Linda Ransomware
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើវ៉ារ្យ៉ង់មេរោគថ្មី ដើម្បីចាក់សោទិន្នន័យជនរងគ្រោះរបស់ពួកគេ។ ការគំរាមកំហែងដែលមានមូលដ្ឋានលើគ្រួសារ VoidCrypt កំពុងត្រូវបានតាមដានដោយអ្នកស្រាវជ្រាវ infosec ជា Linda Ransomware ហើយសមត្ថភាពឈ្លានពានរបស់វាអនុញ្ញាតឱ្យវាបង្ហាញឯកសារ មូលដ្ឋានទិន្នន័យ ទុកក្នុងប័ណ្ណសារ និងអ្វីៗជាច្រើនទៀតរបស់អ្នកប្រើប្រាស់ដែលមិនអាចចូលដំណើរការបានទាំងស្រុង។ នៅពេលអ៊ិនគ្រីបឯកសារ មេរោគក៏នឹងបង្កឱ្យមានការផ្លាស់ប្តូរយ៉ាងសំខាន់ចំពោះឈ្មោះដើមរបស់ឯកសារនោះ។ គួរកត់សំគាល់បំផុត អ្នកប្រើប្រាស់នឹងសម្គាល់ឃើញថា ខ្សែអក្សរ ID អាសយដ្ឋានអ៊ីមែល និងផ្នែកបន្ថែមឯកសារថ្មីត្រូវបានបន្ថែមទៅឈ្មោះឯកសារ។ ខ្សែអក្សរលេខសម្គាល់ត្រូវបានបង្កើតជាពិសេសសម្រាប់ឧបករណ៍ដែលបំពាននីមួយៗ អាសយដ្ឋានអ៊ីមែលដែលប្រើដោយប្រតិបត្តិករនៃការគំរាមកំហែងគឺ 'developer.110@tutanota.com' ហើយផ្នែកបន្ថែមឯកសារបន្ថែមគឺ '.linda ។'
នៅពេលដែលប្រភេទឯកសារគោលដៅទាំងអស់នៅលើប្រព័ន្ធមេរោគត្រូវបានដំណើរការដោយការគំរាមកំហែងនោះ Linda Ransomware នឹងបន្តផ្តល់កំណត់ត្រាតម្លៃលោះ។ ចំណាំនឹងត្រូវបានទម្លាក់ជាឯកសារដែលមានឈ្មោះ '!INFO.HTA.' ជាធម្មតា សារទាមទារតម្លៃលោះទាំងនេះប្រាប់អ្នកប្រើប្រាស់នូវវិធីដែលពួកគេអាចផ្ញើប្រាក់លោះទៅអ្នកវាយប្រហារ។ នេះអាចរួមបញ្ចូលការផ្ទេរប្រាក់ទៅកាន់អាសយដ្ឋាន crypto-wallet ជាក់លាក់មួយ និងការប្រើប្រាស់រូបិយប័ណ្ណគ្រីបតូជាក់លាក់មួយដែលត្រូវបានជ្រើសរើសដោយអ្នកគំរាមកំហែង។ ជនរងគ្រោះនៃការគំរាមកំហែងពីមេរោគ ransomware ក៏គួរចងចាំថាការទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបង្ហាញពួកគេនូវហានិភ័យសុវត្ថិភាព និងឯកជនភាពបន្ថែម។
