ព័ត៌មាន

មេរោគ DarkRadiation Ransomware មានគោលដៅក្នុងការវាយប្រហារទៅលើប្រព័ន្ធប្រតិបត្តិការ Linux និង Docker Cloud

ថ្មីៗនេះ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពបានរកឃើញនូវមេរោគ  ransomware ថ្មីដែលមានឈ្មោះហៅថា​”DarkRadiation” ដែលមានគោលដៅក្នុងការវាយប្រហារទៅលើប្រព័ន្ធប្រតិបត្តិការ Linux និង Docker Cloud ។

image

អ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Trend Micro និយាយថា “មេរោគ  ransomware នេះសរសេរនៅក្នុង  Bash script នឹងមានគោលដៅវាយប្រហារទៅលើ  Red Hat/CentOS និង Debian Linux ។ មេរោគ malware នេះប្រើប្រាស់នូវ AES algorithm របស់  OpenSSL ជាមួយនឹង CBC mode ក្នុងការ​អ៊ីនគ្រីបទៅលើ files ជាច្រើននៅក្នុង directories ផ្សេងគ្នា។”

image

គួរបញ្ជាក់ផងដែរថា មេរោគ DarkRadiation មានសមត្ថភាពក្នុងការបិទ និងបញ្ឈប់នូវការដំណើរការរបស់ Docker នៅលើម៉ាស៊ីនដែលរងគ្រោះ និងបោះនូវសារទាមទារប្រាក់លោះបង្ហាញនៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់តែម្តង។ អ្នកស្រាវជ្រាវ  SentinelOne និយាយថា “មេរោគ Malware សរសេរនូវភាសា  shell script ដែលអនុញ្ញាតអោយហេគឃ័រវាយប្រហារបាន៕”