HelloXD Ransomware

HelloXD Ransomware అనేది శక్తివంతమైన మాల్వేర్ ముప్పు, సైబర్ నేరగాళ్లు దీనిని Windows మరియు Linux సిస్టమ్‌లకు వ్యతిరేకంగా దాడులలో ఉపయోగిస్తున్నారు. మాల్వేర్ మొదటిసారిగా నవంబర్ 2021లో సైబర్ సెక్యూరిటీ పరిశోధకుల దృష్టిని ఆకర్షించింది మరియు అప్పటి నుండి ఇది నిరంతరం అభివృద్ధి చెందుతోంది. బెదిరింపు రచయితలు చేసిన కొన్ని ముఖ్యమైన మార్పులు పాలో ఆల్టో నెట్‌వర్క్ యొక్క యూనిట్ 42 నివేదికలో వివరించబడ్డాయి.

పరిశోధకుల అభిప్రాయం ప్రకారం, Babuk / Babyk అనే మరో ransomware ముప్పు యొక్క లీకైన సోర్స్ కోడ్ ఆధారంగా HelloXD రూపొందించబడింది. ప్రారంభ నమూనాలు దాని ఎన్‌క్రిప్షన్ ప్రక్రియలో భాగంగా Curve25519-Donna మరియు సవరించిన HC-128 కలయికను ఉపయోగించాయి. అయినప్పటికీ, తరువాతి సంస్కరణలు వేగవంతమైన రాబిట్ సిమెట్రిక్ సాంకేతికలిపి కోసం HC-128ని మార్చాయి. HelloXD ప్రతి సోకిన సిస్టమ్‌కు నిర్దిష్ట IDని రూపొందిస్తుంది, బాధితులు సరైన డిక్రిప్షన్ కీలను స్వీకరించడానికి దాడి చేసేవారికి పంపవలసి ఉంటుంది.

వాస్తవానికి, ముప్పు యొక్క ఆపరేటర్లు వారి బాధితులకు భారీ విమోచన చెల్లించిన తర్వాత మాత్రమే సహాయం అందించడానికి సిద్ధంగా ఉన్నారు. వాస్తవానికి, వారి డిమాండ్లు నెరవేరుతాయని నిర్ధారించడానికి, హ్యాకర్లు డబుల్ దోపిడీ పథకాన్ని అమలు చేస్తారు. ఆచరణలో, ఎన్‌క్రిప్షన్ రొటీన్ నిమగ్నమవ్వడానికి ముందే ఉల్లంఘించిన పరికరాల డేటా రిమోట్ సర్వర్‌కు ఎక్స్‌ఫిల్ట్ చేయబడిందని దీని అర్థం. ఇతర సైబర్‌క్రిమినల్ సంస్థల వలె కాకుండా, HelloXD Ransomware యొక్క ఆపరేటర్‌లు ప్రత్యేక లీక్ సైట్‌ను నిర్వహించరు. బదులుగా, వారు పీర్-టు-పీర్ చాట్ క్లయింట్ అయిన టాక్స్ చాట్ ద్వారా కమ్యూనికేషన్‌ను ఏర్పాటు చేయమని ప్రభావిత సంస్థలకు సూచిస్తారు. హ్యాకర్లు ఈ ప్రవర్తన నుండి దూరంగా ఉండవచ్చు - HelloXD ద్వారా తొలగించబడిన కొన్ని ఇటీవలి రాన్సమ్ నోట్‌లు ఉల్లిపాయ నెట్‌వర్క్‌లో హోస్ట్ చేయబడిన ఇంకా నిష్క్రియంగా ఉన్న వెబ్‌సైట్‌కి లింక్‌ను కలిగి ఉన్నాయి.

యూనిట్ 42 పరిశోధకులు చేసిన అత్యంత విచిత్రమైన ఆవిష్కరణలలో ఒకటి, ఒక HelloXD నమూనా సోకిన పరికరంలో బ్యాక్‌డోర్ ముప్పును తగ్గించింది. బ్యాక్‌డోర్ అనేది WinCrypt APIతో ఎన్‌క్రిప్ట్ చేయబడిన మైక్రోబ్యాక్‌డోర్ అని పిలువబడే ఓపెన్ సోర్స్ సాధనం యొక్క సవరించిన సంస్కరణ. ఉల్లంఘించిన మెషీన్‌లో ఫైల్ సిస్టమ్‌ను మార్చేందుకు, ఎంచుకున్న ఫైల్‌లను అప్‌లోడ్ చేయడానికి, అదనపు ఫైల్‌లు లేదా పేలోడ్‌లను డెలివరీ చేయడానికి మరియు రిమోట్ కోడ్ ఎగ్జిక్యూషన్ (RCE)ని అమలు చేయడానికి అదనపు మాల్వేర్ ముప్పు నటులను అనుమతిస్తుంది. బ్యాక్‌డోర్ మాల్వేర్ కూడా బాధితుడి పరికరం నుండి తీసివేయమని సూచించబడవచ్చు.