មេរោគចាប់ជំរិត (ransomware) បាននឹងកំពុងរីករាលដាលយ៉ាងលឿននៅជុំវិញពិភពលោក ដោយបានវាយប្រហារទៅលើកុំព្យូទ័រច្រើនជាង ៧៥,០០០គ្រឿងនៅក្នុង៩៩ប្រទេស។ មេរោគនេះបានវាយប្រហារទៅលើកុំព្យូទ័រ ហើយធ្វើកូដនីយកម្ម (encrypt) ទៅលើឯកសារនានារបស់អ្នកនៅក្នុងកុំព្យូទ័រ លុះត្រាតែអ្នកធ្វើការបង់ប្រាក់លោះ។
បើតាមការឲ្យដឹងពីក្រុមហ៊ុន Avast បានឲ្យដឹងថា មានការកើនឡើងសកម្មភាពមិនប្រក្រតីនៃមេរោគចាប់ជំរិតចាប់ថ្ងៃសុក្រម្សិលមិញនេះ ហើយបានរីករាលដាលជុំវិញពិភពលោកដែលមិនគួរឲ្យជឿ។ នៅក្នុងរយៈពេលប៉ុន្មានម៉ោងប៉ុណ្ណោះ វាបានវាយប្រហារទៅលើកុំព្យូទ័ប្រមាណជា ៧៥០០០គ្រឿងនៅជុំវិញពិភពលោក។
#wcry #WannaCry #WannaCrypt0r #ransomware hitting 100k Avast detections in less than 24 hours. 57% in Russia. Patch your systems!
— Jakub Kroustek (@JakubKroustek) May 13, 2017
បើតាមក្រុមហ៊ុន Kaspersky Lab បានឲ្យដឹងថា ប្រទេសជាច្រើននៅជុំវិញពិភពលោកទទួលរងគ្រោះដោយសារបញ្ហានេះ ហើយជនរងគ្រោះកំពុងតែមានការកើនឡើងជាលំដាប់។
Just got to Frankfurt and took a picture of this… #Sbahn, you got a #Ransomware! pic.twitter.com/w0DODySL0p
— Marco (@AvasMarco) May 12, 2017
មេរោគចាប់ជំរិតដែលត្រូវបានគេស្គាល់ថា WanaCrypt0r 2.0 ឬហៅថា WannaCry ត្រូវបានគេជឿជាក់ថាបានវាយប្រហារទៅលើប្រព័ន្ធកុំព្យូទ័រនៃ មន្ទីរទេព្យ National Health Service (NHS) នៅក្នុងប្រទេស UK និងក្រុមហ៊ុនជាតិទូរគមនាមន៍ទំបំផុតនៃប្រទេស Spain – Telefonica។
Attackers are allegedly demanding for 300Ƀ #bitcoin which equals £415k & give a deadline of May 19: https://t.co/IRciWf0x9q #nhscyberattack pic.twitter.com/GsGGRKeaDm
— RT UK (@RTUKnews) May 12, 2017
Britain និង Spain គឺជាប្រទេសដំបូងគេបង្អស់ដែលដែលបានទទួលស្គាល់ការវាយប្រហារនេះ។ នៅក្នុងប្រទេស Spain ក្រៅពីក្រុមហ៊ុនទូរគមនាគមន៍ មានក្រុមហ៊ុនជាច្រើនទៀតដែលទទួលរងគ្រោះដោយសារបញ្ហានេះដែរ - បើតាម Reuters ។
មានប្រទេសជាច្រើនបានរងគ្រោះរហូតដល់ ៩៩ប្រទេសដែលមានរួមមាន UK, US, China, Russia, Spain, Italy និង Taiwan ។
មេរោគនេះគឺជាជំនាន់ទី២នៃមេរោគចាប់ជំរិតដែលត្រូវបានបង្ហាញខ្លួនលើកដំបូងនៅក្នុងខែកុម្ភៈ ហើយដែលត្រូវបានគេជឿជាក់ថាបានវាយប្រហារតែទៅលើកុំព្យូទ័រប្រើប្រាស់ Windows ដែលវានឹងធ្វើការផ្លាស់ប្តូរ file extension ទៅជា “.WNCRY” (encrypted)។ បន្ទាប់មកវានឹងធ្វើការដាក់នូវ ឯកសារមួយឲ្យអ្នកប្រើប្រាស់ដែលត្រូវការប្រាក់ $300 ជា BitCoins ដើម្បីសង្គ្រោះឯកសាររបស់អ្នកវិញ។ រូបភាព Wallpaper របស់ម៉ាសីុនជនរងគ្រោះមានការផ្លាស់ប្តូរ ដោយមានបង្ហាញនូវការរាប់ថយក្រោយក្នុងរយៈពេលណាមួយដើម្បីបង់ប្រាក់ត្រលប់មកវិញ។ បើសិនជាអ្នកមិនបានបង់ទេនោះ ឯកសាររបស់អ្នកនឹងអាចសង្គ្រោះមកវិញជារៀងរហូត។
In light of today's attack, Congress needs to be asking @NSAgov if it knows of any other vulnerabilities in software used in our hospitals.
— Edward Snowden (@Snowden) May 12, 2017
តើនរណាជាអ្នកនៅពីក្រោយការវាយប្រហារនេះ?
យោងទៅតាមការសែត New York Times ដែលបានដកស្រង់សំដីរបស់អ្នកជំនាញសន្តិសុខ មេរោគចាប់ជំរិតនេះគឺវាយប្រហារទៅលើចំណុចខ្សោយ ដែលត្រូវបានរកឃើញនិងអភិវឌ្ឍន៍ដោយ National Security Agency (NSA) ។ កម្មវិធីសម្រាប់ធ្វើការហេគ (hacking tool) ត្រូវបានបញ្ចេញដោយក្រុមមួយហៅថា Shadow Brokers ហើយវាមានគោលដៅវាយប្រហារទៅលើកុំព្យូទ័រប្រើប្រាស់ Windows ហើយដែលកម្មវិធីប្រើប្រាស់ដើម្បីវាយប្រហារនេះមានឈ្មោះថា EternalBlue។
កម្មវិធីរបស់ NSA ដែលត្រូវបានលួចដោយក្រុម Shadow Brokers ត្រូវបានព្យាយាមដល់លក់នៅក្នុងទីផ្សារងងឹត និងក្រោយមកទៀតត្រូវបានគេដាក់ឲ្យធ្វើការទាញយកដោយសេរីផងដែរកាលពីខែមេសាកន្លងទៅនេះ។
សូមអាននូវអត្ថបទដើម្បីការពារខ្លួនប្រឆាំងទៅនឹងមេរោគចាប់ជំរិត
ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) ក៏បានជូនដំណឹងអំពីបញ្ហានេះផងដែរកាលពីព្រឹកមិញនេះ៕
ប្រភពៈ RT
