកវិញដោយមិនបង់ប្រាក់។  ក្រុមអ្នកស្រាវជ្រាវនៅឯ Emisisoft ក៏បានបញ្ចេញនូវឧបករណ៍ឌិគ្រីបឥតគិតថ្លៃសម្រាប់ Avests ransomware ផងដែរ។ តំណទាញយកទៅឧបករណ៍អ៊ិនគ្រីបផ្សេងទៀតក៏អាចរកបានពី the No More Ransom decryption portal ដោយមិនគិតថ្លៃ។  ឥឡូវនេះមិនមានថ្លៃលោះទេដែលផ្តល់ជូនឧបករណ៍ដោះលេខកូដឥតគិតថ្លៃសម្រាប់គ្រួសារជាង ១០០គ្រួសារ ហើយចាប់តាំងពីចាប់ផ្តើមដំណើរការកាលពី ៣ឆ្នាំមុន គំនិតផ្តួចផ្តើមនេះបានបញ្ឈប់ជាង ១០០លានដុល្លារពីការបង់លុយអោយឧក្រិដ្ឋជនអ៊ីនធឺរណិត។ 

image