Breaking: Ransomware វាយលុកកុំព្យូទ័រ​ 75k គ្រឿងនៅក្នុង 99​​ ប្រទេស

មេរោគចាប់ជំរិត​ (ransomware)​ បាននឹងកំពុងរីករាលដាលយ៉ាងលឿននៅជុំវិញពិភពលោក​ ដោយបានវាយប្រហារទៅលើកុំព្យូទ័រច្រើនជាង ៧៥,០០០គ្រឿងនៅក្នុង៩៩ប្រទេស។ មេរោគនេះបានវាយប្រហារទៅលើកុំព្យូទ័រ ហើយធ្វើកូដនីយកម្ម (encrypt) ទៅលើឯកសារនានារបស់អ្នកនៅក្នុងកុំព្យូទ័រ លុះត្រាតែអ្នកធ្វើការបង់ប្រាក់លោះ។

បើតាមការឲ្យដឹងពីក្រុមហ៊ុន Avast បានឲ្យដឹងថា មានការកើនឡើងសកម្មភាពមិនប្រក្រតីនៃមេរោគចាប់ជំរិតចាប់ថ្ងៃសុក្រម្សិលមិញនេះ ហើយបានរីករាលដាលជុំវិញពិភពលោកដែលមិនគួរឲ្យជឿ។ នៅក្នុងរយៈពេលប៉ុន្មានម៉ោងប៉ុណ្ណោះ វាបានវាយប្រហារទៅលើកុំព្យូទ័ប្រមាណជា ៧៥០០០គ្រឿងនៅជុំវិញពិភពលោក។

បើតាមក្រុមហ៊ុន Kaspersky Lab បានឲ្យដឹងថា ប្រទេសជាច្រើននៅជុំវិញពិភពលោកទទួលរងគ្រោះដោយសារបញ្ហានេះ ហើយជនរងគ្រោះកំពុងតែមានការកើនឡើងជាលំដាប់។

មេរោគចាប់ជំរិតដែលត្រូវបានគេស្គាល់ថា WanaCrypt0r 2.0 ឬហៅថា WannaCry ត្រូវបានគេជឿជាក់ថាបានវាយប្រហារទៅលើប្រព័ន្ធកុំព្យូទ័រនៃ មន្ទីរទេព្យ National Health Service (NHS) នៅក្នុងប្រទេស UK និងក្រុមហ៊ុនជាតិទូរគមនាមន៍ទំបំផុតនៃប្រទេស Spain​​ – Telefonica។​

Britain​ និង​ Spain គឺជាប្រទេសដំបូងគេបង្អស់ដែលដែលបានទទួលស្គាល់ការវាយប្រហារនេះ។ នៅក្នុងប្រទេស Spain​ ក្រៅពីក្រុមហ៊ុនទូរគមនាគមន៍ មានក្រុមហ៊ុនជាច្រើនទៀតដែលទទួលរងគ្រោះដោយសារបញ្ហានេះដែរ -​​ បើតាម Reuters​ ។

មានប្រទេសជាច្រើនបានរងគ្រោះរហូតដល់ ៩៩ប្រទេសដែលមានរួមមាន UK, US, China, Russia, Spain, Italy និង Taiwan ។

មេរោគនេះគឺជាជំនាន់ទី២នៃមេរោគចាប់ជំរិតដែលត្រូវបានបង្ហាញខ្លួនលើកដំបូងនៅក្នុងខែកុម្ភៈ ហើយដែលត្រូវបានគេជឿជាក់ថាបានវាយប្រហារតែទៅលើកុំព្យូទ័រប្រើប្រាស់ Windows ដែលវានឹងធ្វើការផ្លាស់ប្តូរ file extension ទៅជា “.WNCRY” (encrypted)។ បន្ទាប់មកវានឹងធ្វើការដាក់នូវ ឯកសារមួយឲ្យអ្នកប្រើប្រាស់ដែលត្រូវការប្រាក់ $300​ ជា BitCoins​ ដើម្បីសង្គ្រោះឯកសាររបស់អ្នកវិញ។ រូបភាព​ Wallpaper របស់ម៉ាសីុនជនរងគ្រោះមានការផ្លាស់ប្តូរ ដោយមានបង្ហាញនូវការរាប់ថយក្រោយក្នុងរយៈពេលណាមួយដើម្បីបង់ប្រាក់ត្រលប់មកវិញ។ បើសិនជាអ្នកមិនបានបង់ទេនោះ ឯកសាររបស់អ្នកនឹងអាចសង្គ្រោះមកវិញជារៀងរហូត។

តើនរណាជាអ្នកនៅពីក្រោយការវាយប្រហារនេះ?

យោងទៅតាមការសែត​ ​New York Times​ ដែលបានដកស្រង់សំដីរបស់អ្នកជំនាញសន្តិសុខ មេរោគចាប់ជំរិតនេះគឺវាយប្រហារទៅលើចំណុចខ្សោយ ដែលត្រូវបានរកឃើញនិងអភិវឌ្ឍន៍ដោយ National Security Agency (NSA) ។ កម្មវិធីសម្រាប់ធ្វើការហេគ​ (hacking tool) ត្រូវបានបញ្ចេញដោយក្រុមមួយហៅថា​ Shadow Brokers​ ហើយវាមានគោលដៅវាយប្រហារទៅលើកុំព្យូទ័រប្រើប្រាស់ Windows ហើយដែលកម្មវិធីប្រើប្រាស់ដើម្បីវាយប្រហារនេះមានឈ្មោះថា EternalBlue។

កម្មវិធីរបស់ NSA ដែលត្រូវបានលួចដោយក្រុម Shadow Brokers ត្រូវបានព្យាយាមដល់លក់នៅក្នុងទីផ្សារងងឹត​ និងក្រោយមកទៀតត្រូវបានគេដាក់ឲ្យធ្វើការទាញយកដោយសេរីផងដែរកាលពីខែមេសាកន្លងទៅនេះ។

សូមអាននូវអត្ថបទដើម្បីការពារខ្លួនប្រឆាំងទៅនឹងមេរោគចាប់ជំរិត

ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ​ (CamCERT) ក៏បានជូនដំណឹងអំពីបញ្ហានេះផងដែរកាលពីព្រឹកមិញនេះ៕


ប្រភពៈ RT

Exit mobile version