SGGPO
មេរោគនេះមិនត្រឹមតែពិបាកដកចេញនោះទេ វាក៏មានយន្តការមួយក្នុងការរីករាលដាលតាមរយៈ USB ដោយលាក់ទិន្នន័យនៅក្នុង USB ដោយជំនួសវាដោយផ្លូវកាត់ដែលក្លែងបន្លំទិន្នន័យ។
នៅថ្ងៃទី 19 ខែកញ្ញា Bkav បានប្រកាសថាប្រភេទមេរោគដែលទាញយកអត្ថប្រយោជន៍ពីដំណើរការ svchost.exe ស្តង់ដារនៅលើកុំព្យូទ័រដើម្បីជ្រាបចូលយ៉ាងជ្រៅទៅក្នុងប្រព័ន្ធ និង "បង្កើតឡើងវិញ" កំពុងបង្ហាញសញ្ញានៃការកើនឡើងនៅក្នុងប្រទេសវៀតណាម។ ប្រព័ន្ធត្រួតពិនិត្យ និងព្រមានមេរោគរបស់ Bkav បានកត់ត្រាកុំព្យូទ័រជិត 96,000 ដែលឆ្លងមេរោគនេះនៅក្នុងខែសីហាតែម្នាក់ឯង។
យោងតាម Bkav ទោះបីជាអ្នកប្រើប្រាស់រកឃើញ និងលុបឯកសារព្យាបាទដោយដៃក៏ដោយ មេរោគនេះនៅតែអាច "បង្កើតឡើងវិញ" ដោយទាញយកអត្ថប្រយោជន៍ពីដំណើរការ svchost.exe នៅក្នុងប្រព័ន្ធ។ មិនត្រឹមតែទាញយកអត្ថប្រយោជន៍ពី svchost.exe ប៉ុណ្ណោះទេ មេរោគនេះក៏ស្វែងរកកម្មវិធីលំនាំដើមដែលភ្ជាប់មកជាមួយកំណែ Windows ដូចជា OneDrive ឬ Notepad ដើម្បីធ្វើសកម្មភាពស្រដៀងគ្នា។ នេះធ្វើឱ្យពិបាកក្នុងការដោះស្រាយ ឬយកពួកវាចេញទាំងស្រុង។
 |
មេរោគនេះនៅតែអាច "បង្កើតឡើងវិញ" ដោយទាញយកដំណើរការ svchost.exe នៅក្នុងប្រព័ន្ធ។ |
គ្រោះថ្នាក់ជាងនេះទៅទៀត មិនត្រឹមតែពិបាកដកចេញទេ មេរោគនេះក៏មានយន្តការឆ្លងតាមរយៈ USB ដោយលាក់ទិន្នន័យនៅក្នុង USB ដោយជំនួសវាដោយផ្លូវកាត់ទិន្នន័យក្លែងក្លាយ។ ផ្លូវកាត់ទាំងនេះមានពាក្យបញ្ជាដើម្បីហៅមេរោគដែលលាក់នៅក្នុង USB ។ ប្រសិនបើអ្នកប្រើបើកផ្លូវកាត់ក្លែងក្លាយទាំងនេះ មេរោគនឹងត្រូវបានប្រតិបត្តិ។ ជាចុងក្រោយ បន្ទាប់ពីការជ្រៀតចូល និងមាននៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ មេរោគបានបិទវិធានការការពារដែលមានរបស់ Windows ហើយរង់ចាំឱកាសដើម្បីទាញយកឯកសារព្យាបាទផ្សេងទៀត ដើម្បីលួចព័ត៌មានរបស់អ្នកប្រើប្រាស់ និងបញ្ជូនទិន្នន័យទៅកាន់ម៉ាស៊ីនមេរបស់អ្នកវាយប្រហារ។
ដើម្បីជៀសវាងការរងការវាយប្រហារដោយមេរោគនេះ អ្នកជំនាញ Bkav ណែនាំឱ្យមានការប្រុងប្រយ័ត្នបន្ថែមទៀត នៅពេលប្រើឧបករណ៍គ្រឿងកុំព្យូទ័រ ដើម្បីចម្លងទិន្នន័យរវាងកុំព្យូទ័រ។ អាជីវកម្ម និងអង្គការអាចបង្កើតគោលការណ៍មិនប្រើប្រាស់ USB នៅក្នុងអាជីវកម្ម និងស្ថាប័នរបស់ពួកគេ ប្រសិនបើចាំបាច់។ បើករបៀបបង្ហាញឯកសារដែលលាក់ជានិច្ច ហើយពិនិត្យផ្លូវកាត់ក្នុង USB មុនពេលចុច។
ការក្លែងបន្លំផ្លូវកាត់ USB ក៏ត្រូវបានប្រើប្រាស់ដោយមេរោគជាច្រើនទៀតផងដែរ។ ក្នុងពេលជាមួយគ្នានេះ ប្រើប្រាស់ និងធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវដំណោះស្រាយ និងកម្មវិធីសុវត្ថិភាពបណ្តាញដែលមានការរក្សាសិទ្ធិ ដើម្បីការពារកុំព្យូទ័រ និងប្រព័ន្ធរបស់អ្នកពីការគំរាមកំហែងដែលពិបាករកឃើញ ឬទាមទារដំណើរការស្មុគស្មាញដើម្បីលុបមេរោគទាំងស្រុង។
ប្រភព
Kommentar (0)