बहु-उपकरण इजाजतपत्रहरू (भोल्युम छुटहरू)
Threat Database Ransomware HelloXD Ransomware

HelloXD Ransomware

Ransomware मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

HelloXD Ransomware एक शक्तिशाली मालवेयर खतरा हो, साइबर अपराधीहरूले यसलाई Windows र Linux प्रणालीहरू विरुद्ध आक्रमणहरूमा प्रयोग गर्छन्। यो मालवेयरले नोभेम्बर २०२१ मा पहिलो पटक साइबरसुरक्षा अनुसन्धानकर्ताहरूको ध्यान खिच्यो र त्यसबेलादेखि यो निरन्तर विकसित हुँदै गइरहेको छ। धम्कीका लेखकहरूद्वारा गरिएका केही महत्त्वपूर्ण परिवर्तनहरू पालो अल्टो नेटवर्कको इकाई 42 द्वारा एक रिपोर्टमा विस्तृत थिए।

अन्वेषकहरूका अनुसार, HelloXD Babuk / Babyk नामको अर्को ransomware खतराको लीक स्रोत कोडमा आधारित छ। प्रारम्भिक नमूनाहरूले यसको एन्क्रिप्शन प्रक्रियाको भागको रूपमा Curve25519-Donna र परिमार्जित HC-128 को संयोजन प्रयोग गर्‍यो। यद्यपि, पछिका संस्करणहरूले HC-128 लाई छिटो र्‍याबिट सिमेट्रिक साइफरको लागि साटासाट गर्यो। HelloXD ले प्रत्येक संक्रमित प्रणालीको लागि एक विशिष्ट ID उत्पन्न गर्दछ जुन पीडितहरूले सही डिक्रिप्शन कुञ्जीहरू प्राप्त गर्न आक्रमणकारीहरूलाई पठाउनु पर्छ।

निस्सन्देह, धम्की दिने अपरेटरहरू मोटो फिरौती तिरेर पीडितहरूलाई मात्र सहयोग गर्न इच्छुक छन्। वास्तवमा, उनीहरूको मागहरू पूरा हुनेछन् भनेर सुनिश्चित गर्न, ह्याकरहरूले दोहोरो फिरौती योजना चलाउँछन्। अभ्यासमा, यसको मतलब यो हो कि एन्क्रिप्शन दिनचर्या संलग्न हुनु अघि उल्लङ्घन गरिएका यन्त्रहरूको डेटा रिमोट सर्भरमा बाहिर निकालिन्छ। अन्य साइबर क्रिमिनल संस्थाहरू जस्तो नभई, HelloXD Ransomware को अपरेटरहरूले एक समर्पित लीक साइट कायम गर्दैनन्। यसको सट्टा, तिनीहरूले प्रभावित संस्थाहरूलाई Tox Chat, एक पियर-टू-पियर च्याट क्लाइन्ट मार्फत सञ्चार स्थापना गर्न निर्देशन दिन्छन्। ह्याकरहरू यस व्यवहारबाट टाढा जान सक्छन् - HelloXD द्वारा छोडिएका केही भर्खरै फिरौती नोटहरूमा प्याज नेटवर्कमा होस्ट गरिएको निष्क्रिय वेबसाइटको लिङ्क समावेश छ।

एकाइ 42 अनुसन्धानकर्ताहरूले गरेको थप अनौठो खोजहरू मध्ये एक HelloXD नमूनाले संक्रमित उपकरणमा ब्याकडोर खतरा छोडेको छ। ब्याकडोर माइक्रोब्याकडोर भनिने खुला स्रोत उपकरणको परिमार्जित संस्करण हो जुन WinCrypt API सँग इन्क्रिप्ट गरिएको छ। अतिरिक्त मालवेयरले धम्की दिने व्यक्तिहरूलाई उल्लंघन गरिएको मेसिनमा फाइल प्रणालीलाई हेरफेर गर्न, छनौट गरिएका फाइलहरू अपलोड गर्न, थप फाइलहरू वा पेलोडहरू डेलिभर गर्न र रिमोट कोड कार्यान्वयन (RCE) चलाउन अनुमति दिन्छ। ब्याकडोर मालवेयरलाई पीडितको यन्त्रबाट आफूलाई हटाउन पनि निर्देशन दिन सकिन्छ।

ट्रेन्डिङ

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सेफ सर्च इन्जिन एक प्रकारको ब्राउजर एक्सटेन्सन हो जसले प्रयोगकर्ताहरूको वेब ब्राउजरहरूको खोज कार्यक्षमतालाई हेरफेर गर्छ, तिनीहरूको खोजहरूलाई अवांछित खोज इन्जिनमा पुन: निर्देशित गर्दछ। यो घुसपैठ...

MyWallPaper

Browser Hijackers
कम्प्यूटर प्रयोगकर्ताहरू प्रायः आफ्नो अनलाइन अनुभव बढाउन डिजाइन गरिएका विभिन्न सफ्टवेयर र अनुप्रयोगहरूमा आउँछन्। जे होस्, सबै सफ्टवेयर राम्रो उद्देश्यका साथ सिर्जना गरिएको छैन, र केहि पूर्णतया...

Grounding Conductor Ransomware

Ransomware
ग्राउन्डिङ कन्डक्टर रान्समवेयर भनेर चिनिने ransomware को नयाँ र सम्भावित विनाशकारी रूप देखा परेको छ। यो कपटी मालवेयरले तपाईको डाटालाई इन्क्रिप्ट मात्र गर्दैन तर बिजुली प्रणालीको आधारशिला,...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,132
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,356
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...