मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Threat Database Ransomware HelloXD Ransomware

HelloXD Ransomware

Mezo से Ransomware तक
अनुवाद करने के लिए:
हिन्दी

हैलोएक्सडी रैंसमवेयर एक शक्तिशाली मैलवेयर खतरा है, साइबर अपराधी इसका उपयोग विंडोज और लिनक्स सिस्टम दोनों के खिलाफ हमलों में करते हैं। मैलवेयर ने पहली बार नवंबर 2021 में साइबर सुरक्षा शोधकर्ताओं का ध्यान आकर्षित किया और तब से यह लगातार विकसित हो रहा है। खतरे के लेखकों द्वारा किए गए कुछ अधिक महत्वपूर्ण परिवर्तन पालो ऑल्टो नेटवर्क की यूनिट 42 की एक रिपोर्ट में विस्तृत थे।

शोधकर्ताओं के अनुसार, HelloXD, Babuk / Babyk नाम के एक अन्य रैंसमवेयर खतरे के लीक हुए स्रोत कोड पर आधारित है। प्रारंभिक नमूनों ने अपनी एन्क्रिप्शन प्रक्रिया के हिस्से के रूप में Curve25519-Donna और एक संशोधित HC-128 के संयोजन का उपयोग किया। हालांकि, बाद के संस्करणों ने तेजी से खरगोश सममित सिफर के लिए एचसी-128 का आदान-प्रदान किया। हैलोएक्सडी प्रत्येक संक्रमित सिस्टम के लिए एक विशिष्ट आईडी बनाता है जिसे पीड़ितों को सही डिक्रिप्शन कुंजी प्राप्त करने के लिए हमलावरों को भेजना होता है।

बेशक, धमकी देने वाले अपने पीड़ितों को एक मोटी फिरौती के भुगतान के बाद ही सहायता प्रदान करने को तैयार हैं। दरअसल, यह सुनिश्चित करने के लिए कि उनकी मांगें पूरी हों, हैकर्स डबल जबरन वसूली की योजना चलाते हैं। व्यवहार में, इसका मतलब है कि एन्क्रिप्टेड रूटीन के लगे होने से पहले भंग किए गए उपकरणों का डेटा एक दूरस्थ सर्वर पर बहिष्कृत कर दिया जाता है। अन्य साइबर क्रिमिनल संगठनों के विपरीत, हैलोएक्सडी रैनसमवेयर के संचालक एक समर्पित लीक साइट का रखरखाव नहीं करते हैं। इसके बजाय, वे प्रभावित संगठनों को पीयर-टू-पीयर चैट क्लाइंट, टॉक्स चैट के माध्यम से संचार स्थापित करने का निर्देश देते हैं। हैकर्स इस व्यवहार से दूर हो सकते हैं - हैलोएक्सडी द्वारा छोड़े गए कुछ हालिया छुड़ौती नोटों में प्याज नेटवर्क पर होस्ट की गई अभी तक निष्क्रिय वेबसाइट का लिंक शामिल है।

यूनिट 42 के शोधकर्ताओं द्वारा की गई अधिक अजीब खोजों में से एक यह है कि एक हैलोएक्सडी नमूने ने संक्रमित डिवाइस पर पिछले दरवाजे का खतरा गिरा दिया। बैकडोर ओपन-सोर्स टूल का एक संशोधित संस्करण है जिसे माइक्रोबैकडोर कहा जाता है जिसे WinCrypt API के साथ एन्क्रिप्ट किया गया है। अतिरिक्त मैलवेयर खतरे वाले अभिनेताओं को भंग मशीन पर फाइल सिस्टम में हेरफेर करने, चुनी हुई फाइलों को अपलोड करने, अतिरिक्त फाइलें या पेलोड वितरित करने और रिमोट कोड निष्पादन (आरसीई) चलाने की अनुमति देता है। पिछले दरवाजे के मैलवेयर को पीड़ित के डिवाइस से खुद को हटाने का निर्देश भी दिया जा सकता है।

रुझान

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सुरक्षित खोज इंजन एक प्रकार का ब्राउज़र एक्सटेंशन है जो उपयोगकर्ताओं के वेब ब्राउज़रों की खोज कार्यक्षमता में हेरफेर करता है, उनकी खोजों को एक अवांछित खोज इंजन पर पुनर्निर्देशित करता है। ब्राउजर...

मेरा वॉलपेपर

Browser Hijackers
कंप्यूटर उपयोगकर्ताओं को अक्सर अपने ऑनलाइन अनुभव को बेहतर बनाने के लिए डिज़ाइन किए गए विभिन्न सॉफ़्टवेयर और एप्लिकेशन मिलते हैं। हालाँकि, सभी सॉफ़्टवेयर अच्छे इरादों से नहीं बनाए गए हैं, और कुछ...

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,132
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
23,621
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
22,680
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...