ນັກວິໄຈດ້ານຄວາມປອດໄພຈາກ AhnLab Security Emergency Response Center (ASEC)(2) ອອກເຕືອນວ່າ ເຊິເວີ Microsoft SQL ທົ່ວໂລກກຳລັງປະເຊີນກັບການໂຈມຕີ ຂອງແຣນຊຳແວ FARGO.
ອີງຕາມຂໍ້ມູນຈາກທາງສະຖິຕິ ຂອງແຣນຊຳແວແລ້ວ ພົບວ່າ FARGO ມີອັດຕາການຂະຫຍາຍໂຕ ທີ່ສູງຫລາຍ, ສາຍພັນນີ້ ເຄີຍມີລະຫັດຊື່ວ່າ: “Mallox” ຈາກການເຂົ້າລະຫັດຟາຍເປັນນາມສະກຸນ .mallox.
ຄັ້ງນີ້ ທາງ ASEC ລະບຸວ່າ FARGO ຈະໂຫຼດໂຄ້ດ .NET ອັນຕະລາຍ ໂດຍໃຊ້ຄຳສັ່ງ cmd.exe ແລະ powershell.exe ແລ້ວສ້າງຟາຍ .BAT ໃນໂຟນເດີ %temp% ສຳລັບເປີດຄຳສັ່ງ ເພື່ອປິດບໍລິການຕ່າງໆ, ຈາກນັ້ນ ຝັງຕົວໃນຟາຍ AppService.exe ແລ້ວລົບ registry(3) ຂອງລະບົບປ້ອງກັນຕ່າງໆ ຕໍ່ໄປ.
ແນະນຳການປ້ອງກັນ ຜູ້ເບິ່ງແຍງລະບົບ ຄວນໃຊ້ລະຫັດຜ່ານທີ່ຄາດເດົາໄດ້ຍາກ ແລະ ອັບເດດ ເຊິເວີ Microsoft SQL ໃຫ້ເປັນຮຸ່ນຫລ້າສຸດ.
ເອກະສານອ້າງອີງ
- https://www.itpro.com/security/ransomware/369162/fargo-ransomware-targets-vulnerable-microsoft-sql-servers-in-new-wave-of
- https://asec.ahnlab.com/en/39152/
- https://en.wikipedia.org/wiki/Windows_Registry
