HBM Ransomware
ការគំរាមកំហែង HBM Ransomware មានសមត្ថភាពប្រតិបត្តិទម្លាប់នៃការអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយគ្រីបដ៏រឹងមាំ។ ជាលទ្ធផល ទិន្នន័យនៅលើកុំព្យូទ័រដែលឆ្លងមេរោគនេះនឹងត្រូវបានអ៊ិនគ្រីប និងមិនអាចចូលប្រើបាន។ ជនរងគ្រោះនឹងបាត់បង់សិទ្ធិចូលប្រើប្រាស់ឯកសារភាគច្រើន ឯកសារ PDF រូបថត ឯកសារអូឌីយ៉ូ និងវីដេអូ បណ្ណសារ មូលដ្ឋានទិន្នន័យ និងប្រភេទឯកសារផ្សេងទៀត។ ទិន្នន័យដែលបានចាក់សោនឹងត្រូវបានប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាឥទ្ធិពលដើម្បីជំរិតទារប្រាក់ពីអ្នកប្រើប្រាស់ ឬអង្គការដែលរងផលប៉ះពាល់។
ឯកសារនីមួយៗដែលត្រូវបានចាក់សោដោយ HBM Ransomware នឹងមានឈ្មោះដើមរបស់វាផ្លាស់ប្តូរយ៉ាងខ្លាំង។ ការគំរាមកំហែងដំបូងនឹងបង្កើតខ្សែអក្សរលេខសម្គាល់តែមួយគត់សម្រាប់ជនរងគ្រោះ ហើយបញ្ចូលវាទៅក្នុងឈ្មោះឯកសារ។ បន្ទាប់មក វានឹងដាក់អាសយដ្ឋានអ៊ីមែលនៅក្រោមការគ្រប់គ្រងរបស់ពួក Hacker - 'hebem@cock.li.' ជាចុងក្រោយ '.HBM' ត្រូវបានភ្ជាប់ជាផ្នែកបន្ថែមឯកសារថ្មី។ ជនរងគ្រោះនៃការគំរាមកំហែងនឹងត្រូវបានផ្តល់ជូននូវសំបុត្រលោះចំនួនពីរ។ មួយនឹងត្រូវបានបង្ហាញជាបង្អួចលេចឡើង ខណៈពេលដែលមួយទៀតនឹងត្រូវបានទម្លាក់នៅលើផ្ទៃតុនៃឧបករណ៍ដែលបំពានជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'info.txt'។
សារដែលរកឃើញក្នុងឯកសារអត្ថបទគឺខ្លីបំផុត។ នៅទីនេះ អ្នកវាយប្រហារគ្រាន់តែប្រាប់ជនរងគ្រោះរបស់ពួកគេឱ្យទាក់ទងទៅអាសយដ្ឋានអ៊ីមែល 'hebem@cock.li' ឬ 'hebem@tuta.io' ។ បង្អួចលេចឡើងផ្តល់នូវកំណត់ចំណាំតម្លៃលោះយូរជាងនេះ ប៉ុន្តែវាក៏ខ្វះព័ត៌មានលម្អិតសំខាន់ៗជាច្រើនផងដែរ។ ពួក Hacker ភាគច្រើនរំលឹកឡើងវិញនូវអាសយដ្ឋានអ៊ីមែលទាំងពីរ ហើយព្រមានអ្នកប្រើប្រាស់ថា ការប្តូរឈ្មោះឯកសារដែលបានចាក់សោ ឬព្យាយាមឌិគ្រីបពួកវាដោយប្រើឧបករណ៍ភាគីទីបីអាចបណ្តាលឱ្យខូចខាតជាអចិន្ត្រៃយ៍។
អត្ថបទពេញលេញនៃការណែនាំដែលបង្ហាញជាបង្អួចលេចឡើងគឺ៖
'ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប
ធម៌
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរទៅកាន់អ៊ីមែល៖ hebem@cock.li អត្តសញ្ញាណប័ណ្ណរបស់អ្នក -
ប្រសិនបើអ្នកមិនបានឆ្លើយតាមប្រៃសណីយ៍ក្នុងរយៈពេល 12 ម៉ោងទេ សូមសរសេរមកយើងតាមអ៊ីមែលមួយទៀត៖ hebem@tuta.ioយកចិត្តទុកដាក់!
យើងណែនាំអ្នកឱ្យទាក់ទងមកយើងដោយផ្ទាល់ ដើម្បីជៀសវាងភ្នាក់ងារដែលបង់ប្រាក់លើសកុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។'
សារដែលបានបញ្ជូនជាឯកសារអត្ថបទគឺ៖
'ទិន្នន័យរបស់អ្នកទាំងអស់ត្រូវបានចាក់សោពួកយើង
តើអ្នកចង់ត្រឡប់មកវិញទេ?
សរសេរអ៊ីមែល hebem@cock.li ឬ hebem@tuta.io'