ព័ត៌មាន

មេរោគ PXJ ថ្មី លុបឯកសារចម្លង និងបិទអ្នកប្រើប្រាស់មិនឱ្យបើកហ្វាល (Files) បាន

ក្រុមអ្នកស្រាវជ្រាវរកឃើញប្រភេទមេរោគថ្មីមួយដែលមានឈ្មោះថា Pxj ដែលបន្លំឯកសាររបស់អ្នកប្រើប្រាស់លើផ្នែកបន្ថែម“ .pxj” ទៅក្នុងឯកសារដែលបានអ៊ិនគ្រីប។មេរោគថ្មីត្រូវបានរកឃើញដោយក្រុម X-Force របស់ IBM ហើយមេរោគលោះនោះគេស្គាល់ថាជា““XVFXGW”។ មេរោគ PXJ  ជាមេរោគថ្មី ហើយវាមិនចែករំលែកលេខកូដជាមួយក្រុមគ្រួសារមេរោគបោកប្រាស់នោះទេ។ អ្នកឆបោកតាមអ៊ិនធឺរណែតវេចខ្ចប់មេរោគ ដោយប្រើកម្មវិធីវេចខ្ចប់វៃឆ្លាត UPX  ដែលអាចប្រើបានជាមួយហ្វាលជាច្រើនប្រភេទ។

image

វាអាចបំផ្លាញឯកសារពីការចំលង  បិទសេវាកម្មស្វែងរកកំហុសលើវីនដូ ហើយបន្ទាប់មកប្រតិបត្តិពាក្យបញ្ជាយ៉ាងធ្ងន់ធ្ងរដើម្បីបំផ្លាញសមត្ថភាពអ្នកប្រើប្រាស់ពីការសង្គ្រោះទិន្នន័យក្រោយពីវាបានអ៊ិនគ្រីប។ នៅពេលដែលសេវាកម្មទាំងនេះត្រូវបានបិទ វាចាប់ផ្តើមដំណើរការអ៊ិនគ្រីប។ សម្រាប់ការអ៊ិនគ្រីបវាប្រើទាំង AES និង RSA ។  មេរោគបានអ៊ិនគ្រីបឯកសារខាងក្រោមរួមមានរូបភាព និងរូបភាព ទិន្នន័យ ឯកសារ វីដេអូ និងឯកសារផ្សេងទៀតនៅលើឧបករណ៍។ នៅពេលដែលការអ៊ិនគ្រីបបានបញ្ចប់ វាបន្ថែមផ្នែកបន្ថែម“ PXJ” ហើយទម្លាក់ឯកសារឈ្មោះ“ LOOK.txt” ដែលមានកំណត់ថ្លៃលោះ។ 

ចំណុចសម្គាល់៖

អ្នកប្រើប្រាស់ដែលឆ្លងមេរោគអាចទាក់ទងជាមួយអ្នកវាយប្រហារបានតែតាមរយៈអ៊ីម៉ែល ហើយអ្នកប្រើប្រាស់ត្រូវបានស្នើសុំឱ្យបង់ថ្លៃលោះជាប្រាក់ bitcoin ដើម្បីទទួលបានលេខកូដអ៊ិនគ្រីបវិញ។ ដូចគ្នានេះផងដែរ អ្នកវាយប្រហារទាមទារឱ្យអ្នកប្រើប្រាស់បង់ថ្លៃលោះភ្លាមៗ បើមិនដូច្នោះទេ ចំនួនទឹកប្រាក់លោះនឹងកើនឡើងទ្វេដងនៅរយៈពេលពីរ ឬបីថ្ងៃ ហើយកូនសោអ៊ិនគ្រីបនឹងត្រូវបានគេបំផ្លាញ។ 

image

ក្រុមអ្នកស្រាវជ្រាវសង្កេតឃើញឯកសារឈ្មោះ“ Res.AAABANIx93RdufO4” ជាមួយនឹងគំរូចាស់ យោងតាមឯកសារកំណត់តម្លៃលោះមេរោគ ជនរងគ្រោះមិនគួរលុបឯកសារនេះទេ  ដែលគេសន្មតថា   ឯកសារនោះអាចត្រូវបានគេប្រើប្រាស់ក្នុងដំណើរការដោះលេខកូដ។ ” មេរោគក្លាយជាអាជីវកម្មសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ិនធឺរ​​​ណែតដែលវាវិវឌ្ឍជារៀងរាល់ថ្ងៃ និងមានសមត្ថភាពថ្មី ហើយអ្នកគំរាមកំហែងរកប្រាក់បានរាប់លានដុល្លារ។