Harditem Ransomware
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានបង្កើតការគំរាមកំហែង ransomware មួយផ្សេងទៀតដែលមានគោលបំណងចាក់សោទិន្នន័យរបស់ជនរងគ្រោះរបស់ពួកគេ។ តាមដានដោយសហគមន៍ infosec ជា Harditem Ransomware ការគំរាមកំហែងនេះត្រូវបានបំពាក់ដោយក្បួនដោះស្រាយគ្រីបគ្រីបដ៏រឹងមាំគ្រប់គ្រាន់ ដែលធ្វើឱ្យការស្ដារឯកសារដែលបានចាក់សោដោយមិនមានសោឌិគ្រីបចាំបាច់មិនអាចអនុវត្តបាន។ អ្នកប្រើដែលទទួលរងផលប៉ះពាល់នឹងឃើញថាខ្លួនគេលែងអាចបើកឯកសារ រូបភាព រូបថត មូលដ្ឋានទិន្នន័យ បណ្ណសារ។
កំណត់ចំណាំតម្លៃលោះនៃការគំរាមកំហែងនឹងត្រូវបានទម្លាក់នៅលើឧបករណ៍ដែលបំពានជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'RESTORE_FILES_INFO.txt ។' ការបើកឯកសារបង្ហាញថាសាររបស់ Harditem Ransomware គឺខ្លីបំផុត។ វាខ្វះព័ត៌មានជាច្រើនដែលជាធម្មតារកឃើញនៅលើការណែនាំដែលបានបន្សល់ទុកដោយការគំរាមកំហែង ransomware ។ នៅទីនេះ ជនរងគ្រោះត្រូវបានប្រាប់យ៉ាងសាមញ្ញឱ្យទាក់ទងអ្នកវាយប្រហារដោយផ្ញើសារទៅកាន់អាសយដ្ឋានអ៊ីមែលដែលបានផ្តល់ឱ្យទាំងពីរ - 'harditem@firemail.cc' និង 'harditem@hitler.rocks ។ លើសពីនេះ ពួក Hacker ក៏អាចទាក់ទងបាននៅលើគណនី Jabber 'harditem@xmpp.jp' ផងដែរ។ កំណត់ត្រានេះមិនបាននិយាយអំពីផលបូកនៃតម្លៃលោះដែលពួក Hacker ទំនងជាទាមទារនោះទេ ប្រសិនបើលុយត្រូវតែផ្ទេរដោយប្រើរូបិយប័ណ្ណគ្រីបតូជាក់លាក់ ឬប្រសិនបើអ្នកប្រើប្រាស់អាចផ្ញើឯកសារពីរបីដើម្បីឌិគ្រីបដោយមិនគិតថ្លៃ។ វាជារឿងសំខាន់ដែលត្រូវចងចាំថាការប្រាស្រ័យទាក់ទងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចធ្វើឲ្យអ្នកប្រើប្រាស់ប្រឈមនឹងហានិភ័យផ្នែកឯកជន និងសុវត្ថិភាពបន្ថែម។
សារទាំងមូលដែលបន្សល់ទុកដោយ Harditem Ransomware គឺ៖
'ឯកសាររបស់អ្នកត្រូវបានធានា...
អ៊ីមែលទំនាក់ទំនង៖ harditem@firemail.cc និង harditem@hitler.rocks (ទំនេរ) ឬ jabber harditem@xmpp.jp
ផ្ញើលេខសម្គាល់របស់អ្នកមកខ្ញុំក្នុងអ៊ីមែលដំបូងទៅកាន់អាសយដ្ឋានដែលបានបញ្ជាក់ទាំងអស់។លេខសម្គាល់គន្លឹះ៖'
