Home / Security News / General / Bad Rabbit: New Ransomware Attack

Bad Rabbit: New Ransomware Attack

មានការវាយប្រហារប្រភេទមេរោគចាប់ជំរិតកំពុងតែរីករាលដាលនៅក្នុងអឺរ៉ុប ហើយដែលបានវាយប្រហារទោលើអង្គភាពច្រើនជាង ២០០ នៅក្នុងប្រទេស Russia, Ukraine, Turkey និង Germany ។

មេរោគនេះត្រូវបានគេឲ្យឈ្មោះថា “Bad Rabbit” ដែលមានទម្រង់ប្រហាក់ប្រហែលទៅនឹងមេរោគ Petya​ ដែលទាមទារឲ្យមានការបង់ប្រាក់ចំនួន 0.05 bitcoin (ប្រមាណ $285) ពីជនរងគ្រោះដើម្បីទទួលបាននូវឯកសារត្រលប់មកវិញ។

ដោយយោងទៅតាមការវិភាគជាជំហានដំបូងផ្តល់ដោយក្រុមហ៊ុន Kaspersky​ បានឲ្យដឹងថា មេរោគចាប់ជំរិតនេះគឺរីករាលដាលតាមរយៈ drive-by-download​ នៃការប្រើប្រាស់ Adobe Flash Players ក្លែងក្លាយបោកបញ្ជោតឲ្យអ្នកប្រើប្រាស់បញ្ចូល/តម្លើងទៅក្នុងម៉ាស៊ីន។

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខមកពីក្រុមហ៊ុន ESET បានចាប់យកមេរោគ Bad Rabbit នេះមានឈ្មោះថា “Win32/Diskcoder.D”​ ដែលជាជំនាន់ថ្មីមួយទៀតនៃមេរោគចាប់ជំរិត Petya ឬ Petrwrap, NotPetya, exPetr និង GoldenEye ។

Bad Rabbit ប្រើប្រាស់នូវ DiskCryptor ដែលជាប្រភេទ​ Open Source សម្រាប់ធ្វើការ​ encrypt Hard Disk​ ទាំងមូល ដើម្បីធ្វើការ encrypt នូវ files​ របស់អ្នកជាមួយនឹង RSA 2048 keys។

មេរោគចាប់ជំរិតនេះ គឺឲ្យជនរងគ្រោះធ្វើការ Log ចូលទៅក្នុង TOR Onion Website​ ដើម្បីធ្វើការបង់ប្រាក់ ហើយទុករយៈពេលឲ្យ​ ៤០ម៉ោង មុនពេលដែលអ្នកមិនអាចធ្វើការស្រោចស្រង់ទិន្នន័យរបស់អ្នកមកវិញបាន។ អ្នកស្រាវជ្រាវកំពុងតែធ្វើការវិភាគមេរោគ Bad Rabbit នេះដើម្បីធ្វើការត្រួតពិនិត្យស្វែងរកនូវវិធីសាស្ត្រក្នុងការធ្វើ decrypt​ ដោយមិនចាំបាច់បង់ប្រាក់។

តើអ្នកត្រូវការពារខ្លួនយ៉ាងដូចម្តេច?

ក្រុមហ៊ុន​ Kaspersky បានណែនាំឲ្យធ្វើការបិទមុខងារ WMI service ដើម្បីការពារមេរោគនេះរីករាលដាលនៅក្នុងបណ្តាញ។ មេរោគចាប់ជំរិតភាគច្រើនធ្វើការឆ្លងតាមរយៈ Phishing Emails, ការបញ្ចូលមេរោគទៅក្នុងផ្ទាំងផ្សព្វផ្សាយពាណិជ្ជកម្ម និង third-party apps និង programs ។ ហេតុដូចនេះហើយអ្នកត្រូវតែមានការឈ្លៀសវៃ ហើយកុំចុចទៅលើឯកសារនានាដែលភ្ជាប់មកជាមួយអ៊ីម៉ែលមិនច្បាស់លាស់ ឬក៏ចុចទៅលតំណរភ្ជាប់​ (links) នៅក្នុងវេបសាយ អ៊ីម៉ែល ឬឯកសារ។

ជាមួយគ្នានោះដែរ អ្នកមិនត្រូវធ្វើការទាញយកនូវ App ពីប្រភពដែលអ្មកមិនស្គាល់ច្បាស់ ហើយសូមអាននូវការបញ្ចេញមតិយោបល់ពីអ្នកប្រើប្រាស់ មុនពេលបញ្ចូលកម្មវិធីនោះ។

សូមធ្វើការថតចម្លងឯកសារនានាទុក​ (backdup) ដោយមិនមានភ្ជាប់ទៅកាន់អ៊ិនធឺណិត ហើយសូមបញ្ចូលកម្មវិធីទប់ស្កាត់-កំចាត់មេរោគ ហើយធ្វើការអាប់ដេតជាប្រចាំ៕

ប្រភព: https://thehackernews.com/2017/10/bad-rabbit-ransomware-attack.html

Comments

comments

Check Also

[Guide] How to Protect Your Devices Against Meltdown and Spectre Attacks

ការរកឃើញចំនុចខ្សោយដ៏ធ្ងន់ធ្ងរចំនួនពីរករណីនៅលើ CPUs ហៅថា​ Meltdown និង​ Spectre បានធ្វើឲ្យវិស័យបច្ចេកវិទ្យានៅលើពិភពលោកមានការភ្ញាក់ផ្អើលជាខ្លាំង ហើយម្ចាស់ផលិតផលនីមួយៗបានញាប់ដៃញាប់ជើងដើម្បីបញ្ចេញនូវកម្មវិធីដើម្បីធ្វើការជួសជុលនូវកំហុសឆ្គងទាំងនោះ។ បញ្ហានេះវាបានប៉ៈពាល់ទៅដល់រាល់ CUPs ជំនាន់ថ្មីៗទាំងអស់ហើយស្ទើរតែគ្រប់ប្រព័ន្ធប្រតិបត្តិការទាំងអស់ Windows, Linux, Android, iOS, …