ឧក្រិដ្ឋជនអ៊ីនធឺណិតកំពុងកំណត់អត្តសញ្ញាណជនរងគ្រោះដោយការវាយប្រហារពីរដងផ្ទួនៗគ្នាដើម្បីជ្រៀតចូលប្រព័ន្ធដោយសម្ងាត់ជាមួយមេរោគដែលលួចទិន្នន័យមុនពេលការបញ្ចេញនូវមេរោគបង់ប្រាក់លោះ ransomware បន្ថែមទៅលើប្រព័ន្ធដែលឆ្លងមេរោគនេះ។
ការប្រើប្រាស់កម្មវិធី Internet Explorer និងកម្មវិធី Flash Player ត្រូវចែកចាយនៅក្នុងឧបករណ៍ Fallout exploit ហើយយុទ្ធនាការនេះត្រូវចែកចាយដោយអ្វីដែលក្រុមអ្នកស្រាវជ្រាវនៅ Malwarebytes ពណ៌នាថាជាយុទ្ធនាការក្លែងបន្លំ “ពហុនិយម” ដែលផ្តោតលើ torrent និងគេហទំព័រស្ទ្រីមដែលមានចរាចរណ៍ខ្ពស់ និងបញ្ជូនអ្នកប្រើប្រាស់ឆ្ពោះបន្តទៅរកការមេរោគបង់ប្រាក់លោះ។
មេរោគទីមួយគឺ Vidar ជាទម្រង់ថ្មីមួយនៃមេរោគដែលសំដៅដល់ព័ត៌មានជនរងគ្រោះជាច្រើនដូចជាពាក្យសម្ងាត់ ឯកសារ រូបថត អេក្រង់ ប្រវត្តិរូប កម្មវិធីទិន្នន័យផ្ញើសារ ព័ត៌មានលម្អិតកាតឥណទាន និងទិន្នន័យដែលផ្ទុកនៅក្នុងកម្មវិធីផ្ទៀងផ្ទាត់ពីរកត្តា (2FA)។
Vidar ក៏អាចកំណត់គោលដៅកាបូបនិម្មិតសម្រាប់រក្សា Bitcoin និងរូបិយវត្ថុដទៃទៀតផងដែរ។ មេរោគនេះអាចប្ដូរតាមបំណងខ្ពស់ហើយត្រូវចែកចាយដោយក្រុមគំរាមកំហែងជាច្រើននៅក្នុងយុទ្ធនាការខុស ៗគ្នា។ វាហាក់ដូចជាត្រូវដាក់ឈ្មោះបន្ទាប់ពី Norse God Víðarr the Silent។
ដូចជាមេរោគលួចទិន្នន័យផ្សេងទៀត Vidar ត្រូវរចនាឡើងដើម្បីដំណើរការជាសម្ងាត់ដោយធ្វើឱ្យជនរងគ្រោះមិនដឹងថាប្រព័ន្ធរបស់ពួកគេត្រូវគេរំលោភបំពាននោះទេ ខណៈដែលអ្នកវាយប្រហារធ្វើឱ្យមានព័ត៌មានឯកជនដែលត្រូវវេចខ្ចប់ ហើយផ្ញើទៅម៉ាស៊ីន Command & Control (C & C) Server។
ប៉ុន្តែនោះមិនមែនជាការបញ្ចប់នៃការវាយប្រហារនោះទេ ខណៈដែលម៉ាស៊ីន C & C Server របស់ Vidar ក៏ប្រតិបត្តិការផងដែរក្នុងនាមជាអ្នកទាញយកសម្រាប់ទម្រង់បន្ថែមនៃមេរោគថ្មីមួយទៀត។ ក្រុមអ្នកស្រាវជ្រាវប្រទះឃើញវាត្រូវប្រើប្រាស់ដើម្បីចែកចាយមេរោគចាប់ជំរិត Ransomware GandCrab ។
GandCrab គឺជាមេរោគមួយដែលសកម្មបំផុតជាមេរោគសម្រាប់ Encrypt ឯកសារដែលកំពុងដំណើរការ មេរោគនេះក៏ធ្វើការ Update ទៅលើលក្ខណៈពិសេសថ្មីៗដែលត្រូវបានរចនាឡើងដើម្បីធ្វើឱ្យវាកាន់តែមានប្រសិទ្ធភាព និងពិបាកក្នុងការរកឃើញ និងវិភាគដោយកម្មវិធីការពារសុវត្ថិភាព៕

ប្រភព៖