Everis ជាក្រុមហ៊ុនពិគ្រោះយោបល់ផ្នែកព័ត៌មានវិទ្យាធំបំផុតមួយនៅអេស្ប៉ាញ បានទទួលរងការវាយ ប្រហារកាលពីថ្ងៃច័ន្ទ ដោយបង្ខំឱ្យក្រុមហ៊ុននេះបិទប្រព័ន្ធកុំព្យួទ័ររបស់ខ្លួនទាំងអស់ រហូតដល់បញ្ហា នេះត្រូវបានដោះស្រាយរួចរាល។ Ransomware គឺជាមេរោគកុំព្យួទ័រដែលធ្វើការអ៊ិនគ្រីបឯកសារនៅ លើប្រព័ន្ធដែលមានមេរោគរហូតដល់មានការបង់ថ្លៃលោះ។
នេះបើយោងតាមប្រព័ន្ធផ្សព្វផ្សាយក្នុង ស្រុកជាច្រើន Everis បានជូនដំណឹងដល់បុគ្គលិករបស់ខ្លួនអំពីការវាយប្រហារដ៏សាហាវដែលកំពុង រីករាលដាលយ៉ាងខ្លាំងដោយនិយាយថា៖ “យើងកំពុងរងការវាយប្រហារដោយវីរុសយ៉ាងខ្លាំងនៅលើបណ្តាញ Everis ។ សូមបិទកុំព្យូរទ័រ។ បណ្តាញនេះត្រូវបានផ្តាច់ទំនាក់ទំនងជាមួយអតិថិជន និងរវាងការិយាល័យ។ យើងនឹងអោយផ្តល់ ការធ្វើបច្ចុប្បន្នភាព”។ “សូមផ្ទេរសារជាបន្ទាន់ដោយផ្ទាល់ទៅក្រុម និងសហការីរបស់អ្នកដោយសារ បញ្ហាទំនាក់ទំនង”។ យោងតាមអ្នកពិគ្រោះយោបល់របស់អេស្បាញ Cybersecurity បានអោយដឹងថា មេរោគបានអ៊ិនគ្រីបឯកសារនៅលើកុំព្យួទ័ររបស់ Everis ដែលមានឈ្មោះស្រដៀងទៅនឹងឈ្មោះ របស់ក្រុមហ៊ុន ដូចជា “3v3r1s” ដែលជាគោលដៅនៃការវាយប្រហារ។
នៅពេលនេះគេមិនទាន់ដឹងថាតើក្រុមគ្រួសារ ransomware ជាក់លាក់មួយណាត្រូវបានប្រើដើម្បី កំណត់គោលដៅក្រុមហ៊ុននោះទេ ប៉ុន្តែអ្នកវាយប្រហារដែលនៅពីក្រោយការវាយប្រហារត្រូវបាន គេរាយការណ៍ថា បានទាមទារប្រាក់ចំនួន ៧៥០.០០០ ផោន (ស្មើនឹង ៨៣៥.០០០ ដុល្លារអាមេរិក) សម្រាប់ថ្លៃឌិគ្រីប។ ទោះយ៉ាងណាក៏ដោយ ដោយពិចារណាលើលក្ខណៈគោលដៅខ្ពស់នៃការវាយ ប្រហារនេះ ស្ថាបនិកនៃ VirusTotal នៅក្នុង tweet បានណែនាំថា ប្រភេទនៃ ransomware អាចជា BitPaymer /IEncrypt ដែលជាមេរោគដូចគ្នា ដែលថ្មីៗនេះត្រូវបានគេរកឃើញថា កំពុងកេងបន្លំភាព ងាយរងគ្រោះ zero-day នៅក្នុងកម្មវិធី iTunes និង iCloud software របស់ Apple។
នេះគឺជាសារ ransomware ដែលត្រូវបានបង្ហាញនៅលើអេក្រង់កុំព្យូទ័រដែលឆ្លងមេរោគនៅក្រុមហ៊ុន។
Hi Everis, your network was hacked and encrypted.
No free decryption software is available on the web.
Email us at sydney.wiley@protonmail.com or evangelina.mathews@tutanota.com to get the ransom amount.
Keep our contacts safe.
Disclosure can lead to the impossibility of decryption.
តើមានអ្វីបន្ថែមទៀត?
