HelloXD Ransomware
হ্যালোএক্সডি র্যানসমওয়্যার একটি শক্তিশালী ম্যালওয়্যার হুমকি, সাইবার অপরাধীরা উইন্ডোজ এবং লিনাক্স উভয় সিস্টেমের বিরুদ্ধে আক্রমণে এটি ব্যবহার করে। ম্যালওয়্যারটি প্রথমে 2021 সালের নভেম্বরে সাইবার নিরাপত্তা গবেষকদের দৃষ্টি আকর্ষণ করে এবং তারপর থেকে এটি ক্রমাগত বিকশিত হচ্ছে। পালো অল্টো নেটওয়ার্কের ইউনিট 42-এর প্রতিবেদনে হুমকির লেখকদের দ্বারা করা আরও কিছু উল্লেখযোগ্য পরিবর্তনের বিস্তারিত বিবরণ দেওয়া হয়েছে।
গবেষকদের মতে, HelloXD Babuk / Babyk নামে আরেকটি র্যানসমওয়্যার হুমকির ফাঁস হওয়া সোর্স কোডের উপর ভিত্তি করে তৈরি। প্রাথমিক নমুনাগুলি এনক্রিপশন প্রক্রিয়ার অংশ হিসাবে Curve25519-Donna এবং একটি পরিবর্তিত HC-128 এর সংমিশ্রণ ব্যবহার করেছে। যাইহোক, পরবর্তী সংস্করণগুলি দ্রুত র্যাবিট সিমেট্রিক সাইফারের জন্য HC-128 বিনিময় করেছে। HelloXD প্রতিটি সংক্রামিত সিস্টেমের জন্য একটি নির্দিষ্ট আইডি তৈরি করে যা সঠিক ডিক্রিপশন কীগুলি পেতে শিকারদের আক্রমণকারীদের কাছে পাঠানোর কথা।
অবশ্যই, হুমকির অপারেটররা মোটা মুক্তিপণ প্রদানের পর তাদের ক্ষতিগ্রস্থদের সহায়তা দিতে ইচ্ছুক। প্রকৃতপক্ষে, তাদের দাবি পূরণ হবে তা নিশ্চিত করার জন্য, হ্যাকাররা একটি দ্বিগুণ চাঁদাবাজির পরিকল্পনা চালায়। অনুশীলনে, এর মানে হল যে এনক্রিপশন রুটিন নিযুক্ত হওয়ার আগে লঙ্ঘিত ডিভাইসগুলির ডেটা দূরবর্তী সার্ভারে এক্সফিল্ট করা হয়। অন্যান্য সাইবার অপরাধী সংস্থার মত, HelloXD Ransomware-এর অপারেটররা একটি ডেডিকেটেড লিক সাইট বজায় রাখে না। পরিবর্তে, তারা প্রভাবিত সংস্থাগুলিকে টক্স চ্যাটের মাধ্যমে যোগাযোগ স্থাপনের নির্দেশ দেয়, একটি পিয়ার-টু-পিয়ার চ্যাট ক্লায়েন্ট। হ্যাকাররা এই আচরণ থেকে দূরে সরে যেতে পারে - HelloXD দ্বারা বাদ দেওয়া কিছু সাম্প্রতিক মুক্তিপণ নোটে অনিয়ন নেটওয়ার্কে হোস্ট করা একটি এখনও পর্যন্ত নিষ্ক্রিয় ওয়েবসাইটের একটি লিঙ্ক রয়েছে৷
ইউনিট 42 গবেষকদের দ্বারা করা আরও অদ্ভুত আবিষ্কারগুলির মধ্যে একটি হল যে একটি HelloXD নমুনা সংক্রামিত ডিভাইসে একটি ব্যাকডোর হুমকি ছেড়ে দিয়েছে। ব্যাকডোর হল মাইক্রোব্যাকডোর নামক ওপেন-সোর্স টুলের একটি পরিবর্তিত সংস্করণ যা WinCrypt API দিয়ে এনক্রিপ্ট করা হয়েছে। অতিরিক্ত ম্যালওয়্যার হুমকি অভিনেতাদের লঙ্ঘিত মেশিনে ফাইল সিস্টেম ম্যানিপুলেট করতে, নির্বাচিত ফাইল আপলোড করতে, অতিরিক্ত ফাইল বা পেলোড সরবরাহ করতে এবং রিমোট কোড এক্সিকিউশন (RCE) চালাতে দেয়। ব্যাকডোর ম্যালওয়্যারকেও শিকারের ডিভাইস থেকে নিজেকে সরিয়ে নেওয়ার নির্দেশ দেওয়া যেতে পারে।
