មេរោគបន្លំ CryptoMix (old ransomware ដែលគេប្រទះឃើញនៅដើមឆ្នាំ២០១៦) ត្រលប់មកជាមួយល្បិចថ្មីមួយដែលបម្លែងទិន្នន័យ និងរូបភាពពីគេហទំព័រមូលនិធិ និងទាមទារការ បង់ប្រាក់ ransomware ឱ្យអ្នកក្រ។ ក្រុមមេរោគចាស់នេះត្រឡប់មកវិញជាមួយនឹងយុទ្ធនា ការថ្មីមួយ ដែលប្រើព័ត៌មានអំពីកុមារដែលលួចបានពីគេហទំព័រ និងធ្វើការអះអាងថា ការ ទូទាត់ធ្វើ ឡើងជាថ្នូរនឹងការដោះសោឯកសារដែលអ៊ិនគ្រីបនឹងត្រូវបរិច្ចាគ។
CryptoMix ជាការរួមបញ្ចូលគ្នារវាង CryptXXX និង CryptoWall ransomware ។ ទោះជាយ៉ាងណាក៏ ដោយ អ្នកស្រាវជ្រាវរកឃើញយុទ្ធនាការ CryptoMix ថ្មីមួយដែលមើលទៅដូចជាបង្កើតនូវ ភាព កំប្លុកកំប្លែងថ្មីជាមួយនឹងល្បិចថ្មីដែលមិនពេញចិត្តនេះ។ យ៉ាងណាក៏ដោយយន្តការ IOC, TTP និង Encrypting មិនមានទេហើយការចំនុចនៃការវាយប្រហារគឺមិនច្បាស់ លាស់។
របៀបដែល Ransomware នេះធ្វើការ?
ការវាយប្រហារ ransomware ចាប់ផ្តើមមានសកម្មភាពដូចទៅនឹងការវាយប្រហារដោយកម្លាំងប្រដាប់អាវុធ ហើយវា សំដៅលើ password នៅលើច្រក RDP ដែរ។ នៅពេលចូលក្នុងបណ្តាញអ្នកវាយប្រហារប្រមូលព័ត៌មានបញ្ជាក់អត្តសញ្ញាណរបស់អ្នកគ្រប់គ្រងដែលឆ្លងកាត់បណ្តាញមុនពេលអ៊ិនគ្រីបចំណុចបញ្ចប់ និងលុបចោលការបម្រុងទុក។ ក្រោយមកជនរងគ្រោះត្រូវបង្ហាញកំណត់ត្រា ប្រាក់លោះដែលលប្រាប់ពួកគេឱ្យផ្ញើអ៊ីម៉ែលទៅកាន់អ្នកចែកចាយ ransomware ។ អ្នកចែក ចាយមេរោគទាំងនោះព្រមានជនរងគ្រោះកុំឱ្យប្រើកម្មវិធីសុវត្ថិភាពណាមួយប្រឆាំងនឹង CryptoMix ដោយអ្នកវាយប្រហារអះអាងថា ការធ្វើបែបនេះអាចបំផ្លាញប្រព័ន្ធជាអចិន្ត្រៃយ៍។
កំណត់ត្រាលួងលោមបញ្ឆោតដើម្បីទាក់ទាញជនរងគ្រោះជាក់ស្តែងនេះមិនមែនជាផ្នែកមួយដែលគួរអោយព្រួយបារម្ភនោះទេប៉ុន្តែក្នុងកិច្ចខិតខំប្រឹងប្រែងមួយដើម្បីទាក់ទាញជនរងគ្រោះឱ្យជឿលើការបោកប្រាស់អ្នកចែកចាយ CryptoMix ដែលធ្វើសកម្មភាពហាក់បីដូចជា ពួកគេយកព័ត៌មានអំពីកុមារពិតប្រាកដពីគេហទំព័រមូលនិធិ និងគេហទំព័រព័ត៌មានក្នុងស្រុក។
ក្រុមអ្នកស្រាវជ្រាវជូនដំណឹងដល់ក្រុមគ្រួសារដែលរងផលប៉ះពាល់។ ពួកហេគឃ័រអះអាង ថា ក្មេងៗនឹងទទួលបានអំណោយ និងជំនួយផ្នែកវេជ្ជសាស្រ្តដែលជាលទ្ធផលនៃការបង់ប្រាក់ ប៉ុន្តែពួកគេថែមទាំងគំរាមថា ការបរិច្ចាគនឹងកើនឡើងទ្វេដង ប្រសិនបើមិនមានការទូទាត់ ក្នុងរយៈពេល ២៤ ម៉ោង៕
ប្រភពព័ត៌មាន៖
