SGGPO
មេរោគនេះមិនត្រឹមតែពិបាកដកចេញនោះទេ វាក៏មានយន្តការមួយក្នុងការរីករាលដាលតាមរយៈ USB ដោយលាក់ទិន្នន័យនៅក្នុង USB ដោយជំនួសវាដោយផ្លូវកាត់ដែលក្លែងបន្លំទិន្នន័យ។
នៅថ្ងៃទី 19 ខែកញ្ញា Bkav បានប្រកាសថាមេរោគដែលទាញយកអត្ថប្រយោជន៍ពីដំណើរការ svchost.exe ស្តង់ដារនៅលើកុំព្យូទ័រដើម្បីជ្រាបចូលទៅក្នុងប្រព័ន្ធនិង "បង្កើតឡើងវិញ" បានបង្ហាញសញ្ញានៃការកើនឡើងនៅក្នុងប្រទេសវៀតណាម។ ប្រព័ន្ធត្រួតពិនិត្យ និងព្រមានមេរោគរបស់ Bkav បានកត់ត្រាកុំព្យូទ័រជិត 96,000 ដែលឆ្លងមេរោគនេះនៅក្នុងខែសីហាតែមួយ។
យោងតាម Bkav ទោះបីជាអ្នកប្រើប្រាស់រកឃើញ និងលុបឯកសារព្យាបាទដោយដៃក៏ដោយ មេរោគនេះនៅតែអាច "បង្កើតឡើងវិញ" ដោយទាញយកអត្ថប្រយោជន៍ពីដំណើរការ svchost.exe នៅក្នុងប្រព័ន្ធ។ មិនត្រឹមតែទាញយកអត្ថប្រយោជន៍ពី svchost.exe ប៉ុណ្ណោះទេ មេរោគនេះក៏ស្វែងរកកម្មវិធីលំនាំដើមដែលភ្ជាប់មកជាមួយកំណែ Windows ដូចជា OneDrive ឬ Notepad ដើម្បីធ្វើសកម្មភាពស្រដៀងគ្នា។ នេះធ្វើឱ្យពិបាកក្នុងការដោះស្រាយ ឬយកពួកវាចេញទាំងស្រុង។
 |
មេរោគនេះនៅតែអាច "បង្កើតឡើងវិញ" ដោយទាញយកដំណើរការ svchost.exe នៅក្នុងប្រព័ន្ធ។ |
គ្រោះថ្នាក់ជាងនេះទៅទៀត មិនត្រឹមតែពិបាកដកចេញទេ មេរោគនេះក៏មានយន្តការឆ្លងតាមរយៈ USB ដោយលាក់ទិន្នន័យនៅក្នុង USB ដោយជំនួសវាដោយផ្លូវកាត់ទិន្នន័យក្លែងក្លាយ។ ផ្លូវកាត់ទាំងនេះមានពាក្យបញ្ជាដើម្បីហៅមេរោគដែលលាក់នៅក្នុង USB ។ ប្រសិនបើអ្នកប្រើបើកផ្លូវកាត់ក្លែងក្លាយទាំងនេះ មេរោគនឹងត្រូវបានប្រតិបត្តិ។ ជាចុងក្រោយ បន្ទាប់ពីការជ្រៀតចូល និងមាននៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ មេរោគបានបិទវិធានការការពារដែលមានស្រាប់របស់ Windows ហើយរង់ចាំឱកាសដើម្បីទាញយកឯកសារព្យាបាទផ្សេងទៀត ដើម្បីលួចព័ត៌មានអ្នកប្រើប្រាស់ និងបញ្ជូនទិន្នន័យទៅកាន់ម៉ាស៊ីនមេរបស់អ្នកវាយប្រហារ។
ដើម្បីជៀសវាងការរងការវាយប្រហារដោយមេរោគនេះ អ្នកជំនាញ Bkav ណែនាំឱ្យមានការប្រុងប្រយ័ត្នបន្ថែមទៀត នៅពេលប្រើឧបករណ៍គ្រឿងកុំព្យូទ័រ ដើម្បីចម្លងទិន្នន័យរវាងកុំព្យូទ័រ។ អាជីវកម្ម និងអង្គការអាចអនុវត្តគោលការណ៍មិនប្រើប្រាស់ USB នៅក្នុងអាជីវកម្ម និងស្ថាប័នរបស់ពួកគេ ប្រសិនបើចាំបាច់។ បើករបៀបបង្ហាញឯកសារដែលលាក់ជានិច្ច ហើយពិនិត្យផ្លូវកាត់ក្នុង USB មុនពេលចុច។
ការក្លែងបន្លំផ្លូវកាត់ USB ក៏ត្រូវបានប្រើប្រាស់ដោយមេរោគជាច្រើនទៀតផងដែរ។ ក្នុងពេលជាមួយគ្នានេះ ប្រើប្រាស់ និងធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវដំណោះស្រាយសុវត្ថិភាពបណ្តាញ និងកម្មវិធីដែលបានរក្សាសិទ្ធិ ដើម្បីការពារកុំព្យូទ័រ និងប្រព័ន្ធពីការគំរាមកំហែងដែលពិបាករកឃើញ ឬត្រូវការដំណើរការស្មុគស្មាញដើម្បីលុបមេរោគទាំងស្រុង។
ប្រភព
Kommentar (0)