मल्टी-लाइसेंस छूट
Threat Database Ransomware हंटर्स इंटरनेशनल रैनसमवेयर

हंटर्स इंटरनेशनल रैनसमवेयर

Mezo से Ransomware तक
अनुवाद करने के लिए:
हिन्दी

हंटर्स इंटरनेशनल 'हंटर्स इंटरनेशनल' के तहत संचालित हाल ही में पहचाने गए रैंसमवेयर संगठन से जुड़ा एक नापाक कार्यक्रम है। परंपरागत रूप से, रैंसमवेयर को पीड़ित के डेटा को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है, जो डिक्रिप्शन के बदले में फिरौती की मांग करता है। हालाँकि, हंटर्स इंटरनेशनल का विशिष्ट पहलू पूरी तरह से फ़ाइलों को एन्क्रिप्ट करने के बजाय बड़ी संस्थाओं से डेटा घुसपैठ पर घोषित फोकस में निहित है। इस दावे का समर्थन इस रैनसमवेयर संगठन के जिम्मेवार दस्तावेजी हमलों से होता है।

हंटर्स इंटरनेशनल खतरे की बारीकी से जांच करने पर, यह देखा गया है कि रैंसमवेयर एन्क्रिप्टेड फ़ाइलों को '.लॉक' एक्सटेंशन के साथ जोड़ता है। उदाहरण के लिए, मूल रूप से '1.jpg' नाम वाली फ़ाइल को '1.jpg.locked' में और '2.png' को '2.png.locked' इत्यादि में बदल दिया जाएगा। यह उल्लेखनीय है कि यह विशेष रैनसमवेयर फ़ाइल नामों में परिवर्तन को बायपास करने की क्षमता रखता है। एन्क्रिप्शन प्रक्रिया पूरी होने के बाद, रैंसमवेयर 'हमसे संपर्क करें.txt' शीर्षक से एक फिरौती नोट जमा करता है।

हंटर्स इंटरनेशनल को पिछले रैंसमवेयर ग्रुप का रीब्रांड माना जाता था

प्रारंभ में, ऐसी अटकलें थीं कि हंटर्स इंटरनेशनल हाइव रैंसमवेयर समूह के रीब्रांडिंग प्रयासों के परिणामस्वरूप उभरा होगा। यह धारणा दोनों कार्यक्रमों के कोड में 60% के महत्वपूर्ण मिलान पर आधारित थी। विशेष रूप से, एफबीआई और यूरोपोल ने जनवरी 2023 में हाइव के ऑपरेशन को सफलतापूर्वक विफल कर दिया था।

रीब्रांडिंग परिकल्पना के विपरीत, हंटर्स इंटरनेशनल रैनसमवेयर से जुड़े समूह द्वारा जारी एक बयान में ऐसे दावों का खंडन किया गया है। धमकी देने वाले अभिनेता के अनुसार, उन्होंने अब निष्क्रिय हो चुके हाइव समूह से हाइव का स्रोत कोड और बुनियादी ढांचा हासिल कर लिया है, एक दावा जिसे अतिरिक्त सबूतों द्वारा भी समर्थित किया गया है।

हंटर्स इंटरनेशनल का परिचालन फोकस इसे पारंपरिक रैंसमवेयर से अलग करता है, जैसा कि समूह के बयानों और दस्तावेजी हमलों दोनों से पता चलता है। फ़ाइल एन्क्रिप्शन पर ज़ोर देने के बजाय, ये साइबर अपराधी डेटा घुसपैठ की ओर भारी झुकाव रखते हैं। दिलचस्प बात यह है कि ऐसे उदाहरण सामने आए हैं जहां हंटर्स इंटरनेशनल द्वारा संक्रमण में किसी भी प्रकार का एन्क्रिप्शन शामिल नहीं था।

दोहरी-जबरन वसूली रणनीति को अपनाना एक उल्लेखनीय प्रवृत्ति है, विशेष रूप से हंटर्स इंटरनेशनल जैसे समूहों के बीच जो व्यक्तिगत उपयोगकर्ताओं के विपरीत कंपनियों और संगठनों जैसी बड़ी संस्थाओं को लक्षित करते हैं। कुछ खतरनाक अभिनेताओं के विपरीत, जो अपने लक्ष्य में चयनात्मकता प्रदर्शित करते हैं, हंटर्स इंटरनेशनल अपने संक्रमणों में अधिक अवसरवादी दृष्टिकोण अपनाता हुआ प्रतीत होता है।

हंटर्स इंटरनेशनल की गतिविधियों का भौगोलिक दायरा व्यापक है, जिसमें उत्तर और मध्य अमेरिका, यूरोप, एशिया और अफ्रीका में प्रलेखित हमले दर्ज हैं। यह व्यापक वितरण विशिष्ट क्षेत्रों को लक्षित करने में सख्त चयनात्मकता की कमी का सुझाव देता है, जो इस खतरे वाले अभिनेता द्वारा किए गए हमलों की अवसरवादी प्रकृति पर और अधिक जोर देता है।

हंटर्स इंटरनेशनल रैनसमवेयर हाइव थ्रेट पर आधारित है

हंटर्स इंटरनेशनल को हाल के मैलवेयर कोडिंग रुझानों के अनुरूप, रस्ट प्रोग्रामिंग भाषा में कोडित किया गया है। विशेष रूप से, मूल हाइव रैनसमवेयर ने अपने संचालन के लिए सी प्रोग्रामिंग भाषा और गोलांग का उपयोग किया था।

हंटर्स इंटरनेशनल के ज्ञात संस्करण के कोड की तुलना हाइव के पिछले पुनरावृत्तियों से करने पर, यह स्पष्ट हो जाता है कि कोड काफ़ी सरल हो गया है। रैंसमवेयर के लिए जिम्मेदार समूह ने मूल कोड में मौजूद त्रुटियों पर असंतोष व्यक्त करते हुए इस संशोधन को स्वीकार किया। इनमें से कुछ त्रुटियाँ इतनी गंभीर थीं कि सफल डिक्रिप्शन में बाधा उत्पन्न हुईं, जिससे सुधार की आवश्यकता हुई।

हालाँकि त्रुटियों के सुधार और फ़ाइल पुनर्प्राप्ति में आने वाली बाधाओं को दूर करने की पुष्टि करते हुए बयान जारी किए गए हैं, मैलवेयर विश्लेषकों ने हंटर्स इंटरनेशनल में पुरानी खामियों की पहचान की है। इससे यह धारणा प्रचलित हो गई है कि रैंसमवेयर अभी भी विकास और परिशोधन के दौर से गुजर रहा है।

हंटर्स इंटरनेशनल की एक उल्लेखनीय विशेषता इसकी अनुकूलनशीलता है, जो कई पहलुओं में अनुकूलन की अनुमति देती है। उपयोगकर्ता लॉक की गई फ़ाइलों में जोड़े जाने वाले विशिष्ट एक्सटेंशन शामिल कर सकते हैं, शैडो वॉल्यूम प्रतियां हटा सकते हैं, और अन्य डेटा पुनर्प्राप्ति रास्ते समाप्त कर सकते हैं। इसके अतिरिक्त, रैंसमवेयर उपयोगकर्ताओं को एन्क्रिप्शन के लिए आवश्यक न्यूनतम फ़ाइल आकार निर्दिष्ट करने में सक्षम बनाता है। यह उजागर करना महत्वपूर्ण है कि हंटर्स इंटरनेशनल को केवल पूर्व निर्धारित फ़ाइल स्वरूपों और निर्देशिकाओं को छोड़कर, सभी फ़ाइलों को संशोधित करने के लिए डिज़ाइन किया गया है। अनुकूलन का यह स्तर रैंसमवेयर के डिज़ाइन और कार्यक्षमता में एक हद तक परिष्कार का सुझाव देता है।

रुझान

Wuxia Ransomware

Ransomware
इन्फोसेक शोधकर्ताओं द्वारा वूक्सिया रैनसमवेयर के रूप में ट्रैक किए गए मैलवेयर के खतरे की पहचान की गई है। खतरे के अंतर्निहित कोड के विश्लेषण ने इसे VoidCrypt Ransomware परिवार से जोड़ा है। Wuxia के...

Techadm.site

Rogue Websites
Techadm.site एक लोकप्रिय ब्राउज़र-आधारित रणनीति को पूरा करने के एकमात्र उद्देश्य के लिए बनाया गया एक और संदिग्ध पृष्ठ है। ठीक उसी व्यवहार वाले पृष्ठ पिछले कुछ समय से इंटरनेट पर छाए हुए हैं और ऐसा...

WebCouponSearch

Browser Hijackers, Potentially Unwanted Programs
WebCouponSearch एक संदिग्ध अनुप्रयोग है, जिसे ब्राउज़र अपहरणकर्ता के रूप में वर्गीकृत किया गया है। अनुप्रयोगइस प्रकार के लाइसेंस घुसपैठ की क्षमताओं से लैस होते हैं जो उन्हें उपयोगकर्ताओं के वेब...

सबसे ज्यादा देखा गया

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
39,687
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
34,776
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
32,744
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...
लोड हो रहा है...