វាហាក់ដូចជាក្រុមហ៊ុន Everis មិនមែនជាក្រុមហ៊ុនតែមួយទេ ដែលបានទទួល រងការវាយប្រហារនៅព្រឹកនេះ។ ក្រុមហ៊ុនអេស្បាញ និងអ៊ឺរ៉ុបមួយចំនួនផ្សេងទៀត ត្រូវបានគេរាយការណ៍ថា រងការវាយប្រហារដោយ មេរោគប្រហាក់ប្រហែលគ្នាក្នុងកំឡុងពេលដូចគ្នា ដែលបណ្តាញវិទ្យុជាតិ La Cadena SER បាន បញ្ជាក់ពីការវាយប្រហារតាមអ៊ីនធឺរណិត។ ក្រុមហ៊ុននេះបាននិយាយថា “SER chain បានរងការវាយ ប្រហារនៅព្រឹកនេះ មេរោគកុំព្យូទ័រប្រភេទ ransomware, file encrypter មានឥទ្ធិពលធ្ងន់ធ្ងរ និងរីក រាលដាលដល់ប្រព័ន្ធកុំព្យូទ័រទាំងអស់”។ “យោងតាម protocol ដែលបានបង្កើតឡើងនៅក្នុងការវាយ លុកតាមអ៊ីនធឺរណិត ប្រព័ន្ធ SER បានមើលឃើញពីភាពចាំបាច់ក្នុងការផ្តាច់ប្រព័ន្ធប្រតិបត្តិការកុំព្យួទ័រ របស់វាទាំងអស់”។
ក្រុមហ៊ុនក៏បានជូនដំណឹងផងដែរថា “អ្នកបច្ចេកទេសរបស់ខ្លួនកំពុងធ្វើការ រួចហើយសម្រាប់ការស្តារឡើងវិញនៃកម្មវិធីក្នុងស្រុកនៃស្ថានីយ៍នីមួយៗរបស់ពួកគេ”។ នៅពេលសរសេរ វាមិនច្បាស់ទេថា តើក្រុមហេគឃ័រនៅពីក្រោយការវាយប្រហារអ៊ីនធឺរណិតទាំងនេះ គឺដូចគ្នាថាតើមេរោគបានជ្រៀតចូលទៅក្នុងក្រុមហ៊ុនតាំងពីដំបូង ហើយតើវាមានសមត្ថភាពដែលអាច បង្កឱ្យមានការរីករាលដាលដោយជោគជ័យនៅទូទាំងបណ្តាញ network ដោយរបៀបណា។
ទោះបីជាវាមិនត្រូវបានបញ្ជាក់ក៏ដោយ ក៏មនុស្សមួយចំនួនដែលបានដឹងអំពីឧប្បត្តិហេតុនេះក៏សង្ស័យ ថាអ្នកវាយប្រហារអាចប្រើភាពងាយរងគ្រោះរបស់ BlueKeep RDP ដើម្បីសម្របសម្រួលម៉ាស៊ីនមេ របស់ក្រុមហ៊ុនដែលសកម្មភាពកេងប្រវ័ញ្ចទ្រង់ទ្រាយធំដំបូងត្រូវបានគេប្រទះឃើញកាលពីម្សិលមិញនៅក្នុងយុទ្ធនាការដាច់ដោយឡែកមួយ។ ព័ត៌មានអំពីពួកហេគឃរ័ មានទំនាក់ទំនងជាមួយបុគ្គលិក របស់ក្រុមហ៊ុនគោលដៅមួយចំនួន ហើយនឹងធ្វើបច្ចុប្បន្នភាពជូនអ្នកនូវព័ត៌មានបន្ថែមអំពីឧប្បត្តិហេតុ ឆាប់ៗនេះ។ ទន្ទឹមនឹងនេះនាយកដ្ឋានសន្តិសុខមាតុភូមិអេស្ប៉ាញក៏បានចេញការព្រមានអំពីការវាយប្រហារតាម អ៊ីនធឺរណិតដែលកំពុងបន្ត និងបានណែនាំឱ្យអ្នកប្រើប្រាស់ធ្វើតាមការអនុវត្តសន្តិសុខមូលដ្ឋានដូចជា ធ្វើឱ្យប្រព័ន្ធរបស់ពួកគេទាន់សម័យ update និងមានការបម្រុងទុក backup ទិន្នន័យសំខាន់ៗរបស់ ពួកគេទុក។