មេរោគ Ransomware ថ្មីៗ Kraken នេះបន្ថែម Fallout exploit kit ជាមធ្យោបាយមួយ ទៀតដើម្បីចូលទៅ ដល់អ្នកប្រើប្រាស់ និងទាញយកព័ត៌មានរបស់ពួកគេ។ ដោយធ្វើការជាមួយក្រុម Insikt ពីការកត់ត្រា ក្រុមស្រាវជ្រាវ McAfee Advanced Threat Research រកឃើញភស្តុតាងដែលថាអ្នកបង្កើត ransomware ស្នើសុំអ្នកដែលនៅពីក្រោយ Fallout ឲ្យបន្ថែមឧបករណ៍ exploit kit ។
អ្នកអភិវឌ្ឍន៍ របស់ Fallout ហាក់ដូចជាយល់ស្របនឹងសំណើនេះ។ នៅចុងខែកញ្ញា ឧបករណ៍ចាប់យកនេះ ចាប់ផ្តើមចែកចាយ Kraken ក្នុងការបន្ថែមទៅ GandCrab ដែលជាគ្រួសារ ransomware ទទួល ជោគជ័យដែលអ្នកស្រាវជ្រាវនៅ Bitdefender ចេញផ្សាយឧបករណ៍ decrypt ប្រហែល មួយខែក្រោយមក។
នៅពេលបច្ចុប្បន្ននេះ Kraken មានបុគ្គលិកគំរូ ransomware-as-a-service (RaaS) ។ កំណែនៃការគំរាមកំហែងជាលើកដំបូងរក្សា 1/4 នៃប្រាក់ចំណេញដែលមកពី យុទ្ធនាការវាយប្រហារសម្រាប់អ្នកអភិវឌ្ឍន៍របស់ Kraken ។ ប៉ុន្ដែអត្រានោះធ្លាក់ចុះដល់ទី 5 នៅក្នុងកំណែទី 2 ដែលសន្មតនៅក្នុងការដេញថ្លៃដើម្បីទាក់ទាញសាខាជាច្រើនទៀត។
យោងតាម McAfee អ្នកបង្កើតកម្មវិធីផ្តល់ឱ្យសាខានូវកំណែថ្មីនៃការដំឡើង ransomware រៀងរាល់ 15 ថ្ងៃម្តង ដើម្បីធានាថាការបង្កើតរបស់ពួកគេជៀសវាងការវាយប្រហារ។ សាខាបន្ទាប់មករីករាលដាល ransomware ដោយមានជំនួយពី Fallout និងវ៉ិចទ័រផ្សេងទៀត។ ពេលមានការឆ្លងមេរោគនៅ Kraken encrypt ទិន្នន័យយ៉ាងរហ័សលើ CD ហើយប្រើ SDelete យ៉ាងរហ័សនៅក្នុង Sysinternals រួមជាមួយឧបករណ៍ផ្សេងទៀតដើម្បីលុបឯកសារ និងធ្វើឱ្យដំណើរការស្តារឡើងវិញសម្រាប់អ្នកប្រើ។ បន្ទាប់មកវាកំណត់តម្លៃលោះនៅលើកុំព្យួទ័រដែលឆ្លងមេរោគឱ្យជនរងគ្រោះផ្ញើប្រាក់ទៅ កាន់គណនីមួយដែលដំណើរការដោយអ្នកវាយប្រហារតាម Bitcoin Penguin ដែលជាកន្លែងលេង ល្បែងតាម Internet។
កំណត់ត្រាលោះរបស់ Kraken (ប្រភព: McAfee) McAfee ពន្យល់ពន្យល់ ថា៖ “បន្ទាប់ពីជនរងគ្រោះបង់ថ្លៃលោះឱ្យពេញលេញសមាជិក ក្រុមនេះផ្ញើព័ត៌មាននៃការទូទាត់ ឲ្យទៅអ្នកអភិវឌ្ឍន៍ RaaS ដើម្បីទទួលកូនសោ encrypt ហើយបញ្ជូនបន្តទៅឱ្យជនរងគ្រោះ” ។ “ប្រព័ន្ធនេះធានាថាអ្នកគ្រប់គ្រងបង់ប្រាក់ដល់កម្មវិធីក្រុម និងមិនគ្រាន់តែយកប្រាក់ទាំងអស់ទេ។
ការកាត់បន្ថយរបស់អ្នកអភិវឌ្ឍន៍ផ្តល់ឱ្យពួកគេនូវវិធីមួយដែលមានសុវត្ថិភាពនៃការរកប្រាក់ ចំណេញដោយមិនប្រឈមមុខនឹងហានិភ័យនៃការរីករាលដាល ransomware នេះទេ។ ដោយទទួល ប្រាក់ចំណេញដែលពាក់ព័ន្ធនឹងការលួចបន្លំមិនត្រូវនិយាយពីចំនួនកើនឡើងនៃយានយន្តដែល ផ្តល់ឱ្យដោយ Kraken និងគ្រួសារដទៃទៀតនោះ វាជាការសំខាន់ដែលអង្គការចាត់វិធានការដើម្បី ទប់ស្កាត់ការឆ្លងមេរោគ ransomware ។ ការបណ្ដុះបណ្ដាលការយល់ដឹងរបស់អ្នកប្រើនិងការជួសជុលជាអាទិភាពគឺជាកត្តាល្អដើម្បីចាប់ផ្តើម៕
ប្រភព៖