ព័ត៌មាន

មេរោគថ្មីVegaLocker ransomware មានគោលដៅវាយប្រហារទៅលើវិស័យសុខាភិបាល និងបច្ចេកវិទ្យា

Sunday, ទី15 December, ឆ្នាំ2019 19:12 pm 0

 គេប្រើមេរោគវាយប្រហារប្រឆាំងនឹងវិស័យថែរក្សាសុខភាព និងក្រុមហ៊ុនបច្ចេកវិទ្យាផ្សេងទៀតនៅសហរដ្ឋអាមេរិក កាណាដា និងអឺរ៉ុប។ គេជឿថា អ្នកគំរាមកំហែងទំលាក់កម្មវិធីមេរោគលោះនៅម៉ាស៊ីនមេពីចម្ងាយដែលមានភ្ជាប់អ៊ីនធឺរណិត។ឧក្រិដ្ឋជនអ៊ិនធឺរណិតបង្កើតមេរោគថ្មីដែលមានឈ្មោះថា VegaLocker ឬBuran។  ដំបូងមេរោគចាប់ផ្តើមដំណើរក្នុងនាមជា VegaLocker ក្រោយមកវិវត្តទៅជា Service (RaaS) នៅលើវេទិការហេគឃ័ររបស់រុស្ស៊ីក្រោមឈ្មោះ Buran នៅខែឧសភា ឆ្នាំ ២០១៩។ ក្រុមហ៊ុនបុត្រសម្ព័ន្ធដែលចូលរួមជាមួយសេវា RaaS នឹងទទួល ៧៥ ភាគរយនៃការបង់ថ្លៃលោះខណៈដែលប្រតិបត្តិករទៅលើមេរោគ Buran អាចរក ២៥ភាគរយ។ មេរោគចុងក្រោយនៃចង្កោមមេរោគលោះគឺជា Zeppelin។

image

មេរោគZeppelin

នៅក្នុងរបាយការថ្មីពីក្រុមហ៊ុន BlackBerry Cylance  អ្នកស្រាវជ្រាវធ្វើការលំអិតពីមេរោគថ្មីនោះ។ មេរោគ Zeppelin ត្រូវគេប្រើក្នុងការវាយប្រហារលើគោលដៅប្រឆាំងនឹងវិស័យថែរក្សាសុខភាព និងក្រុមហ៊ុនបច្ចេកវិទ្យាដទៃទៀតនៅសហរដ្ឋអាមេរិក កាណាដា និងអឺរ៉ុប។ ក្រុមអ្នកស្រាវជ្រាវជឿជាក់ថា មេរោគលោះមានគោលដៅលើ MSPs ដើម្បីចម្លងអតិថិជនតាមរយៈកម្មវិធីគ្រប់គ្រង។ យ៉ាងណាមិញគេមិនទានា់ដឹងច្បាស់អំពីវិធីចែកចាយរោគ Zeppelin នោះទេប៉ុន្តែវាទំនងជាចែកចាយតាមរយៈម៉ាស៊ីនមេពីចម្ងាយដែលបង្ហាញជាសាធារណៈនៅលើអ៊ិនធឺរណិត។

image

តើវាមានដំណើរការយ៉ាងណា?

ដំណើរការរបស់វាដូចជាមេរោគលោះដែលមានមូលដ្ឋាននៅប្រទេសរុស្ស៊ីដែរ ដំបូងមេរោគZeppelin ពិនិត្យមើលសញ្ជាតិរបស់អ្នកប្រើប្រាស់សម្រាប់ប្រទេសស៊ីអាយអេស(CIS)ដូចជាប្រទេសរុស្ស៊ី អ៊ុយក្រែន បេឡារុស្ស និងកាហ្សាក់ស្ថាន។

-វាឆែករចនាសម្ព័ន្ធភាសានៅលើម៉ាស៊ីន Windows ឬលេខកូដប្រទេសលំនាំដើម។

-នៅពេលមានការបញ្ជាក់ មេរោគដែលចាប់ផ្តើមបញ្ចប់ដំណើរការផ្សេងៗគ្នាដែលរួមមានដំណើរការលើប្រព័ន្ធទិន្នន័យ ទិន្ន័យបម្រុងទុក និងម៉ាស៊ីនមេម៉ែល។

-នៅពេលអ៊ិនគ្រីបឯកសារ មេរោគនឹងមិនបន្ថែមផ្នែកបន្ថែម extension ហើយឈ្មោះឯកសារក៏ត្រូវរក្សាទុកដូចគ្នាដែរ។

ទោះយ៉ាងណា ក្នុងនោះមានទាំងសញ្ញាសំគាល់ឯកសារដែលមានឈ្មោះថា Zeppelin មាននិមិត្តសញ្ញាផ្សេងៗគ្នាអាស្រ័យលើកម្មវិធីនិ និងទ្រង់ទ្រាយតួអក្សរដែលអ្នកប្រើប្រាស់ប្រើនៅលើប្រព័ន្ធគោលដៅ។ ខណៈពេលដែលគេកំពុងអ៊ិនគ្រីបឯកសារវាបង្កើតចំណុចសម្គាល់មេរោគលោះដែលមានឈ្មោះថា“ !!! ឯកសារទាំងអស់របស់អ្នកត្រូវបញ្ចូលហើយ !!! ។ ចំណុចចំណាំទាំងនេះមានព័ត៌មាន ដែលកើតឡើងចំពោះឯកសាររបស់ជនរងគ្រោះ មានរបៀបដែលពួកគេអាចទាក់ទងពួកហេគឃ័រ ដើម្បីទទួលការណែនាំអំពីការបង់ប្រាក់ឬវិធីដែលពួកគេអាចសាកល្បងការឌិគ្រីបឯកសារមួយដោយឥតគិតថ្លៃ។ ជាអកុសលនៅពេលនេះគ្មានឧបករណ៍ឌិគ្រីបអាចរកដើម្បីសង្គ្រោះឯកសារដែលអ៊ិនគ្រីបដោយមេរោគ Zeppelin នោះទេ។ ដូច្នេះ គេណែនាំឱ្យអ្នកប្រើប្រាស់ចេះ backups ទិន្ន័យប្រសិនបើអាចធ្វើទៅ។

Tags: