រកឃើញ Ransomware មានមុខមាត់ស្រដៀងនឹង WannaCry ដាក់គោលដៅវាយឡុក ស្មាតហ្វូន Android

Descriptions

អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពមកពី Qihoo 360 ចេញមកប្រកាសតឿនដល់ Ransomware ថ្មីក្នុងឧបករណ៍ Android ដែលបន្លំមុខមាត់ឲ្យស្រដៀងនឹង WannaCry Ransomware ដែលកំពុងតែល្បីឈ្មោះបានមួយខែកន្លងមក ដោយផ្ដោតទៅលើការបោកឲ្យអ្នកប្រើប្រាស់ខ្លាចហើយប្រញាប់បង់ប្រាក់ជាបន្ទាន់ ទោះជាយ៉ាងណាក៏ដោយរកឃើញថាគ្រាន់តែជាថ្វីដៃកម្រិតទាបដែលបន្សល់នៅតម្រុយឲ្យពូលីសទៅចាប់បានតែប៉ុណ្ណោះ

អ្នកស្រាវជ្រាវរកឃើញថា Ransomware នេះកំពុងរាលដាលតាមការស្ទាក់តាមវ៉ិបសាយហ្គេមនៅក្នុងប្រទេសចិន ដោយបន្លំខ្លួនទៅជា Plugin របស់ហ្គេមដែលល្បីឈ្មោះ King of Glory ពេលដែលតម្លើងទៅលើឧបករណ៍ Android រួចរាល់ហើយនឹងធ្វើការចូលលេខកូដទិន្នន័យជា Algorithm AES ហើយប្ដូរប្រភេទហ្វាល់ទៅជាអក្សរចិននិងភាសាអង់គ្លេស តែដោយសារតែ Android មានលក្ខណះកំណត់ផ្នែកធនធានធ្វើឲ្យ Ransomware ចូលលេខកូដហ្វាល់ដែលមានទំហំខ្នាតទូចជាង 10 KB បានប៉ុណ្ណោះ និងដើម្បីមិនឲ្យប្រើប្រាស់ប្រព័ន្ធបញ្ឈប់ការធ្វើការរបស់ Ransomware នឹងមិនអាចដាក់លេខកូដហ្វាល់ដែលផ្ដើមដោយ ការប្រើ ពងត្រី (.) ឬហ្វាល់ដែលនៅក្នុងប្រអប់ឯកសារដែលមានពាក្យថា “android”, “com”, “DCIM”, “download” និង “miad” ដែលជាប់នៅក្នុងម៉ាស៊ីន

ទោះបីជា Ransomware ដែលអាចបញ្ចូលលេខកូដទិន្នន័យនៅក្នុង Android ពិបាករកបន្តិច ដោយសារអ្នកប្រើប្រាស់ភាគច្រើនគ្រាន់តែ ចាក់សោរអេក្រង់តែប៉ុណ្ណោះ តែបែជារកឃើញថាហែកឃឺដែលបង្កើត Ransomware នេះគ្រាន់តែជាអ្នកនៅមានកម្រិត ដោយសារការទាប្រាក់គេមិនបានប្រើ Bitcoin ដែលតាមដានបានពិបាក បែជាមកប្រើប្រាស់ QQ, Alipay ឬ​ WeChat ចំនួន 40 យួន (7 ដុល្លារ) រដ្ឋាភិបាលចិនអាចតាមដានបានដោយងាយស្រួល ទើបអាចបញ្ជាក់បានថា Ransomware នឹងត្រូវបញ្ឈប់ដំណើរការនាពេលឆាប់ៗនេះ

Nikolaos Chrysaidos អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពមកពី Avast! បានបញ្ជាក់ថា Avast! រកឃើញ Ransowmare ដូចគ្នានឹងការដាក់ឈ្មោះ WannaLocker ដែលដាក់បញ្ចូលលេខកូដទិន្នន័យដែលរក្សាទុកខាងក្រៅតែប៉ុណ្ណោះ

ប្រភព៖ https://www.bleepingcomputer.com/news/security/android-smartphones-targeted-by-wannacry-lookalike/