ΑρχικήsecurityΤο νέο Hog ransomware αποκρυπτογραφεί αρχεία θυμάτων μόνο αν συνδεθούν στον Discord...

Το νέο Hog ransomware αποκρυπτογραφεί αρχεία θυμάτων μόνο αν συνδεθούν στον Discord server του προγραμματιστή του

Ένα νέο ransomware με την ονομασία «Hog» κρυπτογραφεί τις συσκευές ανυποψίαστων χρηστών και τις αποκρυπτογραφεί μόνο εάν συνδεθούν στον Discord server του προγραμματιστή του. Πριν λίγες μέρες, το MalwareHunterTeam ανακάλυψε έναν (σε εξέλιξη) αποκρυπτογράφο για το Hog ransomware, που ζητά από τα θύματα να συνδεθούν στον Discord server των χάκερς για να αποκρυπτογραφήσουν τα αρχεία τους.

Το νέο Hog ransomware αποκρυπτογραφεί αρχεία θυμάτων μόνο αν συνδεθούν στον Discord server του προγραμματιστή του
Το νέο Hog ransomware αποκρυπτογραφεί αρχεία θυμάτων μόνο αν συνδεθούν στον Discord server του προγραμματιστή του

Το BleepingComputer εντόπισε το στοιχείο κρυπτογράφησης [VirusTotal] για το ransomware, το οποίο, όταν εκτελείται, ελέγχει εάν υπάρχει ένας συγκεκριμένος Discord server. Εάν υπάρχει, αυτό αρχίζει να κρυπτογραφεί τα αρχεία των θυμάτων. Κατά την κρυπτογράφηση των αρχείων των θυμάτων, προσαρτά την επέκταση .hog και εξάγει αυτόματα το στοιχείο αποκρυπτογράφησης.

Μόλις το ransomware ολοκληρώσει την κρυπτογράφηση της συσκευής, θα ξεκινήσει το πρόγραμμα αποκρυπτογράφησης DECRYPT-MY-FILES.exe από το φάκελο Windows Startup.
Αυτός ο αποκρυπτογράφος θα εξηγήσει στα θύματα τί ακριβώς συνέβη και στη συνέχεια θα τους ζητήσει να εισάγουν το Discord user token τους.

Το νέο Hog ransomware αποκρυπτογραφεί αρχεία θυμάτων μόνο αν συνδεθούν στον Discord server του προγραμματιστή του
Το νέο Hog ransomware αποκρυπτογραφεί αρχεία θυμάτων μόνο αν συνδεθούν στον Discord server του προγραμματιστή του

Ένα Discord token επιτρέπει στο ransomware να επαληθεύει τα APIs του Discord και να ελέγχει αν κάποιος συνδέθηκε στον server του. Εάν ένα θύμα έχει συνδεθεί στον server, το ransomware θα αποκρυπτογραφήσει τα αρχεία του χρησιμοποιώντας ένα στατικό κλειδί που είναι ενσωματωμένο στο ransomware.

Το νέο Hog ransomware αποκρυπτογραφεί αρχεία θυμάτων μόνο αν συνδεθούν στον Discord server του προγραμματιστή του
Το νέο Hog ransomware αποκρυπτογραφεί αρχεία θυμάτων μόνο αν συνδεθούν στον Discord server του προγραμματιστή του

Το Hog φαίνεται να είναι ένα ransomware σε εξέλιξη, ενώ παράλληλα η περίπτωσή του αποδεικνύει ότι οι απειλητικοί παράγοντες αρχίζουν να χρησιμοποιούν το Discord όλο και πιο συχνά για κακόβουλες δραστηριότητες.

Το νέο Hog ransomware αποκρυπτογραφεί αρχεία θυμάτων μόνο αν συνδεθούν στον Discοrd server του προγραμματιστή του

Επιπλέον, η Trend Micro ανακάλυψε πρόσφατα ένα άλλο ransomware, με την ονομασία «Humble», το οποίο χρησιμοποιεί ένα webhook για να δημοσιεύει πληροφορίες σχετικά με νέα θύματα στον Discord server του κακόβουλου παράγοντα.

Αξιοσημείωτο είναι το γεγονός ότι το Discord χρησιμοποιείται συνήθως από απειλητικούς παράγοντες για τη διανομή malware ή για τη συλλογή κλεμμένων δεδομένων. Καθώς οι κακόβουλοι παράγοντες στρέφονται όλο και περισσότερο στο Discord, είναι σημαντικό οι διαχειριστές και τα εργαλεία ασφάλειας δικτύου να παρακολουθούν την επισκεψιμότητα στο Discord για απειλές ή άλλη μη φυσιολογική συμπεριφορά.

Πηγή: bleepingcomputer.com

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS