មេរោគ Kraken Ransomware បច្ចុប្បន្នត្រូវចែកចាយដោយ Fallout Exploit Kit

មេរោគ Ransomware ថ្មីៗ Kraken នេះ​បន្ថែម Fallout exploit kit ជាមធ្យោបាយមួយ ទៀតដើម្បីចូលទៅ ដល់អ្នកប្រើប្រាស់ និងទាញយកព័ត៌មានរបស់ពួកគេ។ ដោយធ្វើការជាមួយក្រុម Insikt ពីការកត់ត្រា ក្រុមស្រាវជ្រាវ McAfee Advanced Threat Research ​រកឃើញភស្តុតាងដែលថាអ្នកបង្កើត ransomware ​ស្នើសុំអ្នកដែលនៅពីក្រោយ Fallout ឲ្យបន្ថែមឧបករណ៍ exploit kit ។

អ្នកអភិវឌ្ឍន៍ របស់ Fallout ហាក់ដូចជា​យល់ស្របនឹងសំណើនេះ។ នៅចុងខែកញ្ញា ឧបករណ៍ចាប់យកនេះ ​ចាប់ផ្តើមចែកចាយ Kraken ក្នុងការបន្ថែមទៅ GandCrab ដែលជាគ្រួសារ ransomware ទទួល ​ជោគជ័យដែលអ្នកស្រាវជ្រាវនៅ Bitdefender ​ចេញផ្សាយឧបករណ៍ decrypt ប្រហែល មួយខែក្រោយមក។

នៅពេលបច្ចុប្បន្ននេះ Kraken មានបុគ្គលិកគំរូ ransomware-as-a-service (RaaS) ។ កំណែនៃការគំរាមកំហែងជាលើកដំបូង​រក្សា 1/4 នៃប្រាក់ចំណេញដែល​មកពី យុទ្ធនាការវាយប្រហារសម្រាប់អ្នកអភិវឌ្ឍន៍របស់ Kraken ។ ប៉ុន្ដែអត្រានោះ​ធ្លាក់ចុះដល់ទី 5 នៅក្នុងកំណែទី 2 ដែលសន្មតនៅក្នុងការដេញថ្លៃដើម្បីទាក់ទាញសាខាជាច្រើនទៀត។

យោងតាម ​​McAfee អ្នកបង្កើតកម្មវិធីផ្តល់ឱ្យសាខានូវកំណែថ្មីនៃការដំឡើង ransomware រៀងរាល់ 15 ថ្ងៃម្តង ដើម្បីធានាថាការបង្កើតរបស់ពួកគេជៀសវាងការវាយប្រហារ។ សាខាបន្ទាប់មក​រីករាលដាល ransomware ដោយមានជំនួយពី Fallout និងវ៉ិចទ័រផ្សេងទៀត។  ពេលមានការឆ្លងមេរោគនៅ Kraken ​ encrypt ទិន្នន័យយ៉ាងរហ័សលើ CD ហើយប្រើ SDelete យ៉ាងរហ័សនៅក្នុង Sysinternals រួមជាមួយឧបករណ៍ផ្សេងទៀតដើម្បីលុបឯកសារ និងធ្វើឱ្យដំណើរការស្តារឡើងវិញសម្រាប់អ្នកប្រើ។ បន្ទាប់មកវា​កំណត់តម្លៃលោះនៅលើកុំព្យួទ័រដែល​ឆ្លងមេរោគឱ្យជនរងគ្រោះផ្ញើប្រាក់ទៅ កាន់គណនីមួយដែលដំណើរការដោយអ្នកវាយប្រហារតាម Bitcoin Penguin ដែលជាកន្លែងលេង ល្បែងតាម Internet។

កំណត់ត្រាលោះរបស់ Kraken (ប្រភព: McAfee) McAfee ពន្យល់​ពន្យល់ ថា៖ “បន្ទាប់ពីជនរងគ្រោះបង់ថ្លៃលោះឱ្យ​ពេញលេញសមាជិក ក្រុមនេះផ្ញើព័ត៌មាននៃការទូទាត់ ឲ្យទៅអ្នកអភិវឌ្ឍន៍ RaaS ដើម្បីទទួល​កូនសោ encrypt ហើយបញ្ជូនបន្តទៅឱ្យជនរងគ្រោះ” ។ “ប្រព័ន្ធនេះធានាថាអ្នកគ្រប់គ្រងបង់ប្រាក់ដល់កម្មវិធីក្រុម និងមិនគ្រាន់តែយកប្រាក់ទាំងអស់ទេ។

ការកាត់បន្ថយរបស់អ្នកអភិវឌ្ឍន៍​ផ្តល់ឱ្យពួកគេនូវវិធីមួយដែលមានសុវត្ថិភាពនៃការរកប្រាក់ ចំណេញដោយមិនប្រឈមមុខនឹងហានិភ័យនៃការរីករាលដាល ransomware នេះទេ។  ដោយទទួល ​ប្រាក់ចំណេញដែលពាក់ព័ន្ធនឹងការលួចបន្លំមិនត្រូវនិយាយពីចំនួនកើនឡើងនៃយានយន្តដែល ផ្តល់ឱ្យដោយ Kraken និងគ្រួសារដទៃទៀតនោះ វាជាការសំខាន់ដែលអង្គការចាត់វិធានការដើម្បី ទប់ស្កាត់ការឆ្លងមេរោគ ransomware ។ ការបណ្ដុះបណ្ដាលការយល់ដឹងរបស់អ្នកប្រើនិងការជួសជុលជាអាទិភាពគឺជាកត្តាល្អដើម្បីចាប់ផ្តើម៕

ប្រភព​៖

https://www.tripwire.com/state-of-security/security-data-protection/cyber-security/kraken-ransomware-now-being-distributed-by-fallout-exploit-kit/