बहु-लाइसेन्स छूट
Threat Database Ransomware Hunters International Ransomware

Hunters International Ransomware

Ransomware मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

द हन्टर्स इन्टरनेशनल 'हन्टर्स इन्टरनेशनल' अन्तर्गत सञ्चालित हालै पहिचान गरिएको ransomware संगठनसँग सम्बन्धित एउटा नराम्रो कार्यक्रम हो। परम्परागत रूपमा, ransomware लाई डिक्रिप्शनको बदलामा फिरौतीको माग गर्दै पीडितको डेटा इन्क्रिप्ट गर्न डिजाइन गरिएको हो। जे होस्, हन्टर्स इन्टरनेशनलको विशिष्ट पक्ष भनेको फाईलहरू मात्र इन्क्रिप्ट गर्नुको सट्टा ठूला संस्थाहरूबाट डाटा निष्कासनमा यसको घोषित फोकसमा निहित छ। यस दावीलाई यस ransomware संगठनलाई एट्रिब्यूट गरिएको दस्तावेज आक्रमणहरू द्वारा समर्थित छ।

हन्टर्स इन्टरनेशनल खतराको नजिकबाट जाँच गर्दा, यो देखियो कि ransomware ले एन्क्रिप्टेड फाइलहरूलाई '.locked' एक्स्टेन्सनसँग जोड्छ। उदाहरणका लागि, मूल रूपमा '1.jpg' नामको फाइललाई '1.jpg.locked,' र '2.png' लाई '2.png.locked,' मा रूपान्तरण गरिनेछ, र यस्तै। यो उल्लेखनीय छ कि यस विशेष ransomware सँग फाइलनामहरू परिवर्तन गरेर बाइपास गर्ने क्षमता छ। इन्क्रिप्सन प्रक्रिया पूरा भएपछि, ransomware ले 'हामीलाई सम्पर्क गर्नुहोस्। txt' शीर्षकको फिरौती नोट जम्मा गर्छ।

हन्टर्स इन्टरनेशनललाई अघिल्लो र्यान्समवेयर समूहको रिब्रान्ड मानिएको थियो

सुरुमा, Hive ransomware समूह द्वारा पुन: ब्रान्डिङ प्रयासहरूको परिणामको रूपमा हन्टर्स इन्टरनेशनल उभिएको हुन सक्छ भन्ने अनुमान गरिएको थियो। यो धारणा दुवै कार्यक्रम को कोड मा एक महत्वपूर्ण 60% मिलान मा आधारित थियो। उल्लेखनीय रूपमा, FBI र Europol ले जनवरी 2023 मा Hive को सञ्चालन सफलतापूर्वक विफल पारेको थियो।

रिब्रान्डिङ परिकल्पनाको विपरीत, हन्टर्स इन्टरनेशनल र्यान्समवेयरसँग सम्बन्धित समूहले जारी गरेको बयानले त्यस्ता दाबीहरूलाई खण्डन गरेको छ। धम्की दिने अभिनेताका अनुसार, उनीहरूले Hive को स्रोत कोड र पूर्वाधारहरू अहिले निष्क्रिय Hive समूहबाट प्राप्त गरे, यो दाबीलाई थप प्रमाणहरूद्वारा पनि समर्थन गरिएको छ।

हन्टर्स इन्टरनेशनलको परिचालन फोकसले यसलाई परम्परागत ransomware बाट फरक पार्छ, जसको प्रमाण समूह र दस्तावेज गरिएका आक्रमणहरू दुवैका बयानहरूद्वारा प्रमाणित हुन्छ। फाइल ईन्क्रिप्शनमा जोड दिनुको सट्टा, यी साइबर अपराधीहरू डाटा एक्सफिल्ट्रेसन तिर धेरै झुकाएका देखिन्छन्। चाखलाग्दो रूपमा, उदाहरणहरू रिपोर्ट गरिएको छ जहाँ शिकारी अन्तर्राष्ट्रिय द्वारा संक्रमणहरूमा कुनै पनि प्रकारको इन्क्रिप्शन समावेश थिएन।

विशेष गरी हन्टर्स इन्टरनेशनल जस्ता समूहहरूमा दोहोरो जबरजस्ती लुट्ने रणनीति अपनाउने एउटा उल्लेखनीय प्रवृत्ति हो जसले व्यक्तिगत प्रयोगकर्ताहरूको विपरीत कम्पनी र संस्थाहरू जस्ता ठूला संस्थाहरूलाई लक्षित गर्दछ। आफ्नो लक्ष्यमा चयनशीलता प्रदर्शन गर्ने केही खतरा अभिनेताहरूको विपरीत, हन्टर्स इन्टरनेशनलले यसको संक्रमणमा थप अवसरवादी दृष्टिकोण अपनाएको देखिन्छ।

हन्टर्स इन्टरनेशनलका गतिविधिहरूको भौगोलिक दायरा फराकिलो छ, उत्तर र मध्य अमेरिका, युरोप, एसिया र अफ्रिकामा अभिलेखित आक्रमणहरू सहित। यो व्यापक वितरणले विशेष क्षेत्रहरूलाई लक्षित गर्न कडा चयनशीलताको कमीको सुझाव दिन्छ, थप यो खतरा अभिनेताद्वारा गरिएका आक्रमणहरूको अवसरवादी प्रकृतिलाई जोड दिन्छ।

Hunters International Ransomware Hive Threat मा आधारित छ

हन्टर्स इन्टरनेशनललाई रस्ट प्रोग्रामिङ भाषामा कोड गरिएको छ, हालैका मालवेयर कोडिङ प्रवृतिहरूसँग पङ्क्तिबद्ध गर्दै। विशेष रूपमा, मूल Hive Ransomware ले यसको सञ्चालनको लागि C प्रोग्रामिङ भाषा र Golang प्रयोग गर्यो।

Hive को अघिल्लो पुनरावृत्ति संग Hunters International को ज्ञात संस्करणको कोड तुलना गर्दा, यो स्पष्ट हुन्छ कि कोड उल्लेखनीय रूपमा सरलीकृत भएको छ। ransomware को लागी जिम्मेवार समूहले यो परिमार्जन स्वीकार गर्यो, मूल कोड मा उपस्थित त्रुटिहरु संग असन्तुष्टि व्यक्त। यी मध्ये केही त्रुटिहरू सफल डिक्रिप्शनमा बाधा पुर्‍याउन पर्याप्त गम्भीर थिए, परिष्करणको आवश्यकतालाई प्रेरित गर्दै।

यद्यपि कथनहरू त्रुटिहरूको सुधार र फाइल रिकभरीमा बाधाहरूको उन्मूलन पुष्टि गर्दै जारी गरिएको छ, मालवेयर विश्लेषकहरूले हन्टर्स इन्टरनेशनलमा सुस्त त्रुटिहरू पहिचान गरेका छन्। यसले प्रचलित विश्वासलाई निम्त्याएको छ कि ransomware अझै विकास र परिष्कृत हुँदैछ।

हन्टर्स इन्टरनेशनलको एक उल्लेखनीय विशेषता यसको अनुकूलनता हो, धेरै पक्षहरूमा अनुकूलनको लागि अनुमति दिँदै। प्रयोगकर्ताहरूले लक गरिएका फाइलहरूमा थप्नको लागि विशेष विस्तारहरू समावेश गर्न सक्छन्, छाया भोल्युम प्रतिलिपिहरू मेटाउन, र अन्य डेटा रिकभरी मार्गहरू हटाउन सक्छन्। थप रूपमा, ransomware ले प्रयोगकर्ताहरूलाई एन्क्रिप्शनको लागि आवश्यक न्यूनतम फाइल आकार निर्दिष्ट गर्न सक्षम बनाउँछ। यो हाइलाइट गर्न महत्त्वपूर्ण छ कि Hunters International लाई पूर्वनिर्धारित फाइल ढाँचा र डाइरेक्टरीहरू बाहेक सबै फाइलहरू परिमार्जन गर्न डिजाइन गरिएको हो। अनुकूलनको यो स्तरले ransomware को डिजाइन र कार्यक्षमतामा परिष्कारको डिग्री सुझाव दिन्छ।

ट्रेन्डिङ

GHOSTpulse मालवेयर

Malware
गुगल क्रोम, माइक्रोसफ्ट एज, ब्रेभ, व्याकरण र सिस्को वेबेक्स जस्ता प्रख्यात सफ्टवेयरका लागि नक्कली MSIX विन्डोज अनुप्रयोग प्याकेज फाइलहरूको प्रयोग समावेश गरी एउटा लुकेको साइबर आक्रमण अभियान पत्ता...

CATAKA Ransomware

Ransomware
CATAKA एक प्रकारको ransomware हो जुन सम्भावित मालवेयर खतराहरूको अनुसन्धानको क्रममा पत्ता लगाइएको थियो। खराब सफ्टवेयरको प्राथमिक कार्य संक्रमित कम्प्युटरमा भण्डारण गरिएका विभिन्न फाइलहरू इन्क्रिप्ट...

Ook.gg

Rogue Websites, Browser Hijackers, Potentially Unwanted Programs
Ook.gg एक खोज इन्जिन हो जसले अनाधिकृत ब्राउजर विस्तार र ब्राउजर अपहरण रणनीतिहरूको वितरण मार्फत दृश्यता प्राप्त गर्दछ। यी संदिग्ध विस्तारहरू, एक पटक स्थापना भएपछि, तपाइँको वेब ब्राउजरको सेटिङहरू...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
32,744
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
22,170
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...