អ្នកវាយប្រហារអាចចូលរួមដោយផ្ទាល់ជាមួយនឹងជំនាន់ថ្មីនៃមេរោគ SamSam Ransomware

0

ជំនាន់ថ្មីរបស់មេរោគ SamSam ransomware តម្រូវឱ្យមានការចូលរួមដោយផ្ទាល់ពីអ្នកវាយប្រហារ ដើម្បីប្រតិបត្តិការផ្ទុកមេរោគរបស់វា។  មេរោគនេះមិនបានរកឃើញដោយកម្មវិធី Malwarebytes ទេ កំណែថ្មីរបស់មេរោគ SamSam តម្រូវឱ្យអ្នកវាយប្រហារប្រតិបត្តិឯកសារដែលទទួលខុសត្រូវក្នុងការផ្ទុកនូវ NET runner ។ ពួកគេធ្វើដូច្នេះដោយបញ្ចូលពាក្យសម្ងាត់ដោយដៃជាប៉ារ៉ាម៉ែត្របន្ទាត់ពាក្យបញ្ជារបស់ឯកសារ និងដោយគ្មានការប្រើឯកសារដាច់ដោយឡែកទេ។ បន្ទាប់មកពាក្យសម្ងាត់ត្រូវបានបញ្ជូនឆ្លងរាលដាលនៃការឆ្លង ទៅកាន់ NET Runner ដែលប្រើវាសម្រាប់ការ decrypted ឯកសារ ដែលបាន encrypted ដើម្បីប្រតិបត្តិការផ្ទុកទិន្នន័យមេរោគដ៏សំខាន់។

ពាក្យសម្ងាត់នេះធ្វើឱ្យអ្នកស្រាវជ្រាវពិបាកក្នុងការវិភាគពីកំណែចុងក្រោយបង្អស់នៃទិន្នន័យផ្ទុកមេរោគរបស់ SamSam ។ ពួកគេត្រូវការពាក្យសម្ងាត់ដើម្បីធ្វើដូច្នោះ ប៉ុន្តែពួកគេមិនអាចទទួលបានទេ លុះត្រាតែពួកគេស្ទាក់ចាប់វានៅពេលវាយប្រហារ។  ពួកគេអាចរៀនអំពីការវិវត្តន៍របស់មេរោគ SamSam ដោយមិនត្រួវការពាក្យសម្ងាត់ទេរួមទាំងថា តើមានកំហុសណាមួយដែលពួកគេអាចទាញយកដើម្បី អភិវឌ្ឍនៅពេលណាមួយនាពេលអនាគតនោះ?

លោក Allan Liska ស្ថាបត្យករជាន់ខ្ពស់ផ្នែកដំណោះស្រាយនៅឯការកត់ត្រាអនាគតបានប្រាប់ Bleeping Computer ថាការបន្ថែមពាក្យសម្ងាត់ចង្អុលប្រាប់ពីទំនើបនៃប្រតិបត្តិកររបស់មេរោគ SamSam  ពាក្យសម្ងាត់នោះហាក់ដូចជាត្រូវកំណត់នៅពេលចងក្រងដែលមានន័យថារាល់យុទ្ធនាការអាចមានពាក្យសម្ងាត់ខុសៗគ្នា ដែលជាប់ទាក់ទងជាមួយវា។ រហូតមកដល់ពេលនេះក្រុមអ្នកប្រព្រឹត្តអំពើឧក្រិដ្ឋកម្មទាំងនេះទាញការគ្រប់គ្រងយ៉ាងជិតស្និទ្ធរបស់មេរោគ SamSam ដើម្បីចម្លងទៅកាន់ក្រុមហ៊ុនធំៗដូចជាមន្ទីរពេទ្យ និងអង្គភាពរដ្ឋាភិបាល៕

ប្រភព៖​

https://www.tripwire.com/state-of-security/latest-security-news/new-samsam-ransomware-version-involves-direct-attacker-involvement/

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here