హంటర్స్ ఇంటర్నేషనల్ రాన్సమ్వేర్
హంటర్స్ ఇంటర్నేషనల్ అనేది 'హంటర్స్ ఇంటర్నేషనల్' కింద పనిచేస్తున్న ఇటీవల గుర్తించబడిన ransomware సంస్థతో అనుబంధించబడిన ఒక దుర్మార్గపు ప్రోగ్రామ్. సాంప్రదాయకంగా, ransomware బాధితుడి డేటాను గుప్తీకరించడానికి రూపొందించబడింది, డీక్రిప్షన్కు బదులుగా విమోచన క్రయధనాన్ని డిమాండ్ చేస్తుంది. ఏది ఏమైనప్పటికీ, హంటర్స్ ఇంటర్నేషనల్ యొక్క విలక్షణమైన అంశం ఫైల్లను మాత్రమే ఎన్క్రిప్ట్ చేయడం కంటే పెద్ద సంస్థల నుండి డేటా ఎక్స్ఫిల్ట్రేషన్పై డిక్లేర్డ్ ఫోకస్లో ఉంది. ఈ ransomware దుస్తులకు ఆపాదించబడిన డాక్యుమెంట్ చేయబడిన దాడుల ద్వారా ఈ వాదనకు మద్దతు ఉంది.
హంటర్స్ ఇంటర్నేషనల్ ముప్పును నిశితంగా పరిశీలించిన తర్వాత, ransomware ఎన్క్రిప్టెడ్ ఫైల్లను '.locked' పొడిగింపుతో జతచేస్తుందని గమనించబడింది. ఉదాహరణకు, వాస్తవానికి '1.jpg' అనే పేరు ఉన్న ఫైల్ '1.jpg.locked'గా మరియు '2.png'ని '2.png.locked'గా మార్చబడుతుంది. ఈ ప్రత్యేక ransomware ఫైల్ పేర్లను మార్చడాన్ని దాటవేయగల సామర్థ్యాన్ని కలిగి ఉండటం గమనార్హం. ఎన్క్రిప్షన్ ప్రక్రియ పూర్తయిన తర్వాత, ransomware 'Contact Us.txt.' పేరుతో విమోచన నోట్ను డిపాజిట్ చేస్తుంది.
హంటర్స్ ఇంటర్నేషనల్ మునుపటి రాన్సమ్వేర్ గ్రూప్ యొక్క రీబ్రాండ్గా భావించబడింది
మొదట్లో, హైవ్ ransomware గ్రూప్ రీబ్రాండింగ్ ప్రయత్నాల ఫలితంగా హంటర్స్ ఇంటర్నేషనల్ ఉద్భవించి ఉండవచ్చని ఊహాగానాలు ఉన్నాయి. ఈ ఊహ రెండు ప్రోగ్రామ్ల కోడ్లలో గణనీయమైన 60% సరిపోలికపై ఆధారపడింది. ముఖ్యంగా, FBI మరియు యూరోపోల్ జనవరి 2023లో హైవ్ కార్యకలాపాలను విజయవంతంగా అడ్డుకున్నాయి.
రీబ్రాండింగ్ పరికల్పనకు విరుద్ధంగా, హంటర్స్ ఇంటర్నేషనల్ రాన్సమ్వేర్తో అనుబంధించబడిన సమూహం విడుదల చేసిన ప్రకటన అటువంటి వాదనలను ఖండించింది. బెదిరింపు నటుడి ప్రకారం, వారు హైవ్ యొక్క సోర్స్ కోడ్ మరియు ఇన్ఫ్రాస్ట్రక్చర్ను ఇప్పుడు పనికిరాని హైవ్ గ్రూప్ నుండి పొందారు, ఈ దావా అదనపు సాక్ష్యం ద్వారా కూడా మద్దతు ఇవ్వబడింది.
హంటర్స్ ఇంటర్నేషనల్ యొక్క కార్యాచరణ దృష్టి దానిని సాంప్రదాయ ransomware నుండి వేరు చేస్తుంది, సమూహం నుండి వచ్చిన ప్రకటనలు మరియు డాక్యుమెంట్ చేయబడిన దాడుల ద్వారా ఇది రుజువు చేయబడింది. ఫైల్ ఎన్క్రిప్షన్ను నొక్కిచెప్పే బదులు, ఈ సైబర్ నేరగాళ్లు డేటా ఎక్స్ఫిల్ట్రేషన్ వైపు ఎక్కువగా మొగ్గు చూపుతున్నారు. ఆశ్చర్యకరంగా, హంటర్స్ ఇంటర్నేషనల్ ద్వారా అంటువ్యాధులు ఏ విధమైన ఎన్క్రిప్షన్ను కలిగి ఉండని సందర్భాలు నివేదించబడ్డాయి.
