ក្រុមអ្នកគំរាមគំហែងនៅពីក្រោយមេរោគលោះថ្មីមានឈ្មោះថា“ Egregor”។ វាយប្រហារកំណត់គោលដៅលើក្រុមហ៊ុនដើម្បីលួចទិន្នន័យដែលងាយរងគ្រោះហើយក្រោយមកវាធ្វើការអ៊ិនគ្រីបលើឯកសារទាំងអស់។
ក្រុមអ្នកស្រាវជ្រាវមកពី Appgate បានរកឃើញមេរោគលោះ ហើយបើយោងតាមការវិភាគលេខកូដមេរោគលោះគេស្គាល់ថាជាមេរោគលោះ Sekhmet ។
ក្រុមអ្នករកប្រាក់កំរៃបានវាយប្រហារកំណត់គោលដៅលើក្រុមហ៊ុននៅទូទាំងពិភពលោកមានទាំងក្រុមហ៊ុនដឹកជញ្ចូនពិភពលោក GEFCO ។ យោងតាមការផ្តល់យោបល់ ពួកគេប្រាប់ឲ្យដឹងថា យ៉ាងហោចណាស់មានក្រុមហ៊ុនចំនួន ១ផ្សេងៗគ្នាបានឆ្លងមេរោគ។
អ្នកគំរាមគំហែងនៅពីក្រោយខ្នងមេរោគលោះនោះបានលួចចូលទៅក្នុងបណ្តាញរបស់ក្រុមហ៊ុន និងលួចយកទិន្នន័យដែលងាយរងគ្រោះ។ នៅពេលទាញទិន្នន័យបានមកហើយ ពួកគេបានបំលែងឯកសារទាំងអស់។
អ្នកអភិវឌ្ឍន៍នៅពីក្រោយមេរោគលោះបានធ្វើតាមវិធីសាស្ត្ររារាំងកូដជាច្រើនដើម្បីវេចខ្ចប់បន្ទុក ហើយវានឹងត្រូវបានឌិគ្រីបលុះត្រាតែផ្តល់កូនសោអ៊ិនគ្រីបត្រឹមត្រូវ។
អ្នកវាយប្រហារបានធ្វើតាមវិធីនេះដើម្បីចៀសវាងការវិភាគដោយដៃឬការវិភាគ sandbox ហើយក្រុមនេះក៏មានគេហទំព័រ“ Egregor news” បង្ហោះនៅលើអ៊ីនធឺរណិតដើម្បីបញ្ចេញទិន្នន័យដែលលួចបាន។
មេរោគ “Egregors” មិនមែនមានត្រឹមតែសមត្ថភាពក្នុងការឌិគ្រីបឯកសារទាំងអស់ នៅក្នុងករណីក្រុមហ៊ុនចំណាយប្រាក់លោះ ពួកគេក៏នឹងផ្តល់នូវអនុសាសន៍សម្រាប់ធានាសុវត្ថិភាពបណ្តាញរបស់ក្រុមហ៊ុន ជួយក្រុមហ៊ុនទាំងនោះឱ្យចៀសវាងការបំពានម្តងទៀត ដោយដើរតួជាក្រុមមួកខ្មៅ pentest ។
ការវាយប្រហារពីមេរោគលោះ(Ransomware) គឺជារឿងធម្មតាណាស់សព្វថ្ងៃចាប់តាំងពីកម្មវិធីព្យាបាទបានរីករាលដាលនៅគ្រប់ទិសទីតាមរយៈឧបករណ៍ផ្ទុកផ្សេង។ ឧក្រិដ្ឋជនអ៊ិនធឺរណិតដែលប្រើវាកំពុងព្យាយាមជំរិតយកប្រាក់របស់អ្នក។
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី០៤ ខែតុលា ឆ្នាំ២០២០
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
