ក្រុមហេគ Lazarus ដែលត្រូវគេស្គាល់ថានៅពីក្រោយការវាយប្រហារទៅលើក្រុមហ៊ុន Sony Pictures នៅក្នុងឆ្នាំ ២០១៤ នោះ ក្រុមហ៊ុននេះនៅតែដំណើរការចាប់តាំងពីឆ្នាំ២០០៩ ។ ក្រុម Lazarus Group ត្រូវគេជឿជាក់ថាប្រតិបត្តិដោយរដ្ឋាភិបាលរបស់ប្រទេសកូរ៉េខាងជើង។ ចាប់ពីឆ្នាំ ២០២០ នេះ ការវាយប្រហារមេរោគ ransomware attacks នេះគឺមានការកើនឡើងខ្លាំងមែនទែន ហើយអ្នកស្រាវជ្រាវជាច្រើនក៏រកឃើញនូវមេរោគ ransomware ដែលគេហៅឈ្មោះថា VHD នោះ។
ក្រុមអ្នកស្រាវជ្រាវរកឃើញនូវយុទ្ធនាការនៃការចែកចាយមេរោគ ransomware ថ្មីនេះដែលប្រើប្រាស់នូវក្រុម APT ដើម្បីធ្វើការចែកចាយមេរោគ។ ក្រុមអ្នកស្រាវជា្រវរបស់ Kaspersky រកឃើញនូវឧប្បត្តិវហេតុមួយនៅក្នុងអ៊ឺរ៉ុបដែលមុខងារជាច្រើនរបស់មេរោគ ransomware ហើយវាសរសេរនូវកូដ C++ ថែមទៀត។ មេរោគ ransomware នេះអាចធ្វើការភ្ជាប់ទៅលើ Files និងអាចធ្វើការលុបទៅលើ Folder ដែលមានឈ្មោះហៅថា System Volume Information ផងដែរ។
Files នេះគឺមានការអ៊ីនគ្រីបដោយបញ្ចូលនូវ AES-256 នៅក្នុង ECB mode និង RSA-2048 ហើយវាក៏មានយន្តការនៃការពង្រឹងឡើងវិញក្នុងការបន្តនូវមេរោគ ransomware នេះ។ ពេលនេះ ការវាយប្រហារ ransomware attacks គឺពិតជាងាយស្រួល និងអាចបណ្តាលអោយមានការខាតបង់ទឹកប្រាក់រាប់ពាន់លានដុល្លារអាមេរិកនៅក្នុងឯកជនភាព និងសុវត្ថិភាព៕