អ្នកជំនាញសន្តិសុខអ៊ីនធឺណិតបានរាយការណ៍ថាបានរកឃើញមេរោគ ransomware ឈ្មោះ Sarbloh ដែលអ៊ីនគ្រីបប្រព័ន្ធចម្លងមេរោគ និងផ្ញើសារគាំទ្រការតវ៉ារបស់កសិកររាប់ពាន់នាក់នៅឥណ្ឌា។
នៅឆ្នាំ២០២០ រដ្ឋាភិបាលឥណ្ឌាបានអនុម័តច្បាប់ “ច្បាប់កសិកម្ម” ក្នុងគោលបំណងធ្វើទំនើបកម្ម ដំណើរការកសិកម្មនៅក្នុងប្រទេស។ ទោះជាយ៉ាងណា អ្នកបង្កើតច្បាប់ជឿថាច្បាប់នេះនឹងប៉ះពាល់ ដល់ជីវភាពរបស់កសិករ និងប្រាក់ចំណូលរបស់ពួកគាត់ ដោយសារការរឹតបន្តឹងលើការទិញលក់ ផលិតផលកសិកម្ម។
រឿងនេះបាននាំឱ្យកសិករឥណ្ឌារាប់ពាន់នាក់មិនពេញចិត្តនៅទូទាំងក្រុង New Delhi តាំងពីខែវិច្ឆិកា ឆ្នាំ២០២។
របាយការណ៍ចេញដោយក្រុមហ៊ុន Malwarebytes and Cyber បានរៀបរាប់លម្អិតពីការលេចឡើងនៃ មេរោគ encryption malware នេះ ត្រូវបានចែករំលែកតាមរយៈឯកសារ Microsoft Office អាក្រក់ដែល អាចគាំទ្រសារតវ៉ារបស់កសិករ។ អ្នកស្រាវជ្រាវនៅមិនទាន់ដឹង ថាតើ files ទាំងនេះត្រូវបានផ្ញើតាម phishing emails ឬក៏ត្រូវបានបង្ហោះនៅលើគេហទំព័រដែលបានសម្របសម្រួលនោះទេ ទោះយ៉ាងណា ពួកគេដឹងថា អ្នកប្រើប្រាស់ត្រូវបានបើកឱ្យដំណើរការឯកសារទាំងស្រុងដោយគ្រាន់តែ enable content។
នៅពេលដែលអ្នកប្រើ enable content, macros នឹង download a file identified ជា putty.exe ប្រើ bitsadmin.exe នៅក្នុង folder ឯកសារ បន្ទាប់មកអាចដំណើរការបាន។ នៅពេលដំណើរការ មេរោគ ransomware នឹង encrypt system និងបន្ថែម .sarbloh extension ទៅកាន់ឯកសារដែលបានចម្លង។
Michael Gillesple អ្នកជំនាញមេរោគ ransomware និងជាអ្នកបង្កើត platform No More Ransom បានលើកឡើងថា Sarbloh គឺពឹងផ្អែកទៅលើ open source ransomware ដែលគេស្គាល់ថាជា KhalsaCrypt ដែលនៅពេលនេះមិនមាន decryption tools ទេ ដូច្នេះជនរងគ្រោះពីការចម្លងមេរោគ នេះត្រូវតែ backup systems ឬបើក្នុងករណីធ្ងន់ធ្ងរ ត្រូវតែបង់ប្រាក់លោះ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៩ ខែមីនា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា