Hunters International Ransomware

হান্টার্স ইন্টারন্যাশনাল হল 'হান্টার্স ইন্টারন্যাশনাল'-এর অধীনে পরিচালিত একটি সম্প্রতি চিহ্নিত র‍্যানসমওয়্যার সংস্থার সাথে যুক্ত একটি ঘৃণ্য প্রোগ্রাম। প্রথাগতভাবে, র্যানসমওয়্যার একটি শিকারের ডেটা এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে, ডিক্রিপশনের বিনিময়ে মুক্তিপণ দাবি করে। যাইহোক, হান্টার্স ইন্টারন্যাশনালের স্বাতন্ত্র্যসূচক দিকটি শুধুমাত্র ফাইলগুলিকে এনক্রিপ্ট করার পরিবর্তে বৃহৎ সত্ত্বা থেকে ডেটা অপসারণের উপর তার ঘোষিত ফোকাসের মধ্যে রয়েছে। এই দাবিটি এই র্যানসমওয়্যার পোশাকের জন্য দায়ী নথিভুক্ত আক্রমণ দ্বারা সমর্থিত।

হান্টার্স ইন্টারন্যাশনাল হুমকির ঘনিষ্ঠভাবে পরীক্ষা করার পরে, এটি দেখা গেছে যে র্যানসমওয়্যার একটি '.লকড' এক্সটেনশনের সাথে এনক্রিপ্ট করা ফাইলগুলিকে যুক্ত করে। উদাহরণস্বরূপ, '1.jpg' নামের একটি ফাইলকে '1.jpg.locked' এবং '2.png'কে '2.png.locked'-এ রূপান্তরিত করা হবে এবং আরও অনেক কিছু। এটি লক্ষণীয় যে এই বিশেষ র্যানসমওয়্যারের ফাইলের নাম পরিবর্তন করে বাইপাস করার ক্ষমতা রয়েছে। এনক্রিপশন প্রক্রিয়া শেষ হওয়ার পরে, র্যানসমওয়্যার 'আমাদের সাথে যোগাযোগ করুন' শিরোনামের একটি মুক্তিপণ নোট জমা করে।

হান্টার্স ইন্টারন্যাশনালকে পূর্ববর্তী র্যানসমওয়্যার গ্রুপের একটি রিব্র্যান্ড বলে মনে করা হয়েছিল

প্রাথমিকভাবে, ধারণা করা হয়েছিল যে Hive ransomware গ্রুপের পুনর্ব্র্যান্ডিং প্রচেষ্টার ফলে হান্টার্স ইন্টারন্যাশনালের আবির্ভাব হতে পারে। এই অনুমানটি উভয় প্রোগ্রামের কোডে একটি উল্লেখযোগ্য 60% মিলের উপর ভিত্তি করে ছিল। উল্লেখযোগ্যভাবে, এফবিআই এবং ইউরোপোল 2023 সালের জানুয়ারিতে হাইভের অপারেশন সফলভাবে ব্যর্থ করেছিল।

রিব্র্যান্ডিং হাইপোথিসিসের বিপরীতে, হান্টার্স ইন্টারন্যাশনাল র্যানসমওয়্যারের সাথে যুক্ত গ্রুপের দ্বারা প্রকাশিত একটি বিবৃতিতে এই ধরনের দাবিগুলি খণ্ডন করা হয়েছে। হুমকি অভিনেতার মতে, তারা অধুনা-লুপ্ত হাইভ গ্রুপ থেকে হাইভের সোর্স কোড এবং অবকাঠামো অর্জন করেছে, একটি দাবি যা অতিরিক্ত প্রমাণ দ্বারা সমর্থিত হয়েছে।

হান্টার্স ইন্টারন্যাশনালের অপারেশনাল ফোকাস এটিকে প্রচলিত র‍্যানসমওয়্যার থেকে আলাদা করে, যেমনটি গ্রুপের উভয় বিবৃতি এবং নথিভুক্ত আক্রমণ দ্বারা প্রমাণিত। ফাইল এনক্রিপশনের উপর জোর দেওয়ার পরিবর্তে, এই সাইবার অপরাধীরা ডেটা অপসারণের দিকে খুব বেশি ঝুঁকছে বলে মনে হচ্ছে। আশ্চর্যজনকভাবে, দৃষ্টান্তগুলি রিপোর্ট করা হয়েছে যেখানে হান্টার্স ইন্টারন্যাশনালের সংক্রমণে কোনো প্রকার এনক্রিপশন জড়িত ছিল না।

