ISAC Cambodia (InfoSec)
Uncategorized

ALERT! Global ransomware attack again by Petya

ក្រុមហ៊ុនជាច្រើននៅជុំវិញពិភពលោកកំពុងតែរាយការណ៍អំពីការរងគ្រោះនៃមេរោគចាប់ជំរិត។ ក្រុមហ៊ុននៅអង់គ្លេស នៅអ៊ុយក្រែន និងនៅក្នុងរោងចក្រនុយក្លេអ៊ែរ​ Chernobyl ត្រូវបានទទួលរងគ្រោះដោយមេរោគមួយនេះ។

នៅក្នុងសេចក្តីថ្លែងការណ៍របស់ខ្លួន ក្រុមប្រឹក្សាសន្តិសុខជាតិអាមេរិកបាននិយាយថា រដ្ឋាភិបាលបាននឹងកំពុងធ្វើការសើុបអង្កេតទៅលើបញ្ហានេះ ហើយរដ្ឋាភិបាលអាមេរិកនឹងរកឲ្យឃើញអ្នកនៅពីក្រោយបញ្ហានេះ។ អ្នកជំនាញបានរំលឹកប្រាប់ទៅដល់ជនរងគ្រោះថាមិនឲ្យបង់ប្រាក់លោះឡើយ ដោយបញ្ជាក់ថាមិនមានការធានានោះឡើយថាអ្នកនឹងទទួលបានឯកសារទាំងអស់នោះមកវិញ។

ចំណែកឯខាងប៉ូលីសអន្តរជាតិ Interpol  បាននិយាយថា ខ្លួនកំពុងតែតាមដានយ៉ាងយកចិត្តទុកដាក់នៅក្នុងបញ្ហានេះ ហើយនឹងធ្វើការជាមួយប្រទេសជាសមាជិក។

វាបានបង្ហាញខ្លួននៅប៉ុន្មានសប្តាហ៍ក្រោយនៃមេរោគចាប់ជំរិត​ WannaCry​ ដែលបានប៉ៈពាល់ទៅដល់ប្រទេសជាង ១៥០ នៅជុំវិញពិភពលោក។

អ្នកស្រាវជ្រាវមកពីសហរដ្ឋអាមេរិក និងចក្រភពអង់គ្លេសជឿជាក់ថា​ ការវាយប្រហារនៃមេរោគ WannaCry គឺមានប្រភពមកពី​ North Korea  ប៉ុន្តែការវាយប្រហារកាលពីម្សិលមិញនេះគឺមិនទាន់មានការប្រាកដថានរណាជាអ្នកទទួលខុសត្រូវឡើយ។

ប្រទេសជាច្រើនបាននឹងកំពុងទទួលរងគ្រោះ​មាន អ៊ុយក្រែន រុស្សី អាមេរិក អេស្ប៉ាញ បារាំង ។ល។​

មេរោគប្រភេទថ្មីនេះត្រូវបានគេស្គាល់ថា​ “Petya”​ ដែលកំពុងតែរីករាលដាលយ៉ាងលឿននៅជុំវិញពិភពលោក។ វារីករាលដាលដោយប្រើប្រាស់ចំនុចខ្សោយនៅក្នុង​ Microsoft Windows ហើយវាគឺជាចំនុចខ្សោយតែមួយនៃការវាយប្រហារដោយមេរោគ WannaCry

បើតាមការចេញផ្សាយព័ត៌មានរបស់ការិយាល័យ CamCERT បានឲ្យដឹងថា Petya គឺជាមេរោគដែលមានលក្ខណៈគ្រោះថ្នាក់ខ្លំាងជាងមេរោគ WannaCry ទៅទៀត ដោយវានឹងធ្វើកូដនីយកម្ម​ (encrypted)  ទៅលើ​ Master File Tree (MFT) នៃ​ NTFS partitions  និងធ្វើការបញ្ចូលកម្មវិធីបញ្ជាន់ទៅលើ Master Boot Record (MBR) ដើម្បីធ្វើការបង្ហាញនូវសាររៀបរាប់អំពីការចាប់ជំរិត ដែលធ្វើឲ្យកុំព្យូទ័ររបស់អ្នកមិនអាចបើកដំណើរបានឡើយ​ ។  ជំនាន់ថ្មីនៃមេរោគ Petya នេះវាមាននូវមុខងារស្រដៀងគ្នាទៅនឹងមេរោគ​ WannyCry  ដែលវាយប្រហារទៅលើ​ SMB​។

មេរោគ​ Petya នេះ​រីករាលដាលតាមរយៈ​ SPAM Email ជាមួយនឹងឯកសារភ្ជាប់ជាប្រភេទ office document ។ នៅពេលដែលអ្នកប្រើប្រាស់បើកឯកសារដែលភ្ជាប់មកជាមួយនេះ វានឹងធ្វើការទាញយករួចដំណើរការមេរោគ​ Petya រួចចំលងខ្លួនវាទៅកាន់កុំព្យូទ័រដទៃទៀត។

ប្រព័ន្ធដែលប៉ៈពាល់

ខាងក្រោមនេះគឺជាប្រព័ន្ធប្រតិបត្តិការវីនដូរដែលកំពុងតែសង្ស័យថាអាចទទួលរងការវាយប្រហារ

•Windows 10
•Windows RT 8.1
•Windows 8.1
•Windows 7
•Windows XP
•Windows Vista
•Windows Server 2016
•Windows Server 2012 and Window Server 2012 R2
•Window Server 2008 and Windows Server 2008 R2

ប្រភព៖

CamSA17-08: ALERT! ការរីករាលនៃមេរោគចាប់ជំរិត​ Petya

 

 

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button