ក្រុមអ្នកស្រាវជ្រាវរកឃើញប្រភេទមេរោគថ្មីមួយដែលមានឈ្មោះថា Pxj ដែលបន្លំឯកសាររបស់អ្នកប្រើប្រាស់លើផ្នែកបន្ថែម“ .pxj” ទៅក្នុងឯកសារដែលបានអ៊ិនគ្រីប។មេរោគថ្មីត្រូវបានរកឃើញដោយក្រុម X-Force របស់ IBM ហើយមេរោគលោះនោះគេស្គាល់ថាជា““XVFXGW”។ មេរោគ PXJ ជាមេរោគថ្មី ហើយវាមិនចែករំលែកលេខកូដជាមួយក្រុមគ្រួសារមេរោគបោកប្រាស់នោះទេ។ អ្នកឆបោកតាមអ៊ិនធឺរណែតវេចខ្ចប់មេរោគ ដោយប្រើកម្មវិធីវេចខ្ចប់វៃឆ្លាត UPX ដែលអាចប្រើបានជាមួយហ្វាលជាច្រើនប្រភេទ។
វាអាចបំផ្លាញឯកសារពីការចំលង បិទសេវាកម្មស្វែងរកកំហុសលើវីនដូ ហើយបន្ទាប់មកប្រតិបត្តិពាក្យបញ្ជាយ៉ាងធ្ងន់ធ្ងរដើម្បីបំផ្លាញសមត្ថភាពអ្នកប្រើប្រាស់ពីការសង្គ្រោះទិន្នន័យក្រោយពីវាបានអ៊ិនគ្រីប។ នៅពេលដែលសេវាកម្មទាំងនេះត្រូវបានបិទ វាចាប់ផ្តើមដំណើរការអ៊ិនគ្រីប។ សម្រាប់ការអ៊ិនគ្រីបវាប្រើទាំង AES និង RSA ។ មេរោគបានអ៊ិនគ្រីបឯកសារខាងក្រោមរួមមានរូបភាព និងរូបភាព ទិន្នន័យ ឯកសារ វីដេអូ និងឯកសារផ្សេងទៀតនៅលើឧបករណ៍។ នៅពេលដែលការអ៊ិនគ្រីបបានបញ្ចប់ វាបន្ថែមផ្នែកបន្ថែម“ PXJ” ហើយទម្លាក់ឯកសារឈ្មោះ“ LOOK.txt” ដែលមានកំណត់ថ្លៃលោះ។
ចំណុចសម្គាល់៖
អ្នកប្រើប្រាស់ដែលឆ្លងមេរោគអាចទាក់ទងជាមួយអ្នកវាយប្រហារបានតែតាមរយៈអ៊ីម៉ែល ហើយអ្នកប្រើប្រាស់ត្រូវបានស្នើសុំឱ្យបង់ថ្លៃលោះជាប្រាក់ bitcoin ដើម្បីទទួលបានលេខកូដអ៊ិនគ្រីបវិញ។ ដូចគ្នានេះផងដែរ អ្នកវាយប្រហារទាមទារឱ្យអ្នកប្រើប្រាស់បង់ថ្លៃលោះភ្លាមៗ បើមិនដូច្នោះទេ ចំនួនទឹកប្រាក់លោះនឹងកើនឡើងទ្វេដងនៅរយៈពេលពីរ ឬបីថ្ងៃ ហើយកូនសោអ៊ិនគ្រីបនឹងត្រូវបានគេបំផ្លាញ។
ក្រុមអ្នកស្រាវជ្រាវសង្កេតឃើញឯកសារឈ្មោះ“ Res.AAABANIx93RdufO4” ជាមួយនឹងគំរូចាស់ យោងតាមឯកសារកំណត់តម្លៃលោះមេរោគ ជនរងគ្រោះមិនគួរលុបឯកសារនេះទេ ដែលគេសន្មតថា ឯកសារនោះអាចត្រូវបានគេប្រើប្រាស់ក្នុងដំណើរការដោះលេខកូដ។ ” មេរោគក្លាយជាអាជីវកម្មសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ិនធឺរណែតដែលវាវិវឌ្ឍជារៀងរាល់ថ្ងៃ និងមានសមត្ថភាពថ្មី ហើយអ្នកគំរាមកំហែងរកប្រាក់បានរាប់លានដុល្លារ។