ព័ត៌មាន

មេរោគ Lilu/Lilocked ransomware ពេលនេះឆ្លងទៅកាន់Linux servers រាប់ពាន់គ្រឿង

Saturday, ទី14 September, ឆ្នាំ2019 17:09 pm 0

Lilu (ត្រូវបានគេស្គាល់ផងដែរថា Lilocked) គឺជាមេរោគថ្មីដែលទាក់ទងនឹងម៉ាស៊ីនមេលីនុច Linux Servers។ មេរោគនេះបានឆ្លងចូលប្រព័ន្ធតាំងពីពាក់កណ្តាលខែកក្កដា ហើយរហូតមកដល់ពេល នេះបានវាយប្រហារប្រព័ន្ធយ៉ាងតិចចំនួន ៦៧០០ ប្រព័ន្ធ។ Lilu ផ្តោតលើប្រភេទឯកសារជាក់លាក់ (ដូចជា HTML, PHP និងឯកសាររូបភាព) និងផ្លាស់ប្តូរផ្នែកបន្ថែមឯកសាររបស់ពួកគេទៅជា “.lilocked” ។ Ransomware ក៏ទុកកំណត់ត្រាណែនាំអ្នកប្រើដែលរងផលប៉ះពាល់ឱ្យចូលគេហទំព័រ Onion ហើយ បង់ប្រាក់ 0.03 BTC ឬ 325 ដុល្លារដើម្បីឌិគ្រីបឯកសារដែលរងផលប៉ះពាល់។

លីនុចត្រូវបានគេស្គាល់សម្រាប់រឿងពីរនៅក្នុងពិភពគណនាគឺសំណង់ប្រភពបើកចំហ និងសុវត្ថិភាព របស់វា។ ដោយសារលីនុចត្រូវបានបង្កើតខុសពី Window វាជាធម្មតាពិបាកឆ្លងប្រព័ន្ធលីនុច ដែល មានមេរោគ malware ឬ ransomware។ ទោះបីជាយ៉ាងណាក៏ដោយនៅមានវិធីថ្មីនៃ ransomware ដែលកំពុងឆ្លងរាលដាលដល់ម៉ាស៊ីនមេលីនុចដែលកំពុងកើនឡើង។ ឥឡូវនេះ ransomware Lilu (ឬ Lilocked) ប៉ះពាល់ដល់ម៉ាស៊ីនមេលីនុចដល់ទៅរាប់ពាន់នៅទូទាំងពិភពលោក។  មិនមានអ្វីត្រូវបានគេស្គាល់ច្រើនទេអំពីកម្មវិធី ransomware ឬរបៀបដែលវាដំណើរការ ប៉ុន្តែវាហាក់ ដូចជាផ្តោតសំខាន់ទៅលើម៉ាស៊ីនមេលីនុច។ Lilu នឹងឆ្លងចូលម៉ាស៊ីនមេ ហើយចាក់សោឯកសារ ជាក់លាក់ដោយផ្លាស់ប្តូរប្រភេទឯកសាររបស់ពួកគេជាមួយនឹងផ្នែកបន្ថែម “.Lock”។ ការវាយប្រហារ នេះក៏បន្សល់ទុកនូវកំណត់សម្គាល់មួយដែលចែងថា៖

“ខ្ញុំបាន encrypted ទិន្នន័យទាំងអស់របស់អ្នក !!! វាជាការ encrypted ដ៏រឹងមាំ ដូច្នេះអ្នកមិនអាច restore វាបានទេ”។ [SIC] អ្នកអាចទិញ decrypted ក្នុងតម្លៃថោកមួយជាមួយ bitcoins! អ្នកមានពេល ៧ ថ្ងៃដើម្បី decrypted ឯកសាររបស់អ្នក ឬទិន្នន័យរបស់អ្នកនឹងបាត់បង់ជារៀងរហូត!!!

កំណត់សំគាល់នេះរួមបញ្ចូលទាំងគេហទំព័រ Onion site ដែលអ្នកប្រើប្រាស់អាចបិទភ្ជាប់ key ដែល បានផ្តល់ជូននៅចុងបញ្ចប់នៃកំណត់ត្រា។ បន្ទាប់ពីបញ្ចូល key អ្នកប្រើនឹងត្រូវបានជម្រុញឱ្យដាក់ ប្រាក់ចំនួន ០,០៣ BTC (~ ៣១០,៨៣ ដុល្លារជាការបោះចេញ) ឬ ៣២៥ ដុល្លារក្នុងកាបូបអេឡិច ត្រូម។ បន្ទាប់ពីប្រាក់ត្រូវបានតំកល់ ឯកសារដែលរងផលប៉ះពាល់ពីអ្នកប្រើប្រាស់ទាំងអស់នឹងត្រូវ បានឌិគ្រីប ហើយនេះក៏មិនត្រូវបានផ្ទៀងផ្ទាត់ និងពឹងផ្អែកទាំងស្រុងលើការសន្យារបស់ជនដែល មានគំនិតអាក្រក់។  ដំណឹងល្អសម្រាប់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ដែលមិនដូចការវាយប្រហារស្រដៀងគ្នាដូចជា WannaCry ឯកសារប្រព័ន្ធមិនត្រូវបានផ្លាស់ប្តូរទេ។

ផ្ទុយទៅវិញ Lilu ហាក់ដូចជាកំពុងកំណត់ គោលដៅ HTML, JS, CSS, PHP និងឯកសាររូបភាព។ នៅពេលដែលការវាយប្រហារទំនងជាធ្វើឱ្យរាំងស្ទះដល់ការអភិវឌ្ឍ ឬគម្រោងប្រព័ន្ធផ្សព្វផ្សាយ វាហាក់ដូចជាមិនប៉ះពាល់ដល់ម៉ាស៊ីនមេលីនុចទាំងមូលទេ។ រហូតមកដល់បច្ចុប្បន្នប្រព័ន្ធលីនុចដែលរងផលប៉ះពាល់នៅតែអាចដំណើរការបានធម្មតា។ ការប៉ាន់ ស្មាននាពេលបច្ចុប្បន្ននេះមានចំនួនប្រព័ន្ធរងផលប៉ះពាល់ប្រហែលជា ៦៧០០។ ការប៉ាន់ស្មាននេះ អាចទាបពេកនៅពេលដែលម៉ាស៊ីនមេឆ្លងមេរោគជាច្រើនដែលបានរាយការណ៍ថាមេរោគមិនត្រូវបានធ្វើ indexed ដោយ Google ឬម៉ាស៊ីនស្វែងរកផ្សេងទៀត (ឧទាហរណ៍ម៉ាស៊ីនមេគេហទំព័រ deep and dark web server)។  មេកានិចពិតប្រាកដរបស់ Lilu នៅមិនទាន់ដឹងនៅឡើយទេ ដូច្នេះបច្ចុប្បន្ននេះ មិនទាន់មានវិធីសាស្រ្តណាមួយដើម្បីការពារ ឬការពារប្រឆាំងនឹង ransomware នៅក្រៅសមត្ថភាព និងការយល់ដឹងរបស់អ្នកប្រើប្រាស់ឡើយ។ ដូចធម្មតាចៀសវាងបើកតំណ និងឯកសារគួរឱ្យសង្ស័យ ឬមិនស្គាល់ ហើយមានតែទាញយកកម្មវិធី និង dependencies ពីឃ្លាំងផ្លូវការប៉ុណ្ណោះ។

 image

image

Tags: