ក្រុមហ៊ុនសន្តិសុខ Bitdefender បញ្ចេញឌីគ្រីបឥតគិតថ្លៃដើម្បីកម្ចាត់មេរោគ MortalKombat

0

ក្រុមហ៊ុនសន្តិសុខរូម៉ានី Bitdefender បញ្ចេញឌីគ្រីបហ្រ្វីសម្រាប់ដោះស្រាយបញ្ហាមេរោគចាប់ជម្រិត MortalKombat។ មេរោគ MortalKombat គឺជាមេរោគចាប់ជម្រិតថ្មី កើតនៅខែមករា ឆ្នាំ២០២៣។ មេរោគនេះពឹងផ្អែកលើមេរោគចាប់ជម្រិតទំនិញ (commodity) ឈ្មោះ Xorist និងតាមដានអង្គភាពនៅប្រទេសអាមេរិក ហ្វីលីពីន អង់គ្លេស និងតួកគី។

មេរោគ Xorist ត្រូវរកឃើញនៅឆ្នាំ២០១០ វាមានសមត្ថភាពចែកចាយមេរោគសាងសង់ (builder) ដែលអនុញ្ញាតឱ្យហេគឃ័របង្កើត និងផ្លាស់ប្តូរមេរោគតាមជំនាន់របស់វា។ ទាំងនេះរួមមានកំណត់ត្រាតម្លៃលោះ, ឈ្មោះឯកសារនៃកំណត់ត្រាថ្លៃលោះ, បញ្ជីនៃ extensions ឯកសារគោលដៅ, wallpaper ដែលត្រូវប្រើប្រាស់ និង extensions ត្រូវប្រើនៅលើឯកសារអ៊ីនគ្រីប។

គួរកត់សម្គាល់ដែរថា មេរោគ MortalKombat ត្រូវប្រើប្រាស់នាពេលថ្មីៗនេះជាតួអង្គគំរាមកំហែងផ្នែកហិរញ្ញវត្ថុ ដែលមិនបញ្ចេញឈ្មោះ ហើយជាផ្នែកមួយនៃការបន្លំមានគោលដៅលើអង្គការជាច្រើន។ ក្រុមហ៊ុនសន្តិសុខសាយប័រ Cisco Talos បង្ហាញនៅដើមខែនេះថា មេរោគ MortalKombat អ៊ីនគ្រីបឯកសារផ្សេងៗនៅលើ filesystem របស់ម៉ាស៊ីនជនរងគ្រោះដូចជា ប្រព័ន្ធ (system), កម្មវិធី (application), មូលដ្ឋានទិន្នន័យ (database), backup, ឯកសារម៉ាសុីននិម្មិត (virtual machine files) ក៏ដូចជាឯកសារទីតាំងនៅលើផែនទីនៅក្នុងម៉ាស៊ីនជនរងគ្រោះ។

ទោះបីជា មេរោគចាប់ជម្រិតមិនបង្ហាញពីឥរិយាបថលុបច្បាប់ចម្លងសម្លេង (volume shadow copies) ប៉ុន្តែវាធ្វើឱ្យ Windows Explorer មិនអាចដំណើរការ, បិទ Run command window និងលុបកម្មវិធីទាំងអស់ និង folders ចេញពី Windows startup។ ជាងនេះ វាធ្វើឱ្យឯកសារដែលលុប (delete files) នៅក្នុងធុងសម្រាម (Recycle Bin folder) ខូច និងប្តូរឈ្មោះនិងប្រភេទឯកសារ និងធ្វើការកែប្រែ Windows Registry។ ហេគឃ័រនៅពីក្រោយរឿងនេះ និងគម្រូនៃប្រតិបត្តិការនេះនៅពុំទាន់ស្គាល់នៅឡើយទេ។

ក្រុមហ៊ុនសន្តិសុខ Bitdefender ថ្លែងថា យោងតាមមេរោគ Xorist អាចសន្មតថា មេរោគ MortalKombat ពង្រីកខ្លួនតាមរយៈអ៊ីម៉ែលបញ្ឆោត និងមានគោលបំណងទម្លាយ RDP instances។ មេរោគនេះបង្កប់ខ្លួនតាមរយៈ BAT Loader ដែលបញ្ជូនមេរោគ Laplas Clipper malware ផងដែរ។ មេរោគ MortalKombat មិនត្រឹមតែប្រើអញ្ញត្តិ Xorist ដើម្បីវត្តមានរបស់ខ្លួន កាលពី២ ៣ខែមុននេះទេ។ នៅក្នុងខែវិច្ឆិកា ឆ្នាំ២០២២ បន្ទប់ពិសោធន៍ Fortinet FortiGuard បង្ហាញថាជំនាន់ផ្សេងទៀតនៃមេរោគនេះបន្សល់ទុកនូវកំណត់ត្រាប្រាក់លោះនៅប្រទេសអេស្បាញថែមទៀត។

ការវិវត្តន៍ក៏កើតឡើងនៅក្នុងរយៈពេលជាងមួយខែនេះ បន្ទាប់ពីកម្មវិធីកម្ចាត់មេរោគ Avast ត្រូវបន្ថែមជាមួយនឹងឌីគ្រីបសម្រាប់មេរោគចាប់ជម្រិត BianLian ក្នុងបំណងជួយជនរងគ្រោះអាចទាញយកឯកសារត្រលប់មកវិញដោយមិនចាំបាច់ចំណាយប្រាក់លោះទៅឱ្យហេគឃ័រ៕

ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here