RaaS – ក្រុមហេគឃ័រកំពុងតែលក់មេរោគ Buran Ransomware នៅក្នុងវេទិការបស់រុស្សីដែលធ្វើការ Encrypt នូវគ្រប់ Versions ទាំងអស់របស់ Windows OS & Windows Server

0

ក្រុមអ្នកស្រាវជ្រាវរកឃើញនូវមេរោគថ្មី ransomware ដែលមានឈ្មោះហៅថា​ “Buran” ransomware ដែលធ្វើការជា Ransomware-as-a-Service(RaaS) ហើយវាក៏កំពុងតែដាក់លក់នៅលើវេទិកាដ៏ល្បីឈ្មោះនៅក្នុងប្រទេសរុស្សីផងដែរ។ អ្នកបង្កើតមេរោគ Ransomware នេះធ្វើការផ្សព្វផ្សាយនៅលើវេទិកាក្រោមដីដ៏ល្បីល្បាញរបស់រុស្សី ហើយមេរោគ Buran Ransomware គឺធ្វើការជ្រៀតចូលទៅគ្រប់ Version របស់ Windows OS និង Windows server ។

ខុសប្លែកពី RaaS ផ្សេងទៀតដែលផ្អែកនៅលើមេរោគ ransomware នេះដូចជា GandCrab គឺរកប្រាក់ចំណូលបាន 30% – 40% ហើយអ្នកបង្កើតមេរោគ Buran ransomware នេះគឺយកប្រាក់ចំណេញត្រឹមតែ 25% ប៉ុណ្ណោះ។ អ្នកបង្កើតនូវមេរោគនេះនឹងធ្វើការចរចារទៅលើតម្លៃជាមួយនឹងអ្នកណាដែលអាចធ្វើការធានាទៅលើការបញ្ជៀតចូលទៅក្នុងប្រព័ន្ធបានកាន់តែច្រើន ហើយវាទ្រទ្រង់នូវការផ្តល់ព័ត៌មានលម្អិតបានដល់ទៅ 24 ម៉ោងក្នុង 7 ថ្ងៃថែមទៀត។

មេរោគ Buran Ransomware នេះត្រូវបានអភិវឌ្ឍជាមួយនឹងដែនកំណត់ទៅលើសមត្ថភាពរបស់វា ហើយវានឹងមិនឆ្លងទៅលើតំបន់នៅសាធារណរដ្ឋសូវៀតនោះទេដូចជា Armenia, Belarus, Kazakhstan, Kyrgyzstan, Moldova, Russia, Tajikistan, Turkmenistan, Ukraine និង Uzbekistan ។ ប្រសិនបើប្រព័ន្ធនេះត្រូវកំណត់ថាមាននៅក្នុងសហព័ន្ធរុស្ស៊ីនោះ ប្រទេស Belarus ឬ Ukraine នឹងមានមេរោគ malware នេះដែលដំណើរការជា “ExitProcess” ។ អ្នកស្រាវជ្រាវជឿជាក់ថា មេរោគ Buran នេះគឺជាបដិវត្តន៍នៃមេរោគ Jumper ransomware ។ សម្រាប់មេរោគ VegaLocker គឺជាប្រភពដើមនៃមេរោគ Malware នេះ។

Buran encryption គឺចាប់ផ្តើមនៅលើ Folder ជាក់លាក់នៃកុំព្យូទ័ររបស់ជនរងគ្រោះដូចជា desktop folder ហើយវាអាចធ្វើការ​ encrypt files បាន។ វានឹងធ្វើការ encrypt ទៅលើ drive lettersនិង folders ហើយបោះសារថា “!!! YOUR FILES ARE ENCRYPTED !!!” ៕

https://gbhackers.com/buran-ransomware/

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here