Hunters International Ransomware

The Hunters International គឺជាកម្មវិធីមិនសមរម្យមួយដែលត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងអង្គការ ransomware ដែលត្រូវបានកំណត់អត្តសញ្ញាណនាពេលថ្មីៗនេះ ដែលប្រតិបត្តិការនៅក្រោម 'Hunters International'។ ជាប្រពៃណី ransomware ត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះ ដោយទាមទារតម្លៃលោះជាថ្នូរនឹងការឌិគ្រីប។ ទោះជាយ៉ាងណាក៏ដោយ ទិដ្ឋភាពប្លែកនៃ Hunters International គឺផ្តោតទៅលើការដកទិន្នន័យចេញពីអង្គភាពធំៗ ជាជាងការអ៊ិនគ្រីបឯកសារតែមួយគត់។ ការអះអាងនេះត្រូវបានគាំទ្រដោយការវាយប្រហារដែលបានចងក្រងជាឯកសារដែលត្រូវបានសន្មតថាជាឧបករណ៍ ransomware នេះ។

នៅពេលពិនិត្យកាន់តែជិតនៃការគំរាមកំហែងរបស់ Hunters International វាត្រូវបានគេសង្កេតឃើញថា ransomware បន្ថែមឯកសារដែលបានអ៊ិនគ្រីបជាមួយនឹងផ្នែកបន្ថែម '.locked' ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើម '1.jpg' នឹងត្រូវបានបំប្លែងទៅជា '1.jpg.locked' និង '2.png' ទៅជា '2.png.locked' ជាដើម។ វាគួរឱ្យកត់សម្គាល់ថា ransomware ពិសេសនេះមានសមត្ថភាពក្នុងការឆ្លងកាត់ការផ្លាស់ប្តូរឈ្មោះឯកសារ។ បន្ទាប់ពីការបញ្ចប់ដំណើរការអ៊ិនគ្រីប ransomware ដាក់កំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'Contact Us.txt'។

Hunters International ត្រូវបានគេគិតថាជា Rebrand នៃក្រុម Ransomware ពីមុន

ដំបូងឡើយ មានការរំពឹងទុកថា Hunters International អាចនឹងលេចចេញជាលទ្ធផលនៃកិច្ចខិតខំប្រឹងប្រែងប្តូរឈ្មោះឡើងវិញដោយក្រុម ransomware Hive។ ការសន្មត់នេះគឺផ្អែកលើការផ្គូផ្គង 60% នៅក្នុងកូដនៃកម្មវិធីទាំងពីរ។ គួរកត់សម្គាល់ថា FBI និង Europol បានរារាំងប្រតិបត្តិការរបស់ Hive ដោយជោគជ័យក្នុងខែមករា ឆ្នាំ 2023។

ផ្ទុយទៅនឹងសម្មតិកម្មនៃការបង្កើតយីហោឡើងវិញ សេចក្តីថ្លែងការណ៍ដែលចេញផ្សាយដោយក្រុមដែលពាក់ព័ន្ធជាមួយ Hunters International Ransomware បានបដិសេធការអះអាងបែបនេះ។ យោងតាមអ្នកគំរាមកំហែង ពួកគេបានទិញកូដប្រភព និងហេដ្ឋារចនាសម្ព័ន្ធរបស់ Hive ពីក្រុម Hive ដែលលែងដំណើរការនៅពេលនេះ ដែលជាការទាមទារដែលត្រូវបានគាំទ្រដោយភស្តុតាងបន្ថែមផងដែរ។

ការផ្តោតអារម្មណ៍ប្រតិបត្តិការរបស់ Hunters International សម្គាល់វាពី ransomware ធម្មតា ដូចដែលបានបង្ហាញដោយសេចក្តីថ្លែងការណ៍ទាំងពីរពីក្រុម និងការវាយប្រហារដែលបានចងក្រងជាឯកសារ។ ជាជាងការសង្កត់ធ្ងន់លើការអ៊ិនគ្រីបឯកសារ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាំងនេះហាក់ដូចជាពឹងផ្អែកខ្លាំងទៅលើការជំរិតទិន្នន័យ។ គួរឱ្យចាប់អារម្មណ៍ណាស់ ករណីត្រូវបានរាយការណ៍ថា ការឆ្លងដោយ Hunters International មិនពាក់ព័ន្ធនឹងទម្រង់នៃការអ៊ិនគ្រីបណាមួយឡើយ។

ការទទួលយកវិធីសាស្រ្តជំរិតទារប្រាក់ពីរដងគឺជានិន្នាការគួរឱ្យកត់សម្គាល់ ជាពិសេសក្នុងចំណោមក្រុមដូចជា Hunters International ដែលកំណត់គោលដៅអង្គភាពធំៗដូចជាក្រុមហ៊ុន និងអង្គការ ផ្ទុយពីអ្នកប្រើប្រាស់ម្នាក់ៗ។ មិនដូចតួអង្គគម្រាមកំហែងមួយចំនួនដែលបង្ហាញពីការជ្រើសរើសនៅក្នុងគោលដៅរបស់ពួកគេ Hunters International ហាក់ដូចជាទទួលយកវិធីសាស្រ្តឱកាសនិយមបន្ថែមទៀតនៅក្នុងការឆ្លងរបស់វា។

