ການ​ແຈກຢາຍ​ຊອບແວ​ທີ່ແອບ​ແຝງ​ DeroHE ransomware ໄວ້​ໃຫ້​ກັບ​ສະມາຊິກ forum ​ດາວ​ໂຫຼດ​ນັ້ນ​ເກີດ​ຂຶ້ນ​ໃນ​ທ້າຍ​ອາທິດ​ທີ່​ຜ່ານມາ​ ຊຶ່ງ​ສະມາຊິກ​​ IObit forums ຈະ​ໄດ້ຮັບ​ອີ​ເມວທີ່​ອ້າງ​ວ່າ​ມາ​ຈາກ​ IObit ໂດຍ​ລະ​ບຸ​ວ່າ​ສະມາຊິກ​ IObit forums ມີ​ສິດ​ໄດ້ຮັບ​ການ​ໃຊ້​ງານ​ຊອບແວ​ຟ​ຣີ​ 1 ປີ​ ຊຶ່ງ​ເປັນ​ສິດ​ທິ​ພິເສດ​ໃນ​ການ​ເປັນ​ສະມາຊິກ forum ​ເທົ່າ​ນັ້ນ​ ໂດຍ​ພາຍ​ໃນ​ອີ​ເມວ​ຈະ​ມີ​ລິ້ງ​​ຄື​ hxxps://forums.iobit[.]com/free-iobit-license-promo.zip (ໃນ​ຂະນະ​ນີ້​ໄດ້​ຖືກ​ລຶບ​​ແລ້ວ​) ຊຶ່ງ​ເປັນ​ໄຟ​ລ໌​ທີ່​ປະກອບ​​ດ້ວຍ​ Digital signed ຂອງ​ຊອບແວ IObit License Manager ທີ່​ຖືກ​ຕ້ອງ​ ແຕ່​ພາຍ​ໃນ​ໄຟ​ລ໌​ IObitUnlocker.dll ຈະ​ມີ​ໂຄດ (Code) ​ທີ່​ເປັນ​ອັນຕະລາຍ​ຢູ່​ ແລະ ​ເມື່ອ​ເອີ້ນ​ໃຊ້​ IObit License Manager.exe ແລ້ວ​ IObitUnlocker.dll ທີ່​ເປັນ​ອັນຕະລາຍ​ຈະ​ຖືກ​ເອີ້ນ​ໃຊ້​ງານ​ເພື່ອ​ຕິດ​ຕັ້ງ​ DeroHE ransomware.

DeroHE ransomware ເປັນ​ມັນ​ແວ​​ຮຽກ​ຄ່າ​ໄຖ່​ທີ່​ຈະ​ຕໍ່​ທ້າຍ​ໄຟ​ລ໌​ທີ່​ເຂົ້າລະ​ຫັດ​ດ້ວຍ​ນາມ​ສະ​ກຸນ​ .eroHE ຊຶ່ງ​ເມື່ອ​ເຂົ້າ​ລະຫັດ​ສຳເລັດ​ DeroHE ransomware ຈະ​ສ້າງ​ໄຟ​ລ໌​ສອງ​ໄຟ​ລ໌​ຊື່​ FILES_ENCRYPTED.html ຊຶ່ງ​ມີ​ລາຍ​ການ​ໄຟ​ລ໌​ທີ່​ເຂົ້າ​ລະ​ຫັດ​ທັງ​ໝົດ ​ແລະ​ ລາຍລະອຽດຄ່າ​ໄຖ່​ເພື່ອຖອດລະຫັດຄື​ READ_TO_DECRYPT.html ໂດຍ​ DeroHE ransomware ຈະ​ຮຽກ​ຄ່າ​ໄຖ່​ເປັນ​ສະ​ກຸນ​ເງິນ​ດິ​ຈິຕອນ​ DERO ແລະ​ ​ຮຽກ​ຄ່າ​ໄຖ່​ເຫຍື່ອປະ​ມານ​ 200 ຫຼຽນ​ DERO ຊຶ່ງ​ມີ​ມູນ​ຄ່າປະ​ມານ​ 100 ດອນ​ລາ​ ຫຼື ​ປະ​ມານ​ 1 ລ້ານກີບ ເພື່ອຂໍເອົາໂຕ​ຖອດ​ລະ​ຫັດ​ ຊຶ່ງ​ຜູ້​ທີ່ຕົກເປັນ​ເຫຍື່ອ​ຕ້ອງ​ຕິດ​ຕໍ່​ຊຳ​ລະ​ເງິນ​ທີ່​ເວັບ​ໄຊ​ Tor ຂອງ​ ransomware.

 

​ຜູ້​ໃຊ້​ງານ​ຟໍ​ຣັມ​ IObit forums ຄວນລະ​ມັດ​ລະ​ວັງ​ໃນ​ການ​ດາວ​​ໂຫຼດ​ໄຟ​ລ໌​ຈາກ​ເວັບ​ໄຊ​ ແລະ ​ຄວນ​ກວດ​ສອບ​ໄຟ​ລ໌​ທີ່​ດາວ​​ໂຫຼດມາ​ທຸກຄັ້ງ​ ເພື່ອ​ປ້ອງ​ກັນ​ການ​ຕົກ​ເປັນ​ເຫຍື່ອຂອງ​ DeroHE ransomware.