အောင်မြင်စွာနိုင်ငံတကာမှာအမေရိကန် 100 ကျော်ကအစိုးရနှင့်ပုဂ္ဂလိကစီးပွားရေးလုပ်ငန်းများထိုးဖောက်မှုများနှင့်မူကြောင်းကိုတစ်ဦးက ransomware ဗိုင်းရပ်စ်ပိုးဟာမကြာသေးမီကို Tencent လုံခြုံရေးအစီရင်ခံစာအဆိုအရတရုတ်နိုင်ငံတွင်တွေ့ရှိထားသည်။
Ryuk က, pernicious ကုဒ်ပစ်မှတ် "ထောက်ပံ့ပို့ဆောင်ရေးကုမ္ပဏီများ, နည်းပညာကုမ္ပဏီများနှင့်အသေးစားမြူနီစီပယ်" စုံစမ်းစစ်ဆေးရေး၏ဖက်ဒရယ်ဗျူရို (အက်ဖ်ဘီအိုင်) အရ Bitcoin အတွက်ပေးဆောင် $ 5 သန်း၏အထက်သို့ Bounty တောင်းဆိုမြင့်မားတဲ့ဒေတာကိုတန်ဖိုးဟုခေါ်ဝေါ်ခဲ့ကြသည်။
ဇန်နဝါရီလမှာတော့ Ryuk မီဒီယာလုပ်ငန်းစုကြီးဖြစ်သောရဲ့ဆိုင်များတွင်အပေါငျးတို့သထိခိုက်, Tribune, ထုတ်ဝေရေးတစ်ဦး hack ကနောက်ကွယ်မှဖြစ်ထင်ခဲ့သည်။ မြို့တော်ရဲ့ကွန်ပျူတာစနစ်များကိုမှောင်မိုက်သွား၏ပြီးနောက်ဇွန်လများတွင်ရေကန်စီးတီး, ဖလော်ရီဒါမှာရှိတဲ့အရာရှိတွေဟာ $ 460,000 ရွေးနုတ်ဖိုးထုတ်ပေးဆောင်။ ဤသည် Riviera သဲသောင်ပြင်, ဖလော်ရီဒါရဲ့ $ 600,000 ပြန်ပေးဆွဲပြီးနောက်နှစ်ပတ်ဖြစ်ခဲ့သည်။
Ryuk ဒါဟာပုံမှန်အတိုင်း botnet များနှင့် spam များကိုနည်းလမ်းများမှတဆင့်ပြန့်နှံ့နှင့် undefended IP ကိုဆိပ်ကမ်းများမှတစ်ဆင့် infiltrates သြဂုတ်လ 2018. အတွက်ပွဲထွက်ခဲ့ပြီးသော Hermes ဗိုင်းရပ်စ်ပိုး၏ပြုပြင်ထားသောဗားရှင်းဖြစ်ဖို့ထင်နေသည်။
installed တပြိုင်နက်, အန္တရာယ်ရှိတဲ့ malware များဟာကျူးကျော်နှင့်ဆက်စပ်သောအားလုံးဖိုင်တွေကိုပဲပယ်ဖျက်ပေးတယ်နှင့်ဖြင့်ရောဂါကူးစက် vector ကိုမို, antivirus ကိုဖြစ်စဉ်များဦးသေဆုံး။ တဦးတည်းအမှု၌, သို့သော်, အက်ဖ်ဘီအိုင်အေးဂျင့် Ryuk တစ် Remote Desktop Protocols brute အင်အားသုံးတိုက်ခိုက်မှုမှတဆင့်သို့ ဝင်. သက်သေအထောက်အထားတွေ့ရှိခဲ့ပါတယ်။
အဆိုပါအေဂျင်စီတစ်ခုက Flash အတွက် wrote:
"ဟုအဆိုပါတိုက်ခိုက်သူအပိုဆောင်းကွန်ယက်ကိုခေါင်းပုံဖြတ် tools တွေကိုတစ်ချိန်ကကွပ်မျက်ခံရ … ဒေါင်းလုပ်လုပ်စေခြင်းငှါ, သားကောင်ကွန်ယက် access ကိုရရှိထားသူပြီးနောက် Ryuk registry ကိုအတွက်ဇွဲတည်စေဖြစ်စဉ်များ running သို့ထိုး, ကွန်ယက်ကိုချိတ်ဆက်ဖိုင်စနစ်များအဘို့အကြည့်များနှင့်ဖိုင်တွေကို encrypt စတင်ခဲ့သည်။ "
အဆိုပါဗိုင်းရပ်စ်ပိုးကိုလည်းသားကောင်ရဲ့အင်တာနက်ဘရောက်ဇာပေါ်တွင်ငွေညှစ်စာတစ်စောင်ဖွင့်လှစ်မယ့် "RyukReadMe" file ကိုပြန်လည်ရုပ်သိမ်းသွားခဲ့သည်။ အဆိုပါ html ဝက်ဘ်စာမျက်နှာစာရင်းများအထက်လက်ဝဲလက်ထောင့်, စာမျက်နှာ၏အလယ်ဗဟိုမှာရှိတဲ့ဗိုင်းရပ်စ်ပိုး၏အမည်နှင့်ညာဘက်အောက်ထောင့်ထဲမှာယခုလိုထားသောစာပိုဒ်တိုများ "အရိပ်ဝဠာချိန်ခွင်လျှာ" ၌သာနှစ်ဦးကိုဟက်ကာရဲ့အီးမေးလ်လိပ်စာများ။
FBI က 2018 ကတည်းကဗိုင်းရပ်စ်ခြေရာခံခဲ့ပြီးပြုပြင်မွမ်းမံတဲ့အရေအတွက်ကသတိထားမိပါပွီ။ ဒါဟာတရုတ်မူကွဲတစ်ပြိုင်နက်တည်း 32-bit နှင့် bug ကိုထပ်မံဆင့်ကဲဖြစ်စဉ်ကို enable ရသော 64-bit နဲ့ငွေညှစ် module, ပြေးအစီရင်ခံထားပါတယ်။
ဒါဟာတရုတ်စီးပွားရေးလုပ်ငန်းများစာနယ်ဇင်းအချိန်အဖြစ်ကူးစက်ပြီမည်မျှထုတ်ဖော်ဒါမှမဟုတ်ဟက်ကာရွေးခဲ့ကြစုစုပေါင်းငွေပမာဏရသေးသည်။
ကို Tencent ဤဆောင်းပါးကိုနှင့် ပတ်သက်. မှတ်ချက်ပေးရန်တောင်းဆိုမှုမပြန်ခဲ့ပါဘူး။
Shutterstock မှတဆင့် hacker ပုံရိပ်