Woreflint
តារាងពិន្ទុគំរាមកំហែង
តារាងពិន្ទុគំរាមកំហែង EnigmaSoft
EnigmaSoft Threat Scorecards គឺជារបាយការណ៍វាយតម្លៃសម្រាប់ការគំរាមកំហែងមេរោគផ្សេងៗដែលត្រូវបានប្រមូល និងវិភាគដោយក្រុមស្រាវជ្រាវរបស់យើង។ EnigmaSoft Threat Scorecards វាយតំលៃ និងចាត់ថ្នាក់ការគំរាមកំហែងដោយប្រើរង្វាស់ជាច្រើន រួមទាំងកត្តាហានិភ័យសក្តានុពល និន្នាការ ភាពញឹកញាប់ អត្រាប្រេវ៉ាឡង់ និងការបន្ត។ EnigmaSoft Threat Scorecards ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដោយផ្អែកលើទិន្នន័យស្រាវជ្រាវ និងម៉ែត្ររបស់យើង ហើយមានប្រយោជន៍សម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រជាច្រើន ចាប់ពីអ្នកប្រើប្រាស់ចុងក្រោយដែលស្វែងរកដំណោះស្រាយដើម្បីលុបមេរោគចេញពីប្រព័ន្ធរបស់ពួកគេ រហូតដល់អ្នកជំនាញផ្នែកសុវត្ថិភាពវិភាគការគំរាមកំហែង។
EnigmaSoft Threat Scorecards បង្ហាញព័ត៌មានមានប្រយោជន៍ជាច្រើន រួមទាំង៖
ចំណាត់ថ្នាក់៖ ចំណាត់ថ្នាក់នៃការគំរាមកំហែងជាក់លាក់មួយនៅក្នុងមូលដ្ឋានទិន្នន័យគំរាមកំហែងរបស់ EnigmaSoft ។
កម្រិតនៃភាពធ្ងន់ធ្ងរ៖ កម្រិតនៃភាពធ្ងន់ធ្ងរដែលបានកំណត់នៃវត្ថុមួយ តំណាងជាលេខ ដោយផ្អែកលើដំណើរការគំរូហានិភ័យ និងការស្រាវជ្រាវរបស់យើង ដូចដែលបានពន្យល់នៅក្នុង លក្ខណៈវិនិច្ឆ័យការវាយតម្លៃការគំរាមកំហែង របស់យើង។
កុំព្យូទ័រឆ្លងមេរោគ៖ ចំនួនករណីដែលត្រូវបានបញ្ជាក់ និងសង្ស័យនៃការគំរាមកំហែងជាក់លាក់មួយ បានរកឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ ដូចដែលបានរាយការណ៍ដោយ SpyHunter ។
សូមមើលផងដែរ លក្ខខណ្ឌវាយតម្លៃការគំរាមកំហែង ។
| កម្រិតគំរាមកំហែង៖ | 80 % (ខ្ពស់) |
| កុំព្យូទ័រដែលមានមេរោគ៖ | 24 |
| ឃើញដំបូង៖ | August 22, 2022 |
| បានឃើញចុងក្រោយ៖ | February 24, 2023 |
| OS(es) រងផលប៉ះពាល់៖ | Windows |
Woreflint គឺជាការគំរាមកំហែងដ៏ឈឺចាប់ដែលអាចមានសមត្ថភាពគំរាមកំហែងផ្សេងៗ។ ជាទូទៅ ការគំរាមកំហែងមេរោគ Trojan ជារឿយៗត្រូវបានរចនាឡើងដើម្បីអនុវត្តសកម្មភាពឈ្លានពានជាច្រើន។ ពួកវាអាចត្រូវបានបំពាក់ដោយមុខងារ backdoor អាចមានសមត្ថភាពក្នុងការដំណើរការទម្លាប់នៃការចាក់សោរ ដើរតួជាអ្នកកាត់ត អ្នកលួចព័ត៌មាន និងជាការគំរាមកំហែងពាក់កណ្តាលដំណាក់កាលដែលទទួលខុសត្រូវក្នុងការទាញយក និងបញ្ជូនបន្ទុកដែលខូចខាតបន្ថែម។
អ្នកស្រាវជ្រាវ Infosec បានកត់សម្គាល់ឃើញការគំរាមកំហែងរបស់ Woreflint ត្រឡប់មកវិញក្នុងឆ្នាំ 2018 ។ ចាប់តាំងពីពេលនោះមក កំណែផ្សេងៗគ្នាជាច្រើនដែលមានលក្ខណៈពិសេសផ្សេងៗគ្នាត្រូវបានចេញផ្សាយដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ កំណែ Woreflint ដែលបានកំណត់អត្តសញ្ញាណមួយចំនួនរួមមាន:
Trojan:Win32/Woreflint.A
Trojan:Win32/Woreflint.A!cl
Trojan:Script/Woreflint.A!cl
Trojan:Script/Woreflint.A!rfn
Trojan:Script/Woreflint.A!ctv
Trojan:Win32/Woreflint!MTB
Trojan:Win32/Woreflint.A!MTB
Trojan:Script/Woreflint.A!MSR
Trojan:Win32/Woreflint.AK!MTB
កំណែដែលមានស្គ្រីបនៅក្នុងឈ្មោះការរកឃើញរបស់ពួកគេអាចត្រូវបានចាក់ចូលទៅក្នុងគេហទំព័រដែលខូច ឬខូចទាំងស្រុង។ ក្នុងករណីផ្សេងទៀត អ្នកប្រើប្រាស់បានរាយការណ៍ថាកំណែ Woreflint ត្រូវបានរកឃើញដោយដំណោះស្រាយសុវត្ថិភាពប្រឆាំងមេរោគរបស់ពួកគេនៅក្នុងឃ្លាំងសម្ងាត់កម្មវិធីរុករករបស់ពួកគេ។
ក្នុងករណីខ្លះ ឧបករណ៍ប្រឆាំងមេរោគ និងមេរោគអាចដាក់ទង់ឯកសារមិនត្រឹមត្រូវ ដោយសារអាកប្បកិរិយារបស់វាត្រូវគ្នានឹងផ្នែកនៃការគំរាមកំហែងមេរោគពិតប្រាកដ។ នៅក្នុងករណីទាំងនេះ ការរកឃើញអាចជាវិជ្ជមានមិនពិត។ ជាឧទាហរណ៍ របាយការណ៍បានអះអាងថាឯកសារសម្រាប់ហ្គេមដែលបានទាញយកពីវេទិកា Steam ផ្លូវការត្រូវបានរកឃើញថាបានឆ្លងមេរោគ Trojan:Win32/Woreflint.A!cl. វាទំនងជាមិនទំនងសម្រាប់ឯកសារទាំងនេះដែលមានការគំរាមកំហែងដែលបង្កគ្រោះថ្នាក់នោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកប្រើប្រាស់គួរតែនៅតែស៊ើបអង្កេតធាតុដែលបានដាក់ទង់សម្រាប់ឥរិយាបថគួរឱ្យសង្ស័យ ឬព័ត៌មានលម្អិត។
