ព័ត៌មាន

មេរោគចាប់ជំរិត Nemty ransomware ធ្វើការអាប់ដេតទៅលើកូដ

មេរោគ Nemty ធ្វើបច្ចុប្បន្នភាពដើម្បីបង្កើនសមត្ថភាពសម្លាប់ដំណើរការ និងសេវាកម្ម។ បណ្តាប្រទេសមួយចំនួនក៏ជាប់នៅក្នុងបញ្ជីខ្មៅផងដែរ។ អ្នកដែលគំរាមកំហែងនៅពីក្រោយមេរោគ Nemty ធ្វើការផ្លាស់ប្តូរលេខកូដដែលមានស្រាប់ ប៉ុន្តែមានរក្សាលេខកំណែ។

ព័ត៌មានទូទៅ

Nemty គឺជាមេរោគថ្មីមួយហើយហាក់ដូចជាកំពុងស្ថិតនៅក្រោមការអភិវឌ្ឍន៍យ៉ាងសកម្ម។ អ្នកស្រាវជ្រាវ Vitali Kremez សង្កេតឃើញថា មានការធ្វើបច្ចុប្បន្នភាពមួយចំនួនទៅនឹងលេខកូដរបស់ Nemty ។

  • ទោះបីជាប្រើលេខដដែល ១,៤ ត្រូវគេរក្សាទុកការកែប្រែ   កូដបង្ហាញថាអាចមានការវាយប្រហារយ៉ាងខ្លាំងក្លាជាងមុនពីមេរោគ Nemty

  • កើតឡើងលើកំណែចុងក្រោយរួមបញ្ចូលទាំងការកែប្រែកូដ ដែលគេប្រើដើម្បីសម្លាប់ដំណើរការ និងសេវាកម្មដើម្បីអ៊ិនគ្រីបឯកសារ ដែលកំពុងប្រើប្រាស់

  • ឈ្មោះប្រទេសដែលជាប់នៅក្នុងបញ្ជីខ្មៅរួមមាន Azerbaijan, Armenia, Kyrgyzstan, និង Moldova

ការកែប្រែលេខកូដ

លេខកូដដែលត្រូវគេធ្វើបច្ចុប្បន្នភាពកំណត់គោលដៅលើកម្មវិធីចំនួនប្រាំបួន – កម្មវិធី WordPad, Microsoft Word, Excel, Outlook email Thunderbird, SQL និង software VirtualBox។  ការចាក់បញ្ចូល SQL និង VirtualBox បង្ហាញពីគោលដៅក្រុមហ៊ុនសក្តានុពល។

• ប្រទេសជាប់ក្នុងបញ្ជីខ្មៅរួមមានរុស្ស៊ី បេឡារុស្ស កាហ្សាក់ស្ថាន តាជីគីស្ថានអ៊ុយក្រែន អាហ្សែបែហ្សង់ អាមេនី កៀហ្ស៊ីស៊ីស្ថាន និងម៉ុលដាវី

• ៤ ចំណុចចុងក្រោយ ដែលត្រូវគេបន្ថែមជាលទ្ធផលនៃការកែប្រែលេខកូដ

•មេរោគដើរតួជាភ្នាក់ងារត្រួតពិនិត្យ RU សម្រាប់ប្រទេសដែលជាប់ក្នុងបញ្ជីខ្មៅ។ ប្រសិនបើមូលប្បទានប័ត្រត្រឡប់ជាការពិតនៅក្នុងសម្រាប់ប្រទេសណាមួយដូចរាប់ក្នុងបញ្ជីនោះ   ដំណើរការដាក់លេខកូដត្រូវបានបញ្ឈប់ភ្លាមៗ។

ចំណុចខាងក្រោម​បង្អស់

ការកែប្រែលេខកូដ និងការវាយលុកថ្មីរបស់មេរោគ Nemty ថ្មីៗនេះបង្ហាញថា ការគំរាមកំហែងកំពុងធ្វើការយ៉ាងខ្លាំងដោយព្យាយាមធ្វើឱ្យគ្រឿងលោះទាំងនោះមានឥទ្ធិពលបំផុតតាមដែលអាចធ្វើទៅបាន។

 image

image