វាចំណាយពេលតែពីរថ្ងៃប៉ុណ្ណោះ សម្រាប់ការចាប់បាននូវយុទ្ធនាការរបស់មេរោគចាប់ជំរិត (ransomware) នេះបើតាមរបាយការណ៍របស់ Cisco’s Talos Security Intelligence and Research Group ។
ដោយទើបតែបញ្ចេញឲ្យធ្វើការទាញយកនាពេលថ្មីៗនេះ Windows 10 ត្រូវបានគេទាញយក និងបញ្ចូលទៅក្នុងកុំព្យូទ័របានច្រើនជា ៦៧លានគ្រឿងរួចទៅហើយ ហើយវានឹងនៅតែកើនឡើងទៀត ដែលក្រុមហ៊ុនមៃ៉ក្រូសូហ្វសង្ឃឹមថានឹងបាន ១លាន។
អ្នកវាយប្រហារ បានប្រើប្រាស់នូវ IP របស់ប្រទេសថៃ ធ្វើការចែកចាយនូវ អ៊ីម៉ែលទៅកាន់អ្នកប្រើប្រាស់ ហើយណែនាំឲ្យពួកគេធ្វើការតំឡើង Microsoft’s Windows 10 OS។
CTB-Locker ត្រូវបានប្រើប្រាស់ដើម្បីធ្វើការចាក់សោរកុំព្យូទ័រអ្នកប្រើប្រាស់ ហើយទាមទារការបង់ប្រាក់។ អ៊ីម៉ែលនោះភ្ជាប់មកជាមួយឯកសារ ជា file Zip ដែលផ្ទូកទៅដោយ file មួយទៀតប្រភេទជា executable (CTB-Locker) ។ បើសិនជាកម្មវិធីកំចាត់មេរោគមិនចាប់វានោះទេ ហើយអ្នកបើកវានោះ អ្នកប្រាកដជាទទួលបាននូវរូបភាពដូចខាងក្រោម
ដោយផ្អែកលើក្រុម Cisco បានឲ្យដឹងថា “មុខងាររបស់មេរោគនោះគឺគោរពទៅតាមស្តង់ដារ ដោយប្រើប្រាស់នូវ asymmetric encryption ដែលអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការ encrypt នូវឯកសារទាំងអស់របស់អ្នកប្រើប្រាស់ ដោយមិនទុកនូវ decryption key នៅក្នុងម៉ាស៊ីនជនរងគ្រោះឡើយ។ ”
ជនរងគ្រោះត្រូវបានអនុញ្ញាតឲ្យតែ ៤ថ្ងៃប៉ុណ្ណោះដើម្បីបង់ប្រាក់លោះ (ransom) ដោយប្រើប្រាស់ Tor និង BitCoin ដែលអាចឲ្យអ្នកវាយប្រហារ រក្សាបាននូវភាពអនាមិករបស់ខ្លួន។
