တစျခုလုံးကိုဖိုလ်ဒါကိုဖျက်နေစဉ်ရွေးနုတ်ဖိုးပေးဆောင်ခြင်းမရှိပါလျှင် Syrk ကိုခေါ် ransomware ၏အသစ်အပိုင်းအစရဲ့ hard drive ထဲမှာဖိုင်တွေကိုစာဝှက်ပါလိမ့်မယ်။ အဆိုပါ malware ကိုဖွင့်အရင်းအမြစ်က Hidden-Cry အစီအစဉ်ကို, အွန်လိုင်းပြီးခဲ့သည့်ဒီဇင်ဘာလအတွင်းကထင်ရှားပြီးခဲ့သည့်နှစ်အတွင်း malware များအများအပြား bits သည်များအတွက်အခြေခံဖြစ်တော်မူကြောင်းကိုတစ်ဦး encryptor အပေါ်အခြေခံသည်။
ကုရေနေပြည်သားမှတဆင့် image
အချို့သောသန်း 250 ကစားသမားမှနေအိမ်, Fortnite အသုံးပြုသူများက malware ကိုဒီလိုမျိုးများအတွက်ချုပ်ပစ်မှတ်ဖြစ်ကြသည်။
"ransomware နှင့်အတူဂိမ်းကို malware ကိုပေါင်းစပ်ပြီးလွှဲမရှောင်သာပဲ" ဟုခရစ် Morales, Vectra မှာလုံခြုံရေးခွဲခြမ်းစိတ်ဖြာမှု၏ဦးခေါင်းကပြောပါသည်။ "အွန်လိုင်းဗီဒီယိုဂိမ်းမှတဆင့်လူမှုအင်ဂျင်နီယာအချို့အကြိမ်သွားခဲ့တာဖြစ်ပါတယ်။ ဒါဟာပစ်မှတ်ထားဖို့ကြီးမားတဲ့ပရိသတ်ကိုနှင့် shortcuts တွေကိုရှာလူသိများကြောင်းတစ်ခုစက်မှုလုပ်ငန်းဖြစ်ပါတယ်။ ဒါကြောင့်မည်သည့် app store ကိုတို့ကအတည်ပြုခြင်းနှင့်ပုံမှန်လုံခြုံရေးထိန်းချုပ်မှုကို bypass လုပ်လိမ့်မည်မဟုတ်သကဲ့သို့ hack က tool ကိုအဖြစ်ဟန်ဆောင်ထားတဲ့ malware ဝတ္ထုဖြစ်ပါတယ်။ ဒီအမြင့်မားအခွင့်အရေးယူနှင့် execute ရန်လွယ်ကူဂိမ်းတစ်ခု hack ကသုံးပြီးဖိုင်တွေကို encrypt စေသည်။ "
ဂိမ်းတစ်ခု cheat app ကိုအဖြစ်ဖြင့် Information အားဖြင့် Syrk ပစ်မှတ် Fortnite အသုံးပြုသူများသည်။ အဆိုပါ Syrk malware ကို "SydneyFortniteHacks.exe" အဖြစ်ပုံပေါ်ကပြေးသောအခါ app ကိုအသုံးပြုသူရဲ့ hard drive ကိုနဲ့ USB drives တွေကိုအပေါ်ဖိုင်တွေကို encrypt စတင်ခဲ့သည်။ ရွေး crypto အတွက်ပေးဆောင်မပါရှိဘူးဆိုရင် app အားသင်၏ Documents ဖိုင်တွဲထဲမှာအထှတျအထိနောက်ထပ်အပြီးတဦးတည်းအရေးကြီးသောဖိုလ်ဒါကိုဖျက်ပစ်ခြင်းစတင်သည်
"ဒီလာမယ့်ခြေလှမ်းကအောက်ပါနိုင်ရန်အတွက်ဖိုင်များတိုင်းနှစ်နာရီ, ဖျက်ခြင်းအောက်ဖော်ပြပါလမ်းညွှန်ထဲမှာ encrypt လုပ်ထားဖိုငျကွိုးစားပါနဲ့ဖျက်ပစ်ရန်အချိန်လုပ်ထုံးလုပ်နည်းထားမည်ဖြစ်ပါသည်:% userprofile% ရုပ်ပုံများ, % userprofile% Desktop ကို; နှင့်%% Documents userprofile "ဟုအဆိုပါသုတေသီများရေးသားခဲ့သည်။
ကံကောင်းတာကအဆိုပါ malware ကိုတစ်ဦးဟုလူသိများတိုက်ခိုက်မှုအားနည်းချက်ကိုအပေါ်အခြေခံပြီးနှင့် software ကိုကျော်လွှားရန်လွယ်ကူသည်။ သားကောင်ကိုအလွယ်တကူသူတို့ရဲ့ drives တွေကိုအပေါ်အနည်းငယ်သောစာသားဖိုင်များကိုကြည့်ခြင်းအားဖြင့်သူတို့ရဲ့ကွန်ပျူတာများကိုသော့ဖွင့်နိုင်ပါတယ်။ ဤဖိုင်များကိုကသင်၏ဖိုင်များကိုဖျက်ပစ်နိုင်ပါတယ်ရှေ့တော်၌ထိုစကားဝှက်ဟာ ransomware ပိတ်ပစ်ရန်သန့်ရှင်းသောကွန်ပျူတာများအတွက် crypto ထွက် Shell ရန်ရှိခြင်းကနေအများကြီးကိုရပ်တန့်သင့်ကြောင်းကောင်းတဲ့ feature ကိုအသုံးပြုပြီးဆံ့။
စာဝှက်ဖြည်စကားဝှက်မှာတည်ရှိပြီး:
ကို C: Users Default AppData ဒေသခံ Microsoft -pw + .txt
'' passwordonly ''
ကို C: Users Default AppData ဒေသခံ Microsoft + DP-.txt
'' pass: password ကို ''– Fafner (_KeyZee_) (@F_kZ_) သြဂုတ်လ 1, 2019
အသုံးပြုသူများ malware ကို disable နိုင်သည့်နှင့်အတူငြိမ်ဝပ်ပေးထားသောကြောင့်သားကောင်များအတွက် crypto ရွေးနုတ်ဖိုးပေးဆောင်မည်မျှရှင်းရှင်းလင်းလင်းမဟုတ်ဘူး။
Shutterstock မှတဆင့် image ။
Comments are closed, but trackbacks and pingbacks are open.