មេរោគចាប់ជំរិតថ្មីបំផុតមួយមានឈ្មោះថា JNEC.a បាននឹងកំពុងរីករាលដាលតាមរយៈចំនុចខ្សោយថ្មីមួយដែលទើបរកឃើញថ្មីៗនេះ ដើម្បីធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនកុំព្យូទ័រ និងទាមទារឲ្យអ្នកបង់ប្រាក់។
ការវាយលុកនេះ គឺបានប្រើប្រាស់នូវចំនុខ្សោយនៅក្នុង WinRAR ACE code injection ហើយហេគឃ័របាននឹងកំពុងវាយលុកទៅលើចំនុចខ្សោយនេះដើម្បីចូលទៅកាន់ប្រព័ន្ធកុំព្យូទ័រតាមមធ្យោបាយផ្សេងៗ។
WinRAR គឺជាកម្មវិធីដ៏ពេញនិយមមួយ សម្រាប់ធ្វើការ compress ទៅលើឯកសារនានា ហើយដែលត្រូវបានប្រើប្រាស់ប្រមាណជា ៥០០លាននាក់ជុំវិញពិភពលោក។
ចំនុចខ្សោយដែលមានរយៈពេល ១៩ឆ្នាំមកនេះ ត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខមកពីក្រុមហ៊ុន CheckPoint កាលពីសប្តាហ៍មុន ហើយដែលចំនុចខ្សោយនេះមាននៅក្នុង WinRAR UNACEV2.DLL library។
មេរោគចាប់ជំរិត JNEC.a payload ផ្ទុកនៅក្នុងឯកសារ compressed RAR archive ។ នៅពេលដែលឯកសារនោះត្រូវបាន decompressed ដោយអ្នកប្រើប្រាស់ វានឹងធ្វើការបើកចេញនូវរូបភាពនារីម្នាក់ (ដែលខូច និងមិនពេញលេញ) ។
ស្របពេលជាមួយគ្នានេះ មេរោគចាប់ជំរិត JNEC.a Ransomware នឹងទំលាក់ខ្លួននៅក្នុងប្រព័ន្ធរបស់ជនរងគ្រោះ ហើយចាប់ផ្តើមដំណើរការក្នុងការធ្វើកូដនីយកម្ម (encrypt) ទៅលើឯកសាររបស់អ្នក។
អ្នកស្រាវជ្រាវមកពី 360 Threat Intelligence Center បានរកឃើញនូវមេរោគចាប់ជំរិតនេះ (JNEC.a Ransomware) ជាមួយនឹងឯកសារ WinRAR ឈ្មោះថា (vk_4221345.rar) និងបានធ្វើការបញ្ជក់ថា មេរោគចាប់ជំរិតបានរីករាលដាលតាមរយៈ WinRAR (#CVE-2018-20250)។
អ្នកវាយប្រហារទាមទារនូវទឹកប្រាក់គិតជា BitCoin ស្មើនឹង 0.05 BTC ($198 USD) ពីជនរងគ្រោះដែលឆ្លងមេរោគនេះ ហើយអ្នកវាយប្រហារនឹងធ្វើការទាក់ទងជនរងគ្រោះនៅពេលដែលខ្លួនទទួលបានទឹកប្រាក់រួចរាល់ ។
នៅក្នុងវេបសាយរបស់ VirusTotal បានបង្ហាញថាមានកម្មវិធីកំចាត់មេរោគចំនួន ២៨ ក្នុងចំណោម ៥៧ បានរកឃើញនូវមេរោគនេះ៕
អ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មានគឺលោក Michael Gillespie បានធ្វើការវិភាគទៅលើមេរោគនេះ ហើយបានបញ្ជាក់ថា ដោយសារតែមេរោគនេះមាននូវកំហុសឆ្គង (bug) មិនមាននរណាម្នាក់អាចធ្វើការ decrypt វាបានឡើយ ទោះបីជាអ្នកសរសេរមេរោគនេះក៏ដោយ។
អ្នកដែលប្រើប្រាស់ WinRAR ទាំងអស់ត្រូវបានណែនាំឲ្យធ្វើការអាប់ដេតទៅកាន់ជំនាន់ចុងក្រោយ WinRAR 5.70 ដើម្បីជៀសផុតពីការវាយប្រហារ ហើយក៏បានណែនាំកុំឲ្យបើកឯកសារ ដែលមិនស្គាល់ប្រភពច្បាស់លាល់៕
ប្រភព៖ https://gbhackers.com/jnec-a-ransomware/