猎人国际勒索软件

“Hunters International”是一个邪恶程序，与最近发现的“Hunters International”下运作的勒索软件组织有关。传统上，勒索软件旨在加密受害者的数据，要求赎金以换取解密。然而，猎人国际的独特之处在于其宣称的重点是从大型实体中窃取数据，而不仅仅是加密文件。这一说法得到了该勒索软件组织记录的攻击的支持。

仔细检查 Hunters International 威胁后发现，该勒索软件附加了带有“.locked”扩展名的加密文件。例如，最初名为“1.jpg”的文件将转换为“1.jpg.locked”，“2.png”将转换为“2.png.locked”，依此类推。值得注意的是，这种特定的勒索软件具有绕过更改文件名的能力。加密过程完成后，勒索软件会存入一张名为“Contact Us.txt”的勒索字条。

Hunters International 被认为是前勒索软件组织的品牌重塑

最初，有人猜测 Hunters International 的出现可能是 Hive 勒索软件组织重塑品牌的结果。这一假设是基于两个程序的代码有 60% 的显着匹配度。值得注意的是，FBI 和欧洲刑警组织于 2023 年 1 月成功挫败了 Hive 的行动。

与品牌重塑假设相反，与 Hunters International 勒索软件相关的组织发布的一份声明反驳了此类说法。据威胁行为者称，他们从现已解散的 Hive 组织获取了 Hive 的源代码和基础设施，这一说法也得到了其他证据的支持。

猎人国际的行动重点不同于传统的勒索软件，该组织的声明和记录的攻击都证明了这一点。这些网络犯罪分子似乎并不强调文件加密，而是严重倾向于数据泄露。有趣的是，据报道，猎人国际的感染并不涉及任何形式的加密。

采用双重勒索策略是一个显着的趋势，尤其是像猎人国际这样的组织，这些组织针对的是公司和组织等大型实体，而不是个人用户。与一些对目标表现出选择性的威胁行为者不同，猎人国际似乎在感染中采取了更为机会主义的方法。

猎人国际活动的地理范围很广泛，有记录的袭击发生在北美和中美洲、欧洲、亚洲和非洲。这种广泛的分布表明在针对特定区域时缺乏严格的选择性，进一步强调了该威胁行为者实施的攻击的机会主义性质。

Hunters International 勒索软件基于 Hive 威胁

Hunters International 采用 Rust 编程语言进行编码，符合最近的恶意软件编码趋势。值得注意的是，最初的Hive 勒索软件使用 C 编程语言和 Golang 进行操作。

将 Hunters International 已知变体的代码与 Hive 的先前版本进行比较，可以明显看出代码已明显简化。勒索软件的负责人承认了这一修改，并对原始代码中存在的错误表示不满。其中一些错误严重到足以阻碍成功解密，从而需要进行改进。

尽管已发布声明确认错误已纠正并消除了文件恢复的障碍，但恶意软件分析师仍发现了 Hunters International 中长期存在的缺陷。这导致人们普遍认为勒索软件仍在开发和完善中。

Hunters International 的一个显着特点是其适应性，允许在多个方面进行定制。用户可以添加要添加到锁定文件的特定扩展名、删除卷影卷副本以及消除其他数据恢复途径。此外，勒索软件允许用户指定加密所需的最小文件大小。需要强调的是，Hunters International 旨在修改所有文件，仅排除预定的文件格式和目录。这种程度的定制表明勒索软件的设计和功能具有一定程度的复杂性。