វិសាលភាពភូមិសាស្រ្តនៃសកម្មភាពរបស់ Hunters International គឺទូលំទូលាយ ដោយការវាយប្រហារជាឯកសារត្រូវបានកត់សម្គាល់នៅអាមេរិកខាងជើង និងកណ្តាល អឺរ៉ុប អាស៊ី និងអាហ្រ្វិក។ ការចែកចាយយ៉ាងទូលំទូលាយនេះបង្ហាញពីការខ្វះខាតការជ្រើសរើសយ៉ាងតឹងរ៉ឹងក្នុងការកំណត់គោលដៅតំបន់ជាក់លាក់ ដោយបញ្ជាក់បន្ថែមអំពីលក្ខណៈឱកាសនិយមនៃការវាយប្រហារដែលធ្វើឡើងដោយអ្នកគំរាមកំហែងនេះ។

The Hunters International Ransomware គឺផ្អែកលើការគំរាមកំហែងពីសំបុក

Hunters International ត្រូវបានសរសេរកូដជាភាសាកម្មវិធី Rust ស្របតាមនិន្នាការសរសេរកូដមេរោគថ្មីៗ។ គួរកត់សម្គាល់ថា Hive Ransomware ដើមបានប្រើប្រាស់ភាសាសរសេរកម្មវិធី C និង Golang សម្រាប់ប្រតិបត្តិការរបស់វា។

ការប្រៀបធៀបកូដនៃបំរែបំរួលដែលគេស្គាល់របស់ Hunters International ជាមួយនឹងការធ្វើឡើងវិញមុនៗនៃ Hive វាច្បាស់ណាស់ថាកូដនេះបានធ្វើឱ្យសាមញ្ញគួរឱ្យកត់សម្គាល់។ ក្រុមដែលទទួលខុសត្រូវចំពោះ ransomware បានទទួលស្គាល់ការកែប្រែនេះ ដោយបង្ហាញពីការមិនពេញចិត្តចំពោះកំហុសដែលមាននៅក្នុងកូដដើម។ កំហុសទាំងនេះមួយចំនួនគឺធ្ងន់ធ្ងរគ្រប់គ្រាន់ដើម្បីរារាំងការឌិគ្រីបដោយជោគជ័យ ដែលជំរុញឱ្យមានតម្រូវការកែលម្អ។

ទោះបីជាសេចក្តីថ្លែងការណ៍ត្រូវបានចេញផ្សាយដែលបញ្ជាក់ពីការកែតម្រូវកំហុស និងការលុបបំបាត់ឧបសគ្គក្នុងការសង្គ្រោះឯកសារក៏ដោយ អ្នកវិភាគមេរោគបានកំណត់អត្តសញ្ញាណកំហុសដែលបន្តកើតមាននៅក្នុង Hunters International ។ នេះបាននាំឱ្យមានជំនឿទូទៅថា ransomware នៅតែស្ថិតក្នុងការអភិវឌ្ឍន៍ និងការកែលម្អ។

លក្ខណៈពិសេសគួរឱ្យកត់សម្គាល់មួយនៃ Hunters International គឺការសម្របខ្លួនរបស់វា ដែលអនុញ្ញាតឱ្យមានការប្ដូរតាមបំណងក្នុងទិដ្ឋភាពជាច្រើន។ អ្នក​ប្រើ​អាច​រួម​បញ្ចូល​ផ្នែក​បន្ថែម​ជាក់លាក់​ដែល​ត្រូវ​បន្ថែម​ទៅ​ឯកសារ​ដែល​បាន​ចាក់សោ លុប​ការ​ចម្លង​កម្រិតសំឡេង​ស្រមោល និង​លុប​មធ្យោបាយ​សង្គ្រោះ​ទិន្នន័យ​ផ្សេង​ទៀត។ លើសពីនេះទៀត ransomware អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់បញ្ជាក់ទំហំឯកសារអប្បបរមាដែលត្រូវការសម្រាប់ការអ៊ិនគ្រីប។ វាមានសារៈសំខាន់ណាស់ក្នុងការគូសបញ្ជាក់ថា Hunters International ត្រូវបានរចនាឡើងដើម្បីកែប្រែឯកសារទាំងអស់ ដោយមិនរាប់បញ្ចូលតែទម្រង់ឯកសារ និងថតឯកសារដែលបានកំណត់ទុកជាមុន។ កម្រិតនៃការប្ដូរតាមបំណងនេះបង្ហាញពីកម្រិតនៃភាពទំនើបនៅក្នុងការរចនា និងមុខងាររបស់ ransomware ។