មេរោគ ransomware ថ្មីមួយរីករាលដាលដោយវាយប្រហារតាមខ្សែចង្វាក់ផ្គត់ផ្គង់ដែលផ្ដោតសំខាន់លើអ្នកប្រើប្រាស់ចិនដែលចាប់ផ្តើមពីថ្ងៃទី ១ ខែធ្នូ និងចម្លងមេរោគលើកុំព្យូទ័រជាង ១០០,០០០គ្រឿង។ មេរោគ ransomware មិនត្រឹមតែអាចអ៊ីនគ្រីបប្រព័ន្ធឯកសារនោះទេ វាថែមទាំងមានលទ្ធភាពលួចចូលក្នុងសេវាកម្មអនឡាញដែលមានប្រជាប្រិយរបស់ចិនដូចជា Taobao, Baidu Cloud, NetEase 163, Tencent QQ, Jingdong និង Alipay ។
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខ Velvet ដែលវិភាគវិសាមញ្ញលើ ransomwareរកឃើញថា អ្នកវាយប្រហារបន្ថែមកូដដែលមានគ្រោះថ្នាក់ដល់កម្មវិធីសរសេរភាសាងាយស្រួល(easy language programming )ហើយកូដនេះនឹងត្រូវបញ្ចូលទៅក្នុងកម្មវិធីជាច្រើនផ្សេងទៀតដែលដំណើរការជាមួយវា។
កូដដែលមានគ្រោះថ្នាក់បំផ្លាញកម្មវីធីសរុបចំនួនជាង ៥0 និងប្រតិបត្តិករ ransomware ប្រើប្រព័ន្ធទំនាក់ទំនងចិន Douban សម្រាប់ការទំនាក់ទំនង C & C ។ Ransomware ក៏តាមដានព័ត៌មានលម្អិតនៃកម្មវិធីដែលដំឡើងនៅលើកុំព្យូទ័រជនរងគ្រោះផងដែរ។
ខាងក្រោមនេះគឺជាព័ត៌មានដែលប្រមូលពីម៉ាស៊ីនជនរងគ្រោះដែលជាប្រតិបត្តិករ ransomware ផ្ដោតសំខាន់លើអ្នកប្រើប្រាស់ចិន។
- ព័ត៌មានកំណែទម្រង់ប្រព័ន្ធ, ឈ្មោះអ្នកប្រើចូលប្រព័ន្ធបច្ចុប្បន្ន, ពេលវេលាចូលប្រើប្រព័ន្ធ ប្រភេទស៊ីភីយូ។
- ដំណោះស្រាយអេក្រង់។
- IP និងឈ្មោះអ្នកផ្តល់សេវាអ៊ីនធើណេត។
- ព័ត៌មានអំពីការដំឡើងកម្មវិធី។
- ពត៌មានដំណើរការកម្មវិធីសុវត្តិភាព។
- ពត៌មានចុះឈ្មោះចូលក្នុងគណនីអនឡាញ, ព័ត៌មានចូលប្រើអ៊ីម៉ែល, ពត៌មានចូលប្រើលេខ QQ, ពត៌មានចូលប្រើបណ្តាញសង្គមជាដើម។
ជាទូទៅ ម្ចាស់សិទ្ធRansomware សុំឱ្យជនរងគ្រោះធ្វើការបង់ប្រាក់លោះតាមរយៈ bitcoin ប៉ុន្តែជាមួយនឹងយុទ្ធនាការនេះ អ្នកចាត់ការគំរាមកំហែងស្នើសុំឱ្យជនរងគ្រោះធ្វើការទូទាត់តាមរយៈកម្មវិធីបង់ប្រាក់ WeChat ។ ប្រតិបត្តិករ Ransomware ទាមទារឱ្យជនរងគ្រោះបង់ប្រាក់លោះចំនួន ១១០ យ័នដែលប្រហែលនឹង ១៦ ដុល្លា។ ឧបករណ៍ឌិគ្រីបត្រូវផ្សាយដោយក្រុម Velvet WeChat បិទគណនីដែលប្រើសម្រាប់ប្រមូលការបង់ប្រាក់លោះ។ អ្នកអាចមើលឃើញពីរបៀបដើម្បីការពារ Ransomwareពីការវាយប្រហារ៕
ប្រភព៖
https://gbhackers.com/ransomware-strain-chinese-users/
