ក្រុមហេគ Lazarus ដែលត្រូវគេស្គាល់ថានៅពីក្រោយការវាយប្រហារទៅលើក្រុមហ៊ុន Sony Pictures នៅក្នុងឆ្នាំ ២០១៤ នោះ ក្រុមហ៊ុននេះនៅតែដំណើរការចាប់តាំងពីឆ្នាំ២០០៩ ។ ក្រុម Lazarus Group ត្រូវគេជឿជាក់ថាប្រតិបត្តិដោយរដ្ឋាភិបាលរបស់ប្រទេសកូរ៉េខាងជើង។ ចាប់ពីឆ្នាំ ២០២០ នេះ ការវាយប្រហារមេរោគ ransomware attacks នេះគឺមានការកើនឡើងខ្លាំងមែនទែន ហើយអ្នកស្រាវជ្រាវជាច្រើនក៏រកឃើញនូវមេរោគ ransomware ដែលគេហៅឈ្មោះថា VHD នោះ។

ក្រុមអ្នកស្រាវជ្រាវរកឃើញនូវយុទ្ធនាការនៃការចែកចាយមេរោគ  ransomware ថ្មីនេះដែលប្រើប្រាស់នូវក្រុម  APT ដើម្បីធ្វើការចែកចាយមេរោគ។ ក្រុមអ្នកស្រាវជា្រវរបស់ Kaspersky រកឃើញនូវឧប្បត្តិវហេតុមួយនៅក្នុងអ៊ឺរ៉ុបដែលមុខងារជាច្រើនរបស់មេរោគ  ransomware ហើយវាសរសេរនូវកូដ C++ ថែមទៀត។ មេរោគ  ransomware នេះអាចធ្វើការភ្ជាប់ទៅលើ Files និងអាចធ្វើការលុបទៅលើ Folder ដែលមានឈ្មោះហៅថា  System Volume Information ផងដែរ។

Files នេះគឺមានការអ៊ីនគ្រីបដោយបញ្ចូលនូវ AES-256 នៅក្នុង  ECB mode និង RSA-2048 ហើយវាក៏មានយន្តការនៃការពង្រឹងឡើងវិញក្នុងការបន្តនូវមេរោគ ransomware នេះ។ ពេលនេះ ការវាយប្រហារ ransomware attacks គឺពិតជាងាយស្រួល និងអាចបណ្តាលអោយមានការខាតបង់ទឹកប្រាក់រាប់ពាន់លានដុល្លារអាមេរិកនៅក្នុងឯកជនភាព និងសុវត្ថិភាព៕