ប្រតិបត្តិការមេរោគ ransomware ថ្មីមួយដែលមានឈ្មោះថា Akira និងកំពុងកំណត់គោលដៅទៅលើបណ្តាញសាជីវកម្មដែលមានមូលដ្ឋាននៅលើប្រព័ន្ធប្រតិបត្តិការ Windowsនៅទូទាំងពិភពលោក។ មេរោគនេះគឺកំពុងតាមប្រមាញ់ស្ថាប័ននានានៅក្នុងវិស័យអប់រំ ផលិតកម្ម អចលនទ្រព្យ ហិរញ្ញវត្ថុ និងផ្នែកប្រឹក្សាយោបល់ ដោយទាមទារប្រាក់លោះតម្លៃរាប់លានដុល្លារ។
ទាក់ទងទៅនឹងដំណើរការឆ្លងមេរោគ គេជឿថា មេរោគ Akira ចាប់ផ្តើមកាលពីខែមីនា និងកំណត់គោលដៅទៅលើស្ថាប័នចំនួន16 រហូតមកដល់ពេលនេះ។ បន្ទាប់ពីការបើកដំណើរការ មេរោគ Akira ប្រតិបត្តិពាក្យបញ្ជា PowerShell ដែលលុប Windows Shadow Volume Copys នៅលើម៉ាស៊ីន។ វាចាប់ផ្តើមអ៊ិនគ្រីបហ្វាលដែលមាននៅលើថតឯកសារថាសរឹង (hard disk) លើកលែងតែ ProgramData, Recycle Bin, Boot, System Volume Information, និង Windows folders។ វាជៀសវាងបង្កើតការផ្លាស់ប្តូរណាមួយចំពោះឯកសារប្រព័ន្ធ Windows ក្នុងនោះមាន .sys, .msi, .dll, .lnk និង .exe។ មេរោគ Akira បញ្ចប់សេវាកម្ម Windows ដែលកំពុងដំណើរការដោយប្រើប្រាស់ Windows Restart Manager API ដើម្បីជៀសវាងការជ្រៀតជ្រែកក្នុងដំណើរការអ៊ិនគ្រីប។
នៅក្នុងអំឡុងពេលអ៊ិនគ្រីបទិន្ន័យ មេរោគ Akira ពឹងផ្អែកលើហ្វាលដែលអ៊ិនគ្រីបទាំងអស់ជាមួយ extension .akira និងទម្លាក់មេរោគ akira_readme[.]txt ដោយការផ្ទុកព័ត៌មានលម្អិតអំពីតម្លៃលោះ និងតំណភ្ជាប់ទៅកាន់គេហទំព័រចរចាក្នុងថតឯកសារគោលដៅនីមួយៗ។ជនរងគ្រោះម្នាក់ៗទទួលសោរពិសេសមួយ (ពាក្យសម្ងាត់) ដែលត្រូវបញ្ចូលដើម្បីចូលទៅក្នុងគេហទំព័រ Tor របស់អ្នកវាយប្រហារ ដែលផ្តល់ប្រអប់ឆាតជជែកសម្រាប់ការចរចាបន្ថែម។
នៅពេលដែលទទួលលិខិតសម្គាល់ថាជាអ្នកគ្រប់គ្រងដូម៉េនWindowមេរោគransomware គឺត្រូវដាក់ពង្រាយនៅទូទាំងបណ្តាញទាំងមូល។ មេរោគ Akira ស្រង់យកទិន្នន័យសាជីវកម្មសម្រាប់អានុភាពបន្ថែមទៀតដោយការគំរាមថានឹងបញ្ចេញទិន្ន័យនោះជាសាធារណៈតាមអ៊ីនធឺរណិត ប្រសិនបើមិនមានការប្រគល់ប្រាក់លោះដែលមានចំនួនចន្លោះពី ២០០,០០០ដុល្លារទៅរាប់លានដុល្លារ។យ៉ាងណាមិញ អ្នកជំនាញសង្កត់ធ្ងន់ស្តីពីការអនុវត្តយុទ្ធសាស្ត្រសុវត្ថិភាពទិន្នន័យដ៏រឹងមាំ ដោយក្នុងនោះរួមមានដំណើរការផ្ទៀងផ្ទាត់ពហុកត្តា ការអ៊ិនគ្រីប និងការបម្រុងទុកទាន់ពេលវេលានៃទិន្នន័យសំខាន់ជាដើម៕
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី១១ ខែឧសភា ឆ្នាំ២០២៣
