Hunters International Ransomware

ஹண்டர்ஸ் இன்டர்நேஷனல் என்பது 'ஹண்டர்ஸ் இன்டர்நேஷனல்' இன் கீழ் செயல்படும் சமீபத்தில் அடையாளம் காணப்பட்ட ransomware நிறுவனத்துடன் தொடர்புடைய ஒரு மோசமான நிரலாகும். பாரம்பரியமாக, ransomware பாதிக்கப்பட்டவரின் தரவை மறைகுறியாக்க வடிவமைக்கப்பட்டுள்ளது, மறைகுறியாக்கத்திற்கு ஈடாக மீட்கும் தொகையைக் கோருகிறது. இருப்பினும், ஹண்டர்ஸ் இன்டர்நேஷனலின் தனித்துவமான அம்சம், கோப்புகளை மட்டும் குறியாக்கம் செய்வதை விட பெரிய நிறுவனங்களிலிருந்து தரவுகளை வெளியேற்றுவதில் அதன் அறிவிக்கப்பட்ட கவனம் செலுத்துகிறது. இந்த ransomware ஆடைக்கு காரணமான ஆவணப்படுத்தப்பட்ட தாக்குதல்களால் இந்த வலியுறுத்தல் ஆதரிக்கப்படுகிறது.

ஹன்டர்ஸ் இன்டர்நேஷனல் அச்சுறுத்தலைக் கூர்ந்து ஆராயும்போது, ransomware என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளை '.locked' நீட்டிப்புடன் இணைக்கிறது. எடுத்துக்காட்டாக, முதலில் '1.jpg' என்று பெயரிடப்பட்ட கோப்பு '1.jpg.locked' ஆகவும், '2.png' ஐ '2.png.locked' ஆகவும் மாற்றும். இந்த குறிப்பிட்ட ransomware கோப்பு பெயர்களை மாற்றுவதைத் தவிர்க்கும் திறனைக் கொண்டுள்ளது என்பது குறிப்பிடத்தக்கது. குறியாக்க செயல்முறை முடிந்ததைத் தொடர்ந்து, ransomware 'Contact Us.txt.' என்ற தலைப்பில் மீட்கும் குறிப்பை டெபாசிட் செய்கிறது.

ஹண்டர்ஸ் இன்டர்நேஷனல் முந்தைய ரான்சம்வேர் குழுமத்தின் மறுபெயராக கருதப்பட்டது

ஆரம்பத்தில், ஹைவ் ransomware குழுவின் மறுபெயரிடுதல் முயற்சிகளின் விளைவாக ஹண்டர்ஸ் இன்டர்நேஷனல் தோன்றியிருக்கலாம் என்ற ஊகம் இருந்தது. இந்த அனுமானம் இரண்டு நிரல்களின் குறியீடுகளிலும் குறிப்பிடத்தக்க 60% பொருத்தத்தை அடிப்படையாகக் கொண்டது. எஃப்.பி.ஐ மற்றும் யூரோபோல் ஆகியவை ஜனவரி 2023 இல் ஹைவின் செயல்பாடுகளை வெற்றிகரமாக முறியடித்தது குறிப்பிடத்தக்கது.

மறுபெயரிடுதல் கருதுகோளுக்கு மாறாக, ஹண்டர்ஸ் இன்டர்நேஷனல் Ransomware உடன் தொடர்புடைய குழுவால் வெளியிடப்பட்ட அறிக்கை அத்தகைய கூற்றுக்களை மறுத்தது. அச்சுறுத்தல் நடிகரின் கூற்றுப்படி, அவர்கள் ஹைவின் மூலக் குறியீடு மற்றும் உள்கட்டமைப்பை இப்போது செயலிழந்த ஹைவ் குழுவிடமிருந்து பெற்றனர், இது கூடுதல் ஆதாரங்களால் ஆதரிக்கப்பட்டது.

ஹண்டர்ஸ் இன்டர்நேஷனலின் செயல்பாட்டுக் கவனம் அதை வழக்கமான ransomware இலிருந்து வேறுபடுத்துகிறது, இது குழுவின் அறிக்கைகள் மற்றும் ஆவணப்படுத்தப்பட்ட தாக்குதல்களால் நிரூபிக்கப்பட்டுள்ளது. கோப்பு குறியாக்கத்தை வலியுறுத்துவதற்குப் பதிலாக, இந்த சைபர் கிரைமினல்கள் தரவு வெளியேற்றத்தை நோக்கி பெரிதும் சாய்ந்துள்ளனர். சுவாரஸ்யமாக, ஹண்டர்ஸ் இன்டர்நேஷனலின் நோய்த்தொற்றுகள் எந்த வகையான குறியாக்கத்தையும் உள்ளடக்கியதாக இல்லாத நிகழ்வுகள் பதிவாகியுள்ளன.

இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரங்களை ஏற்றுக்கொள்வது ஒரு குறிப்பிடத்தக்க போக்கு, குறிப்பாக ஹண்டர்ஸ் இன்டர்நேஷனல் போன்ற குழுக்களிடையே தனிப்பட்ட பயனர்களுக்கு எதிராக நிறுவனங்கள் மற்றும் நிறுவனங்கள் போன்ற பெரிய நிறுவனங்களை குறிவைக்கிறது. சில அச்சுறுத்தல் நடிகர்களைப் போலல்லாமல், அவர்களின் இலக்குகளில் தேர்ந்தெடுக்கும் திறனை வெளிப்படுத்துகிறது, ஹண்டர்ஸ் இன்டர்நேஷனல் அதன் நோய்த்தொற்றுகளில் மிகவும் சந்தர்ப்பவாத அணுகுமுறையை பின்பற்றுகிறது.

ஹண்டர்ஸ் இன்டர்நேஷனல் நடவடிக்கைகளின் புவியியல் நோக்கம் விரிவானது, வடக்கு மற்றும் மத்திய அமெரிக்கா, ஐரோப்பா, ஆசியா மற்றும் ஆப்பிரிக்காவில் ஆவணப்படுத்தப்பட்ட தாக்குதல்கள் குறிப்பிடப்பட்டுள்ளன. இந்த பரவலான விநியோகம், குறிப்பிட்ட பகுதிகளை குறிவைப்பதில் கடுமையான தேர்வுத் திறன் இல்லாததைக் குறிக்கிறது, மேலும் இந்த அச்சுறுத்தல் நடிகரால் நடத்தப்படும் தாக்குதல்களின் சந்தர்ப்பவாதத் தன்மையை வலியுறுத்துகிறது.

Hunters International Ransomware ஹைவ் அச்சுறுத்தலை அடிப்படையாகக் கொண்டது

ஹண்டர்ஸ் இன்டர்நேஷனல் ரஸ்ட் நிரலாக்க மொழியில் குறியிடப்பட்டுள்ளது, இது சமீபத்திய தீம்பொருள் குறியீட்டு போக்குகளுடன் சீரமைக்கப்படுகிறது. குறிப்பிடத்தக்க வகையில், அசல் ஹைவ் ரான்சம்வேர் அதன் செயல்பாடுகளுக்கு சி நிரலாக்க மொழி மற்றும் கோலாங்கைப் பயன்படுத்தியது.

ஹண்டர்ஸ் இன்டர்நேஷனலின் அறியப்பட்ட மாறுபாட்டின் குறியீட்டை ஹைவின் முந்தைய மறு செய்கைகளுடன் ஒப்பிடுகையில், குறியீடு குறிப்பிடத்தக்க வகையில் எளிமைப்படுத்தப்பட்டுள்ளது என்பது தெளிவாகிறது. ransomware க்கு பொறுப்பான குழு இந்த மாற்றத்தை ஒப்புக் கொண்டது, அசல் குறியீட்டில் உள்ள பிழைகள் குறித்து அதிருப்தியை வெளிப்படுத்தியது. இந்த பிழைகளில் சில வெற்றிகரமான மறைகுறியாக்கத்தைத் தடுக்கும் அளவுக்கு கடுமையானவை, சுத்திகரிப்பு தேவையைத் தூண்டியது.

பிழைகளை சரிசெய்தல் மற்றும் கோப்பு மீட்புக்கான தடைகளை நீக்குதல் ஆகியவற்றை உறுதிப்படுத்தும் அறிக்கைகள் வெளியிடப்பட்டாலும், தீம்பொருள் ஆய்வாளர்கள் ஹண்டர்ஸ் இன்டர்நேஷனலில் நீடித்த குறைபாடுகளை அடையாளம் கண்டுள்ளனர். இது ransomware இன்னும் வளர்ச்சி மற்றும் சுத்திகரிப்புக்கு உட்பட்டு வருகிறது என்ற நம்பிக்கைக்கு வழிவகுத்தது.

ஹண்டர்ஸ் இன்டர்நேஷனலின் ஒரு குறிப்பிடத்தக்க அம்சம் அதன் தழுவல், பல அம்சங்களில் தனிப்பயனாக்கத்தை அனுமதிக்கிறது. பூட்டப்பட்ட கோப்புகளில் சேர்க்கப்பட வேண்டிய குறிப்பிட்ட நீட்டிப்புகளை பயனர்கள் சேர்க்கலாம், நிழல் தொகுதி நகல்களை நீக்கலாம் மற்றும் பிற தரவு மீட்பு வழிகளை அகற்றலாம். கூடுதலாக, ransomware பயனர்கள் குறியாக்கத்திற்கு தேவையான குறைந்தபட்ச கோப்பு அளவைக் குறிப்பிட உதவுகிறது. முன்னரே தீர்மானிக்கப்பட்ட கோப்பு வடிவங்கள் மற்றும் கோப்பகங்களைத் தவிர்த்து, அனைத்து கோப்புகளையும் மாற்றும் வகையில் ஹண்டர்ஸ் இன்டர்நேஷனல் வடிவமைக்கப்பட்டுள்ளது என்பதை முன்னிலைப்படுத்துவது முக்கியமானது. இந்த அளவிலான தனிப்பயனாக்கம் ransomware இன் வடிவமைப்பு மற்றும் செயல்பாட்டில் நுட்பமான அளவைக் குறிக்கிறது.