Home / Security News / General / Bad Rabbit: New Ransomware Attack

Bad Rabbit: New Ransomware Attack

មានការវាយប្រហារប្រភេទមេរោគចាប់ជំរិតកំពុងតែរីករាលដាលនៅក្នុងអឺរ៉ុប ហើយដែលបានវាយប្រហារទោលើអង្គភាពច្រើនជាង ២០០ នៅក្នុងប្រទេស Russia, Ukraine, Turkey និង Germany ។

មេរោគនេះត្រូវបានគេឲ្យឈ្មោះថា “Bad Rabbit” ដែលមានទម្រង់ប្រហាក់ប្រហែលទៅនឹងមេរោគ Petya​ ដែលទាមទារឲ្យមានការបង់ប្រាក់ចំនួន 0.05 bitcoin (ប្រមាណ $285) ពីជនរងគ្រោះដើម្បីទទួលបាននូវឯកសារត្រលប់មកវិញ។

ដោយយោងទៅតាមការវិភាគជាជំហានដំបូងផ្តល់ដោយក្រុមហ៊ុន Kaspersky​ បានឲ្យដឹងថា មេរោគចាប់ជំរិតនេះគឺរីករាលដាលតាមរយៈ drive-by-download​ នៃការប្រើប្រាស់ Adobe Flash Players ក្លែងក្លាយបោកបញ្ជោតឲ្យអ្នកប្រើប្រាស់បញ្ចូល/តម្លើងទៅក្នុងម៉ាស៊ីន។

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខមកពីក្រុមហ៊ុន ESET បានចាប់យកមេរោគ Bad Rabbit នេះមានឈ្មោះថា “Win32/Diskcoder.D”​ ដែលជាជំនាន់ថ្មីមួយទៀតនៃមេរោគចាប់ជំរិត Petya ឬ Petrwrap, NotPetya, exPetr និង GoldenEye ។

Bad Rabbit ប្រើប្រាស់នូវ DiskCryptor ដែលជាប្រភេទ​ Open Source សម្រាប់ធ្វើការ​ encrypt Hard Disk​ ទាំងមូល ដើម្បីធ្វើការ encrypt នូវ files​ របស់អ្នកជាមួយនឹង RSA 2048 keys។

មេរោគចាប់ជំរិតនេះ គឺឲ្យជនរងគ្រោះធ្វើការ Log ចូលទៅក្នុង TOR Onion Website​ ដើម្បីធ្វើការបង់ប្រាក់ ហើយទុករយៈពេលឲ្យ​ ៤០ម៉ោង មុនពេលដែលអ្នកមិនអាចធ្វើការស្រោចស្រង់ទិន្នន័យរបស់អ្នកមកវិញបាន។ អ្នកស្រាវជ្រាវកំពុងតែធ្វើការវិភាគមេរោគ Bad Rabbit នេះដើម្បីធ្វើការត្រួតពិនិត្យស្វែងរកនូវវិធីសាស្ត្រក្នុងការធ្វើ decrypt​ ដោយមិនចាំបាច់បង់ប្រាក់។

តើអ្នកត្រូវការពារខ្លួនយ៉ាងដូចម្តេច?

ក្រុមហ៊ុន​ Kaspersky បានណែនាំឲ្យធ្វើការបិទមុខងារ WMI service ដើម្បីការពារមេរោគនេះរីករាលដាលនៅក្នុងបណ្តាញ។ មេរោគចាប់ជំរិតភាគច្រើនធ្វើការឆ្លងតាមរយៈ Phishing Emails, ការបញ្ចូលមេរោគទៅក្នុងផ្ទាំងផ្សព្វផ្សាយពាណិជ្ជកម្ម និង third-party apps និង programs ។ ហេតុដូចនេះហើយអ្នកត្រូវតែមានការឈ្លៀសវៃ ហើយកុំចុចទៅលើឯកសារនានាដែលភ្ជាប់មកជាមួយអ៊ីម៉ែលមិនច្បាស់លាស់ ឬក៏ចុចទៅលតំណរភ្ជាប់​ (links) នៅក្នុងវេបសាយ អ៊ីម៉ែល ឬឯកសារ។

ជាមួយគ្នានោះដែរ អ្នកមិនត្រូវធ្វើការទាញយកនូវ App ពីប្រភពដែលអ្មកមិនស្គាល់ច្បាស់ ហើយសូមអាននូវការបញ្ចេញមតិយោបល់ពីអ្នកប្រើប្រាស់ មុនពេលបញ្ចូលកម្មវិធីនោះ។

សូមធ្វើការថតចម្លងឯកសារនានាទុក​ (backdup) ដោយមិនមានភ្ជាប់ទៅកាន់អ៊ិនធឺណិត ហើយសូមបញ្ចូលកម្មវិធីទប់ស្កាត់-កំចាត់មេរោគ ហើយធ្វើការអាប់ដេតជាប្រចាំ៕

ប្រភព: https://thehackernews.com/2017/10/bad-rabbit-ransomware-attack.html

Comments

comments

Check Also

Barcamp ASEAN: The 21st Century Nightmare of Online Business

កាលពីថ្ងៃសៅរ៍ ទី២១ ខែតុលា ឆ្នាំ២០១៧ លោក អ៊ូ ផាន់ណារិទ្ធ (OU PHANNARITH) ដែលជាស្ថាបនិកវេបសាយ SecuDemy.com ត្រូវបានអញ្ជើញឲ្យទៅចូលរួមជា វាគ្មិន​ដើម្បីចែករំលែកបទពិសោធន៍នៅក្នុងព្រឹត្តិការណ៍ BarCamp ASEAN …