ក្រុមហេគឃ័រ Evil Corp បានបើកដំណើរការមេរោគ Macaw Locker បំពានលើឯកសារសហរដ្ឋអាមេរិក ដែលរារាំងជនរងគ្រោះពីការបង់ប្រាក់លោះ។
ក្រុមហេគឃ័រ Evil Corp ដែលគេស្គាល់ថា ជាក្រុម Indrik Spider និងក្រុម Dridex gang បានចូលរួមក្នុងសកម្មភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺរណិតចាប់តាំងពីឆ្នាំ2007 ប៉ុន្តែភាគច្រើនជាសាខារបស់ក្រុមហេគផ្សេងទៀត។ ក្រុមនេះបានផ្តោតលើការវាយប្រហាររបស់ពួកគេតាមរយៈការបង្កើត និងចែកចាយមេរោគ banking trojan ដែលគេស្គាល់ថាជា Dridex ក្នុងយុទ្ធនាការវាយប្រហារ (phishing attacks)។ ក្រុមហេគឃ័រ Evil Corp ធ្វើប្រតិបត្តិការ មេរោគរបស់ពួកគេដោយប្រើឈ្មោះមេរោគផ្សេងៗគ្នាដូចជា WastedLocker, Hades, Phoenix CryptoLocker, និង PayLoadBin។
មេរោគ Macaw Locker នឹងធ្វើការអ៊ីនគ្រីបហ្វាល និងប្រើ extension ដែលជា .macaw ទៅលើឈ្មោះឯកសារនៅពេលធ្វើការវាយប្រហារ។ នៅពេលដែលវាអ៊ីនគ្រីបហ្វាល មេរោគនឹង (ransomware) នឹងបង្កើតកំណត់សម្គាល់មេរោគ (ransom note) នៅក្នុងហ្វាលនីមួយៗ ដែលមានឈ្មោះថា macaw_recover.txt។ នៅក្នុងការវាយប្រហារនីមួយៗ កំណត់សម្គាល់ នោះមានទំព័រចរចាជនរងគ្រោះតែមួយគត់លើគេហទំព័របងប្រាក់ Tor របស់មេរោគ Macaw Locker និងមានជាប់ពាក់ព័ន្ធជាមួយការឌីគ្រីប ID ឬយុទ្ធនាការ ID Macaw Locker។
ក្រុមហ៊ុន Sinclair និងក្រុមហ៊ុន Olympus បានចែករំលែកពីការវាយប្រហារដាច់ដោយឡែក ចំនួន២របស់មេរោគ Macaw Locker ដោយភ្នាក់ងារគំរាមកំហែងបានទាមទារប្រាក់450 bitcoin ឬ ២៨លានដុល្លារសម្រាប់ការវាយប្រហារមួយ និង ៤០លានដុល្លារសម្រាប់ជនរងគ្រោះ ផ្សេងទៀត៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន bleepingcomputer ចុះផ្សាយថ្ងៃទី២១ ខែតុលា ឆ្នាំ២០២១
