SGGPO ០៩/១៩/២០២៣ ម៉ោង ១៥:១១

មេរោគនេះមិនត្រឹមតែពិបាកដកចេញនោះទេ វាក៏មានយន្តការមួយក្នុងការរីករាលដាលតាមរយៈ USB ដោយលាក់ទិន្នន័យនៅក្នុង USB ដោយជំនួសវាដោយផ្លូវកាត់ដែលក្លែងបន្លំទិន្នន័យ។

នៅថ្ងៃទី 19 ខែកញ្ញា Bkav បានប្រកាសថាមេរោគមួយប្រភេទដែលទាញយកអត្ថប្រយោជន៍ពីដំណើរការស្តង់ដារ svchost.exe នៅលើកុំព្យូទ័រដើម្បីជ្រាបចូលយ៉ាងជ្រៅទៅក្នុងប្រព័ន្ធ និង "បង្កើតឡើងវិញ" កំពុងបង្ហាញសញ្ញានៃការកើនឡើងនៅក្នុងប្រទេសវៀតណាម។ ប្រព័ន្ធត្រួតពិនិត្យ និងព្រមានមេរោគរបស់ Bkav បានកត់ត្រាកុំព្យូទ័រជិត 96,000 ដែលឆ្លងមេរោគនេះនៅក្នុងខែសីហាតែមួយ។

យោងតាម ​​Bkav ទោះបីជាអ្នកប្រើប្រាស់រកឃើញ និងលុបឯកសារព្យាបាទដោយដៃក៏ដោយ មេរោគនៅតែអាច "បង្កើតឡើងវិញ" ដោយទាញយកអត្ថប្រយោជន៍ពីដំណើរការ svchost.exe នៅក្នុងប្រព័ន្ធ។ មេរោគនេះមិនត្រឹមតែទាញយកអត្ថប្រយោជន៍ពី svchost.exe ប៉ុណ្ណោះទេ វាក៏ស្វែងរកកម្មវិធីលំនាំដើមដែលភ្ជាប់មកជាមួយកំណែ Windows ដូចជា OneDrive ឬ Notepad ដើម្បីធ្វើសកម្មភាពស្រដៀងគ្នា។ នេះធ្វើឱ្យពិបាកក្នុងការព្យាបាល ឬយកវាចេញទាំងស្រុង។

មេរោគនេះនៅតែអាច "បង្កើតឡើងវិញ" ដោយទាញយកដំណើរការ svchost.exe នៅក្នុងប្រព័ន្ធ។

គ្រោះថ្នាក់ជាងនេះទៅទៀត មិនត្រឹមតែមេរោគនេះពិបាកដកចេញនោះទេ វាក៏មានយន្តការមួយក្នុងការឆ្លងតាមរយៈ USB ដោយលាក់ទិន្នន័យនៅក្នុង USB ដោយជំនួសវាដោយផ្លូវកាត់ដែលក្លែងបន្លំទិន្នន័យ។ ផ្លូវកាត់ទាំងនេះមានពាក្យបញ្ជាទៅកាន់មេរោគដែលលាក់នៅក្នុង USB ។ ប្រសិនបើអ្នកប្រើបើកផ្លូវកាត់ក្លែងក្លាយទាំងនេះ មេរោគនឹងត្រូវបានប្រតិបត្តិ។ ទីបំផុត បន្ទាប់ពីការជ្រៀតចូល និងរស់រានមានជីវិតនៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ មេរោគបានបិទការការពារដែលមានស្រាប់របស់ Windows ហើយរង់ចាំឱកាសដើម្បីទាញយកឯកសារព្យាបាទផ្សេងទៀត ដើម្បីលួចព័ត៌មានអ្នកប្រើប្រាស់ និងបញ្ជូនទិន្នន័យទៅកាន់ម៉ាស៊ីនមេរបស់អ្នកវាយប្រហារ។

ដើម្បីជៀសវាងការរងការវាយប្រហារដោយមេរោគនេះ អ្នកជំនាញ Bkav ណែនាំឱ្យមានការប្រុងប្រយ័ត្នបន្ថែមទៀត នៅពេលប្រើឧបករណ៍គ្រឿងកុំព្យូទ័រ ដើម្បីចម្លងទិន្នន័យរវាងកុំព្យូទ័រ។ អាជីវកម្ម និងអង្គការអាចមានគោលការណ៍មិនប្រើប្រាស់ USB នៅក្នុងអាជីវកម្ម ឬស្ថាប័នរបស់ពួកគេ ប្រសិនបើចាំបាច់។ បើកឯកសារដែលលាក់ជានិច្ច ហើយពិនិត្យមើលផ្លូវកាត់ USB មុនពេលចុច។

ការក្លែងបន្លំផ្លូវកាត់នៅក្នុង USB ក៏ត្រូវបានប្រើប្រាស់ដោយមេរោគជាច្រើនទៀតផងដែរ។ ក្នុងពេលជាមួយគ្នានេះ ប្រើប្រាស់ និងធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវដំណោះស្រាយសុវត្ថិភាពបណ្តាញ និងកម្មវិធីដែលបានរក្សាសិទ្ធិ ដើម្បីការពារកុំព្យូទ័រ និងប្រព័ន្ធពីការគំរាមកំហែងដែលពិបាករកឃើញ ឬទាមទារឱ្យមានការដោះស្រាយស្មុគស្មាញដើម្បីលុបមេរោគទាំងស្រុង។