দ্বৈত-চাঁদাবাজির কৌশল গ্রহণ করা একটি উল্লেখযোগ্য প্রবণতা, বিশেষ করে হান্টার্স ইন্টারন্যাশনালের মতো গোষ্ঠীর মধ্যে যারা ব্যক্তিগত ব্যবহারকারীদের বিপরীতে কোম্পানি এবং সংস্থার মতো বড় সত্ত্বাকে লক্ষ্য করে। কিছু হুমকি অভিনেতার বিপরীতে যারা তাদের লক্ষ্যে নির্বাচনীতা প্রদর্শন করে, হান্টার্স ইন্টারন্যাশনাল এর সংক্রমণে আরও সুবিধাবাদী পদ্ধতি গ্রহণ করে বলে মনে হয়।

হান্টার্স ইন্টারন্যাশনালের কার্যক্রমের ভৌগলিক পরিধি বিস্তৃত, নথিভুক্ত আক্রমণ উত্তর ও মধ্য আমেরিকা, ইউরোপ, এশিয়া এবং আফ্রিকায় উল্লেখ করা হয়েছে। এই বিস্তৃত বন্টন নির্দিষ্ট অঞ্চলকে টার্গেট করার ক্ষেত্রে কঠোর নির্বাচনের অভাবের পরামর্শ দেয়, এই হুমকি অভিনেতার দ্বারা পরিচালিত আক্রমণের সুবিধাবাদী প্রকৃতিকে আরও জোর দেয়।

হান্টার্স ইন্টারন্যাশনাল র্যানসমওয়্যার হাইভ থ্রেটের উপর ভিত্তি করে

হান্টার্স ইন্টারন্যাশনালকে রাস্ট প্রোগ্রামিং ভাষায় কোড করা হয়েছে, সাম্প্রতিক ম্যালওয়্যার কোডিং প্রবণতার সাথে সারিবদ্ধ। উল্লেখযোগ্যভাবে, মূল Hive Ransomware তার অপারেশনের জন্য C প্রোগ্রামিং ভাষা এবং গোলং ব্যবহার করেছে।

হান্টার্স ইন্টারন্যাশনালের পরিচিত বৈকল্পিক কোডটিকে হাইভের পূর্ববর্তী পুনরাবৃত্তির সাথে তুলনা করলে, এটি স্পষ্ট হয়ে ওঠে যে কোডটি লক্ষণীয়ভাবে সরলীকৃত হয়েছে। র্যানসমওয়্যারের জন্য দায়ী গ্রুপ এই পরিবর্তন স্বীকার করেছে, আসল কোডে উপস্থিত ত্রুটির প্রতি অসন্তোষ প্রকাশ করেছে। এই ত্রুটিগুলির মধ্যে কিছু সফল ডিক্রিপশনকে বাধাগ্রস্ত করার জন্য যথেষ্ট গুরুতর ছিল, যা পরিমার্জনের প্রয়োজনীয়তাকে প্ররোচিত করে।

যদিও বিবৃতিগুলি ত্রুটি সংশোধন এবং ফাইল পুনরুদ্ধারের বাধা দূর করার বিষয়ে নিশ্চিত করে প্রকাশ করা হয়েছে, ম্যালওয়্যার বিশ্লেষকরা হান্টার্স ইন্টারন্যাশনালের দীর্ঘস্থায়ী ত্রুটিগুলি চিহ্নিত করেছেন। এটি প্রচলিত বিশ্বাসের দিকে পরিচালিত করেছে যে র্যানসমওয়্যারটি এখনও বিকাশ এবং পরিমার্জনার মধ্য দিয়ে চলছে।

হান্টার্স ইন্টারন্যাশনালের একটি উল্লেখযোগ্য বৈশিষ্ট্য হল এর অভিযোজনযোগ্যতা, যা বিভিন্ন দিক থেকে কাস্টমাইজেশনের অনুমতি দেয়। ব্যবহারকারীরা লক করা ফাইলগুলিতে যোগ করার জন্য নির্দিষ্ট এক্সটেনশনগুলি অন্তর্ভুক্ত করতে পারে, শ্যাডো ভলিউম কপিগুলি মুছে ফেলতে পারে এবং অন্যান্য ডেটা পুনরুদ্ধারের উপায়গুলি বাদ দিতে পারে। উপরন্তু, র্যানসমওয়্যার ব্যবহারকারীদের এনক্রিপশনের জন্য প্রয়োজনীয় একটি ন্যূনতম ফাইলের আকার নির্দিষ্ট করতে সক্ষম করে। এটি হাইলাইট করা অত্যন্ত গুরুত্বপূর্ণ যে হান্টার্স ইন্টারন্যাশনাল শুধুমাত্র পূর্বনির্ধারিত ফাইল ফরম্যাট এবং ডিরেক্টরিগুলি বাদ দিয়ে সমস্ত ফাইল পরিবর্তন করার জন্য ডিজাইন করা হয়েছে। কাস্টমাইজেশনের এই স্তরটি র‍্যানসমওয়্যারের ডিজাইন এবং কার্যকারিতাতে কিছুটা পরিশীলিততার পরামর্শ দেয়।