ప్రత్యేకించి హంటర్స్ ఇంటర్నేషనల్ వంటి సమూహాలలో వ్యక్తిగత వినియోగదారులకు విరుద్ధంగా కంపెనీలు మరియు సంస్థల వంటి పెద్ద సంస్థలను లక్ష్యంగా చేసుకునే రెండు-దోపిడీ వ్యూహాలను అనుసరించడం గుర్తించదగిన ధోరణి. వారి లక్ష్యాలలో ఎంపికను ప్రదర్శించే కొంతమంది ముప్పు నటుల వలె కాకుండా, హంటర్స్ ఇంటర్నేషనల్ దాని అంటువ్యాధులలో మరింత అవకాశవాద విధానాన్ని అవలంబిస్తుంది.
హంటర్స్ ఇంటర్నేషనల్ కార్యకలాపాల యొక్క భౌగోళిక పరిధి విస్తృతంగా ఉంది, ఉత్తర మరియు మధ్య అమెరికా, యూరప్, ఆసియా మరియు ఆఫ్రికాలో నమోదు చేయబడిన దాడులతో నమోదు చేయబడింది. ఈ విస్తృత పంపిణీ నిర్దిష్ట ప్రాంతాలను లక్ష్యంగా చేసుకోవడంలో కఠినమైన ఎంపిక లేకపోవడాన్ని సూచిస్తుంది, ఈ బెదిరింపు నటుడు చేసిన దాడుల యొక్క అవకాశవాద స్వభావాన్ని మరింత నొక్కి చెబుతుంది.
హంటర్స్ ఇంటర్నేషనల్ రాన్సమ్వేర్ హైవ్ థ్రెట్పై ఆధారపడింది
హంటర్స్ ఇంటర్నేషనల్ ఇటీవలి మాల్వేర్ కోడింగ్ ట్రెండ్లకు అనుగుణంగా రస్ట్ ప్రోగ్రామింగ్ లాంగ్వేజ్లో కోడ్ చేయబడింది. ముఖ్యంగా, అసలు హైవ్ రాన్సమ్వేర్ దాని కార్యకలాపాల కోసం సి ప్రోగ్రామింగ్ లాంగ్వేజ్ మరియు గోలాంగ్ను ఉపయోగించుకుంది.
హంటర్స్ ఇంటర్నేషనల్ యొక్క తెలిసిన వేరియంట్ కోడ్ను హైవ్ యొక్క మునుపటి పునరావృతాలతో పోల్చి చూస్తే, కోడ్ గమనించదగ్గ విధంగా సరళీకృతం చేయబడిందని స్పష్టమవుతుంది. ransomwareకి బాధ్యత వహించే సమూహం ఈ సవరణను అంగీకరించింది, అసలు కోడ్లో ఉన్న లోపాల పట్ల అసంతృప్తిని వ్యక్తం చేసింది. ఈ లోపాలలో కొన్ని విజయవంతమైన డిక్రిప్షన్కు ఆటంకం కలిగించేంత తీవ్రంగా ఉన్నాయి, శుద్ధీకరణ అవసరాన్ని ప్రేరేపించాయి.
లోపాలను సరిదిద్దడం మరియు ఫైల్ రికవరీకి అడ్డంకులను తొలగించడం వంటి ప్రకటనలు విడుదల చేయబడినప్పటికీ, మాల్వేర్ విశ్లేషకులు హంటర్స్ ఇంటర్నేషనల్లో దీర్ఘకాలిక లోపాలను గుర్తించారు. ఇది ransomware ఇప్పటికీ అభివృద్ధి మరియు మెరుగుదలకు లోనవుతున్నట్లు ప్రబలమైన నమ్మకానికి దారితీసింది.
హంటర్స్ ఇంటర్నేషనల్ యొక్క ఒక గుర్తించదగిన లక్షణం దాని అనుకూలత, అనేక అంశాలలో అనుకూలీకరణను అనుమతిస్తుంది. లాక్ చేయబడిన ఫైల్లకు జోడించబడే నిర్దిష్ట పొడిగింపులను వినియోగదారులు చేర్చవచ్చు, షాడో వాల్యూమ్ కాపీలను తొలగించవచ్చు మరియు ఇతర డేటా రికవరీ మార్గాలను తొలగించవచ్చు. అదనంగా, ransomware ఎన్క్రిప్షన్ కోసం అవసరమైన కనీస ఫైల్ పరిమాణాన్ని పేర్కొనడానికి వినియోగదారులను అనుమతిస్తుంది. ముందుగా నిర్ణయించిన ఫైల్ ఫార్మాట్లు మరియు డైరెక్టరీలను మినహాయించి, అన్ని ఫైల్లను సవరించడానికి హంటర్స్ ఇంటర్నేషనల్ రూపొందించబడిందని హైలైట్ చేయడం చాలా కీలకం. ఈ స్థాయి అనుకూలీకరణ ransomware రూపకల్పన మరియు కార్యాచరణలో కొంత అధునాతనతను సూచిస్తుంది.
