មេរោគ CryWiper

តួអង្គគម្រាមកំហែងកំពុងប្រើប្រាស់ឧបករណ៍ malware ថ្មីក្នុងការវាយប្រហារជាគោលដៅប្រឆាំងនឹងការិយាល័យអភិបាលក្រុង និងតុលាការក្នុងប្រទេសរុស្ស៊ី។ ការគំរាមកំហែងព្យាបាទកំពុងត្រូវបានតាមដានថាជា CryWiper ដោយអ្នកស្រាវជ្រាវនៅ Kaspersky ។ ព័ត៌មានលម្អិតបន្ថែមអំពីយុទ្ធនាការវាយប្រហារត្រូវបានបង្ហាញដោយសេវាកម្មព័ត៌មាន Izvestia ។

យោងតាមព័ត៌មានដែលមាន CryWiper បង្កជាការគំរាមកំហែង ransomware ដែលត្រូវបានដាក់ពង្រាយជាផ្នែកនៃការវាយប្រហារដែលជម្រុញផ្នែកហិរញ្ញវត្ថុ។ ការគំរាមកំហែងនេះនឹងប៉ះពាល់ដល់ទិន្នន័យដែលបានរកឃើញនៅលើប្រព័ន្ធកុំព្យូទ័រដែលត្រូវបានរំលោភបំពាន ហើយទុកវាឱ្យស្ថិតក្នុងស្ថានភាពមិនអាចប្រើប្រាស់បាន។ ឯកសារដែលបានចាក់សោនឹងមាន '.cry' ភ្ជាប់ជាមួយឈ្មោះដើមរបស់ពួកគេ។ Izvestia រាយការណ៍ថាជនរងគ្រោះត្រូវបានផ្តល់ឱ្យនូវកំណត់ត្រាតម្លៃលោះដែលទាមទារការទូទាត់ចំនួន 0.5 BTC (Bitcoin) ។ នៅអត្រាប្តូរប្រាក់បច្ចុប្បន្ននៃ cryptocurrency តម្លៃលោះមានតម្លៃជាង $8500 ។ មូលនិធិត្រូវបានរំពឹងថានឹងផ្ទេរទៅអាសយដ្ឋាន cryptowallet ដែលបានផ្ដល់ឱ្យ។

ការសង្គ្រោះទិន្នន័យមិនអាចទៅរួចនោះទេ។

ទោះជាយ៉ាងណាក៏ដោយ តាមពិតជនរងគ្រោះនៃ CryWiper នឹងមិនអាចស្ដារទិន្នន័យរបស់ពួកគេឡើងវិញបានទេ ទោះបីជាពួកគេបំពេញតាមការទាមទាររបស់អ្នកវាយប្រហារក៏ដោយ។ ហេតុផលគឺថា CryWiper បំផ្លាញទិន្នន័យនៃឯកសារដែលវាប៉ះពាល់។ មុខងារនេះហាក់ដូចជាមិនមែនជាលទ្ធផលនៃការសរសេរកម្មវិធីដែលមានកំហុសទេ ហើយជំនួសមកវិញជាផលវិបាកនៃការប្រតិបត្តិរបស់ CryWiper ។ អ្នកជំនាញបានរកឃើញថា ក្បួនដោះស្រាយដែលប្រើសម្រាប់ការបំផ្លាញទិន្នន័យជនរងគ្រោះគឺ Mersenne Vortex PRNG ។ នេះគឺជាជម្រើសកម្រប្រើដែលរកឃើញនៅក្នុងការគំរាមកំហែងមេរោគមួយចំនួន ដោយឧទាហរណ៍មួយគឺ IsaacWiper ។ CryWiper ក៏អាចភ្ជាប់ទៅការគំរាមកំហែង ransomware ភ្នាក់ងារ Xorist និង MSIL ផងដែរ ព្រោះទាំងបីប្រើអាសយដ្ឋានអ៊ីមែលដូចគ្នាសម្រាប់ទំនាក់ទំនង។

ព័ត៌មានលម្អិតបន្ថែម

CryWiper ត្រូវបានរីករាលដាលជា 64 ប៊ីតដែលអាចប្រតិបត្តិបានដែលផ្តោតលើប្រព័ន្ធវីនដូ។ ការគំរាមកំហែងត្រូវបានបង្កើតឡើងដោយប្រើភាសាសរសេរកម្មវិធី C ++ និងអនុលោមតាមប្រអប់ឧបករណ៍ MinGW-w64 និងកម្មវិធីចងក្រង GCC ។ អ្នកជំនាញផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិតចង្អុលបង្ហាញថាការមិនប្រើ Microsoft Visual Studio ធម្មតាគឺជាជម្រើសមិនធម្មតា ហើយអាចជាសញ្ញាថាពួក Hacker ដែលទទួលខុសត្រូវចំពោះការគំរាមកំហែងកំពុងប្រើប្រាស់ឧបករណ៍ដែលមិនមែនជា Windows ។

ការស្ដារទិន្នន័យដែលរងផលប៉ះពាល់ដោយ wipers ដូចជា CryWiper អាចជាការពិបាក។ នោះហើយជាមូលហេតុដែលវាត្រូវបានផ្តល់អនុសាសន៍យ៉ាងខ្លាំងឱ្យបង្កើតការបម្រុងទុកជាទៀងទាត់ និងដើម្បីរក្សាឧបករណ៍កម្មវិធីដែលបានដំឡើងទាំងអស់ និងដំណោះស្រាយសុវត្ថិភាពតាមអ៊ីនធឺណិតឱ្យទាន់សម័យ។