RAA Ransomware ប្រភេទថ្មី បង្កើតឡើងដោយការប្រើ JavaScript
Descriptions
@JAMES_MHT និង @benkow ជាអ្នកជំនាញផ្នែកសុវត្ថិភាពបានចេញមកប្រកាសរកឃើញ Ransomware ប្រភេទថ្មីដែលអភិវឌ្ឍដោយ JavaScript 100% ឈ្មោះថា RAA ដែលមានលក្ខណះខុសផ្សេងពី Ransom32 ដែលមានរកឃើញពីមុនមកដែលប្រើ NodeJS ហើយបង្កប់ខ្លួនឯងចូលទៅក្នុងឯកសារ Executable ដែលសំខាន់គឺនៅមិនទាន់មាន Decrypter សម្រាប់ដោះលេខកូដសម្ងាត់ដែលត្រូវបានចាក់សោរដោយ Ransomware នោះទេ
ដោយទូទៅនោះ JavaScript គ្មាន function ក្នុងការចូលពាក្យសម្ងាត់កម្រិតខ្ពស់នោះទេទើបចាំបាច់ប្រើប្រាស់ពាក្យបញ្ជា CryptoJS Library ក្នុងការចូលលេខកូដឯកសារលក្ខណះជា AES ទាមទាសំណង
ឆ្លងតាមប្រព័ន្ធអ៊ីម៉ែលដោយបន្លំខ្លួនជាលក្ខណះឯកសារ doc ហើយមានឈ្មោះជាលក្ខណះ mgJaXnwanxlS_doc_.js ជាដើម ពេលដែលជនរងគ្រោះចុចបើកវានឹងដំណើរការចូលលេខកូដឯកសារទាំងអស់នៅលើម៉ាស៊ីនកុំព្យូទ័រលើកលែងតែឯកសារនៅក្នុង System ហើយមានត្រកូលជា .locked បន្តមកក៏ស្រដៀងនឹង Ransomware ទូទៅបង្ហាញសំបុត្រទាមទាសំណងជាភាសារុស្ស៊ីជាប្រាក់ចំនួន 0.39 bitcoin ឬប្រហែលជា 250 ដុល្លារ ប៉ុន្តែដែលអាក្រក់នោះគឺ RAA វាលួចដាក់ Malware សម្រាប់លួចពាក្យសម្ងាត់ដែលហៅថា Pony មកជាមួយ
ឯកសារដែលភ្ជាប់មកជាមួយអ៊ីម៉ែល
រហូតមកដលពេលនេះនៅមិនទាន់មាន ណាដែលអាចដោះលេខកូដសម្ងាត់ការចូលពាក្យសម្ងាត់ឯកសារបានឡើយ ណែនាំឲ្យអ្នកប្រើប្រាស់ Backup ទិន្នន័យជាញឹកញាំហើយមិនបើកអ៊ីម៉ែលដែលភ្ជាប់ឯកសារដែលគួរឲ្យសង្ស័យ
Add a review