ឧក្រិដ្ឋជនឌីជីថលចាប់ផ្តើមយុទ្ធនាការ sextortion ថ្មីមួយ ដែលប៉ុនប៉ងចម្លងកុំព្យូទ័ររបស់អ្នកប្រើ ជាមួយនឹងមេរោគ GandCrab ransomware។ នៅថ្ងៃទី 5 ខែធ្នូ ក្រុមអ្នកស្រាវជ្រាវនៅ Proofpoint សង្កេតឃើញថា ប្រតិបត្ដិការគ្រោងការ វាយប្រហារផ្ញើរអ៊ីម៉ែល រាប់ពាន់ទៅកាន់អ្នកប្រើប្រាស់នៅសហរដ្ឋអាមេរិក។ អ៊ីម៉ែលនោះមានគំរូ ដូចគ្នានឹងយុទ្ធនាការមុនៗ ដែលពួកគេអះអាងថា អ្នកវាយប្រហារសម្រុកចូលកុំព្យូទ័ររបស់ អ្នកទទួល ហើយបន្ទាប់មកចាប់យកអត្តសញ្ញាណដើម្បីចូលគណនីអ៊ីម៉ែល របស់ពួកគេ។
នៅក្នុង ប្រតិបត្តិការមុននោះឧក្រិដ្ឋជនឌីជីថលប្រើអាស័យដ្ឋានអ៊ីម៉ែល និងពាក្យសម្ងាត់របស់អ្នក ប្រើប្រាស់ ដែលលាតត្រដាងក្នុងការរំលោភបំពានទិន្នន័យពីមុន។ យោងតាមក្រុមហ៊ុនសន្តិសុខសហគ្រាសពាក្យសម្ងាត់ដែលបង្ហាញក្នុងការរំលោភបំពានថ្មីៗនេះហាក់ដូចជា ដូចគ្នានឹងគណនីអ៊ីម៉ែល។ នេះបង្ហាញថាអ្នកវាយប្រហារមិនមានសិទ្ធិចូលប្រើពាក្យសម្ងាត់របស់អ្នកប្រើនោះទេសូម្បីតែអ្នកដែលរំលោភបំពានក្នុងឧប្បត្តិហេតុសុវត្ថិភាពមុនៗ ក៏ដោយ។
ទោះបីជាយ៉ាងណាក៏ដោយ អ៊ីម៉ែលនៅ ក្នុងយុទ្ធនាការឈ្លានពាននេះបង្ហាញពីការបញ្ចូល URL ដែលដោះស្រាយទៅ jdhftu [.] tk ។ បុគ្គលិករបស់ Proofpoint ពន្យល់ថាតើតំណដែលនាំអ្នកប្រើប្រាស់ចូលទៅក្នុង blog post តាម របៀបណា:
URLដែលអះអាងថា នាំអ្នកទទួលមើលបទបង្ហាញដែលបង្ហាញជាវីដេអូសកម្មភាពសម្រុះសម្រួល ចាប់យកនៅលើឧបករណ៍របស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយវាពិតជានាំអោយ malware អ្នកលួច AZorult ដែលក្នុងនោះតំឡើង GandCrab ransomware កំណែ 5.0.4 ជាមួយនឹងលេខ សម្គាល់អ្នកគ្រប់គ្រង “168; 777” ។
ប្រសិនបើអ្នកទទួលចុចលើតំណ និងដំឡើងដោយចៃដន្យ GandCrab នោះមេរោគ ransomware ដំណើរការដើម្បីអ៊ិនគ្រីបឯកសាររបស់ពួកគេ និងទាមទារ $ 500 នៅក្នុង Bitcoin សម្រាប់ការបង់ ប្រាក់លោះរបស់ខ្លួន។
ជាសំណាងល្អជនរងគ្រោះឥឡូវនេះអាចទាញយកឯកសាររបស់ពួកគេពីកំណែ GandCrab ភាគច្រើន ដោយឥតគិតថ្លៃដោយជំនួយពីឌិគ្រីបដែលចេញផ្សាយដោយ BitDefender នៅខែតុលា។យុទ្ធនាការឃោសនាថ្មីៗនេះរបស់អ្នកវាយប្រហារលើអ្នកប្រើដែលពោរពេញទៅដោយវិស្វកម្មសង្គម និងការភ័យខ្លាច។ ជាការឆ្លើយតបអ្នកប្រើគួរអនុវត្ត តាមជំហានទាំងនេះដើម្បីទប់ស្កាត់ការឆ្លងមេរោគ ransomware ។ ពួកគេក៏គួរតែបង្កើតពាក្យសម្ងាត់ដ៏រឹងមាំ និងតែមួយគត់សម្រាប់គណនីគេហទំព័រ របស់ពួកគេនីមួយៗ និងអនុវត្ត 2FA ឬ MFA នៅគ្រប់ទីកន្លែងដែលវាមាន៕
ប្រភព៖
