មេរោគចាប់ជំរិត (ransomware) បាននឹងកំពុងរីករាលដាលយ៉ាងលឿននៅជុំវិញពិភពលោក ដោយបានវាយប្រហារទៅលើកុំព្យូទ័រច្រើនជាង 100,000 គ្រឿងនៅក្នុង៩៩ប្រទេស។ មេរោគនេះបានវាយប្រហារទៅលើកុំព្យូទ័រ ហើយធ្វើកូដនីយកម្ម (encrypt) ទៅលើឯកសារនានារបស់អ្នកនៅក្នុងកុំព្យូទ័រ លុះត្រាតែអ្នកធ្វើការបង់ប្រាក់លោះ។
បើតាមការឲ្យដឹងពីក្រុមហ៊ុន Avast បានឲ្យដឹងថា មានការកើនឡើងសកម្មភាពមិនប្រក្រតីនៃមេរោគចាប់ជំរិតចាប់ថ្ងៃសុក្រម្សិលមិញនេះ ហើយបានរីករាលដាលជុំវិញពិភពលោកដែលមិនគួរឲ្យជឿ។ នៅក្នុងរយៈពេលប៉ុន្មានម៉ោងប៉ុណ្ណោះ វាបានវាយប្រហារទៅលើកុំព្យូទ័ប្រមាណជា 75,000 គ្រឿងនៅជុំវិញពិភពលោក។ តាមរយៈការតាមដានរបស់ MalwareTech ត្រឹមតែ 24 ម៉ោងមេរោគនេះរីករាលដាលទៅកាន់កុំព្យូទ័រចំនួន 100,000 គ្រឿង។
បើតាមក្រុមហ៊ុន Kaspersky Lab បានឲ្យដឹងថា ប្រទេសជាច្រើននៅជុំវិញពិភពលោកទទួលរងគ្រោះដោយសារបញ្ហានេះ ហើយជនរងគ្រោះកំពុងតែមានការកើនឡើងជាលំដាប់។
មេរោគចាប់ជំរិតដែលត្រូវបានគេស្គាល់ថា WanaCrypt0r 2.0 ឬហៅថា WannaCry ត្រូវបានគេជឿជាក់ថាបានវាយប្រហារទៅលើប្រព័ន្ធកុំព្យូទ័រនៃ មន្ទីរទេព្យ National Health Service (NHS) នៅក្នុងប្រទេស UK និងក្រុមហ៊ុនជាតិទូរគមនាមន៍ទំបំផុតនៃប្រទេស Spain – Telefonica។
Britain និង Spain គឺជាប្រទេសដំបូងគេបង្អស់ដែលដែលបានទទួលស្គាល់ការវាយប្រហារនេះ។ នៅក្នុងប្រទេស Spain ក្រៅពីក្រុមហ៊ុនទូរគមនាគមន៍ មានក្រុមហ៊ុនជាច្រើនទៀតដែលទទួលរងគ្រោះដោយសារបញ្ហានេះដែរ - បើតាម Reuters ។
មានប្រទេសជាច្រើនបានរងគ្រោះរហូតដល់ ៩៩ប្រទេសដែលមានរួមមាន UK, US, China, Russia, Spain, Italy និង Taiwan ។
មេរោគនេះគឺជាជំនាន់ទី២នៃមេរោគចាប់ជំរិតដែលត្រូវបានបង្ហាញខ្លួនលើកដំបូងនៅក្នុងខែកុម្ភៈ ហើយដែលត្រូវបានគេជឿជាក់ថាបានវាយប្រហារតែទៅលើកុំព្យូទ័រប្រើប្រាស់ Windows ដែលវានឹងធ្វើការផ្លាស់ប្តូរ file extension ទៅជា “.WNCRY” (encrypted)។ បន្ទាប់មកវានឹងធ្វើការដាក់នូវ ឯកសារមួយឲ្យអ្នកប្រើប្រាស់ដែលត្រូវការប្រាក់ $300 ជា BitCoins ដើម្បីសង្គ្រោះឯកសាររបស់អ្នកវិញ។ រូបភាព Wallpaper របស់ម៉ាស៊ីនជនរងគ្រោះមានការផ្លាស់ប្តូរ ដោយមានបង្ហាញនូវការរាប់ថយក្រោយក្នុងរយៈពេលណាមួយដើម្បីបង់ប្រាក់ត្រលប់មកវិញ។ បើសិនជាអ្នកមិនបានបង់ទេនោះ ឯកសាររបស់អ្នកនឹងអាចសង្គ្រោះមកវិញជារៀងរហូត។
តើនរណាជាអ្នកនៅពីក្រោយការវាយប្រហារនេះ?
យោងទៅតាមការសែត New York Times ដែលបានដកស្រង់សំដីរបស់អ្នកជំនាញសន្តិសុខ មេរោគចាប់ជំរិតនេះគឺវាយប្រហារទៅលើចំណុចខ្សោយ ដែលត្រូវបានរកឃើញនិងអភិវឌ្ឍន៍ដោយ National Security Agency (NSA) ។ កម្មវិធីសម្រាប់ធ្វើការហេគ (hacking tool) ត្រូវបានបញ្ចេញដោយក្រុមមួយហៅថា Shadow Brokers ហើយវាមានគោលដៅវាយប្រហារទៅលើកុំព្យូទ័រប្រើប្រាស់ Windows ហើយដែលកម្មវិធីប្រើប្រាស់ដើម្បីវាយប្រហារនេះមានឈ្មោះថា EternalBlue។
កម្មវិធីរបស់ NSA ដែលត្រូវបានលួចដោយក្រុម Shadow Brokers ត្រូវបានព្យាយាមដល់លក់នៅក្នុងទីផ្សារងងឹត និងក្រោយមកទៀតត្រូវបានគេដាក់ឲ្យធ្វើការទាញយកដោយសេរីផងដែរកាលពីខែមេសាកន្លងទៅនេះ៕
