ນັກ​ວິ​ໄຈ​ພົບ ມັນແວຮຽກຄ່າໄຖ່ (ransomware) ໃໝ່ ຊື່ວ່າ DearCry ເທິງ​ບໍລິການ​ຢືນຢັນສາຍ​ພັນ ransomware https://id-ransomware.malwarehunterteam.com/ ໃນວັນທີ 9 ມີ​ນາ 2021 ທີ່​ຜ່ານມາ ໂດຍ​ເຫຍື່ອ​ໄດ້​ມີ​ການຕັ້ງ​ກະ​ທູ້ໃຫ້​ຂໍ້​ມູນ​ກ່ຽວ​ຂ້ອງ​ກັບ​ການ​ຕິດ DearCry ທີ່ຕົນເອງ​​ຄິດວ່າ​ເຄື່ອງ Microsoft Exchange ຂອງ​ຕົນ​ທີ່​ຖືກ​ເຂົ້າ​ລະ​ຫັດ ໄດ້​ຖືກ​ໂຈມ​ຕີ​ໂດຍ​ກຸ່ມ​ຊ່ອງ​ໂຫວ່ ProxyLogon ເທິງ Microsoft Exchange ກ່ອນທີ່ຈະ​ມີ​ກາ​ນວາງ DearCry ເພື່ອເຂົ້າ​ລະ​ຫັດ.

ທີມ Microsoft Security Intelligence ຢັ້ງຢືນ​ການ​ຄົ້ນ​ພົບ DearCry ດັ່ງ​ກ່າວ​ ໂດຍ​ລະ​ບຸ​ວ່າ DearCry ເປັນ​ການ​ໂຈມ​ຕີ​ແບບ human operated ransomware ຊຶ່ງ​ເປັນ​ການ​ໂຈມ​ຕີ​ທີ່​ມີ​ຜູ້​ໂຈມ​ຕີ​ລົງ​ມື​ເຈາະ​ລະບົບ​ເພື່ອ​ເຂົ້າໄປ​ຣັນ​ (Run) ມັນ​ແວ (Malware) ແລະ ຢັ້ງ​ຢືນວ່າ​ຜູ້​ໂຈມ​ຕີ​ທີ່​ຢູ່​ເບື້ອງ​ຫຼັງ DearCry ໄດ້ໃຊ້​ຊ່ອງ​ໂຫວ່​ເທິງ Microsoft Exchange.

 

ຂໍ້ແນະນໍາໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

      ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຄວນອັບເດດດ້ານຄວາມປອດໄພ (Patch) ​ແລະ ​ຄວນກວດ​ສອບ​ລະບົບ​ຢ່າງ​ລະອຽດ​ເພື່ອ​ຫາ IOC ວ່າ​ຖືກ​ໂຈມ​ຕີ​ແລ້ວ​ ຫຼື ​ບໍ່ ເນື່ອງ​ຈາກ​ໃນ​ກໍລະນີ​ທີ່​​ Patch ແຕ່​ຖືກ​ໂຈມ​ຕີ​ກ່ອນ​ແລ້ວ ຈະ​ມີ​ໂອ​ກາດ​ທີ່​ຜູ້​ໂຈມ​ຕີ​ຈະຝັງ web shell ຊຶ່ງ​ເຮັດໃຫ້​ສາມາດ​ຣັນ​ຄຳ​ສັ່ງ​ອັນຕະລາຍ​ເທິງ​ເຄື່ອງ​ຕໍ່​ໄດ້.