Το νέο Hog ransomware αποκρυπτογραφεί αρχεία θυμάτων μόνο αν συνδεθούν στον Discord server του προγραμματιστή του

On

Μαρ 8, 2021

Ένα νέο

ransomware

με την ονομασία «Hog» κρυπτογραφεί τις

συσκευές

ανυποψίαστων χρηστών και τις αποκρυπτογραφεί μόνο εάν συνδεθούν στον

Discord

server του προγραμματιστή του. Πριν λίγες μέρες, το

MalwareHunterTeam

ανακάλυψε έναν (σε εξέλιξη) αποκρυπτογράφο για το Hog

ransomware

, που ζητά από τα

θύματα

να συνδεθούν στον

Discord

server των

χάκερς

για να αποκρυπτογραφήσουν τα αρχεία τους.

blog CW 10 - Το νέο Hog ransomware αποκρυπτογραφεί αρχεία θυμάτων μόνο αν συνδεθούν στον Discord server του προγραμματιστή του — Το νέο Hog

ransomware

αποκρυπτογραφεί αρχεία θυμάτων μόνο αν συνδεθούν στον

Discord

server του προγραμματιστή του

Το BleepingComputer εντόπισε το στοιχείο κρυπτογράφησης [VirusTotal] για το

ransomware

, το οποίο, όταν εκτελείται, ελέγχει εάν υπάρχει ένας συγκεκριμένος

Discord

server. Εάν υπάρχει, αυτό αρχίζει να κρυπτογραφεί τα αρχεία των θυμάτων. Κατά την κρυπτογράφηση των αρχείων των θυμάτων, προσαρτά την επέκταση

.hog

και εξάγει αυτόματα το στοιχείο αποκρυπτογράφησης.

Μόλις το

ransomware

ολοκληρώσει την κρυπτογράφηση της συσκευής, θα ξεκινήσει το πρόγραμμα αποκρυπτογράφησης

DECRYPT-MY-

FILES

.exe

από το φάκελο

Windows

Startup

.

Αυτός ο αποκρυπτογράφος θα εξηγήσει στα

θύματα

τί ακριβώς συνέβη και στη συνέχεια θα τους ζητήσει να εισάγουν το

Discord

user token τους.

encrypted files 1 - Το νέο Hog ransomware αποκρυπτογραφεί αρχεία θυμάτων μόνο αν συνδεθούν στον Discord server του προγραμματιστή του — Το νέο Hog

ransomware

αποκρυπτογραφεί αρχεία θυμάτων μόνο αν συνδεθούν στον

Discord

server του προγραμματιστή του

Ένα

Discord

token επιτρέπει στο

ransomware

να επαληθεύει τα APIs του

Discord

και να ελέγχει αν κάποιος συνδέθηκε στον server του. Εάν ένα θύμα έχει συνδεθεί στον server, το

ransomware

θα αποκρυπτογραφήσει τα αρχεία του χρησιμοποιώντας ένα στατικό κλειδί που είναι ενσωματωμένο στο

ransomware

.

hog ranomware decryptor 1024x495 - Το νέο Hog ransomware αποκρυπτογραφεί αρχεία θυμάτων μόνο αν συνδεθούν στον Discord server του προγραμματιστή του — Το νέο Hog

ransomware

αποκρυπτογραφεί αρχεία θυμάτων μόνο αν συνδεθούν στον

Discord

server του προγραμματιστή του

Το Hog φαίνεται να είναι ένα

ransomware

σε εξέλιξη, ενώ παράλληλα η περίπτωσή του αποδεικνύει ότι οι απειλητικοί παράγοντες αρχίζουν να χρησιμοποιούν το

Discord

όλο και πιο συχνά για κακόβουλες δραστηριότητες.

source code 1024x876 - Το νέο Hog ransomware αποκρυπτογραφεί αρχεία θυμάτων μόνο αν συνδεθούν στον Discord server του προγραμματιστή του — Το νέο Hog

ransomware

αποκρυπτογραφεί αρχεία θυμάτων μόνο αν συνδεθούν στον Discοrd server του προγραμματιστή του

Επιπλέον, η Trend Micro ανακάλυψε πρόσφατα ένα άλλο

ransomware

, με την ονομασία «Humble», το οποίο χρησιμοποιεί ένα

webhook

για να δημοσιεύει πληροφορίες σχετικά με νέα

θύματα

στον

Discord

server του κακόβουλου παράγοντα.

Αξιοσημείωτο είναι το γεγονός ότι το

Discord

χρησιμοποιείται συνήθως από απειλητικούς παράγοντες για τη διανομή

malware

ή για τη συλλογή κλεμμένων δεδομένων. Καθώς οι κακόβουλοι παράγοντες στρέφονται όλο και περισσότερο στο

Discord

, είναι σημαντικό οι διαχειριστές και τα εργαλεία ασφάλειας δικτύου να παρακολουθούν την επισκεψιμότητα στο

Discord

για απειλές ή άλλη μη φυσιολογική συμπεριφορά.

Πηγή: bleepingcomputer.com

Ενεργοποιήστε ή απενεργοποιήστε την επιτάχυνση hardware στο…

Ransomware που φαίνονται εντελώς διαφορετικά προέρχονται από…

Πατήστ

ε

εδώ

και ακολουθήστε το

TechWar.gr στο Google News

για να μάθετε πρώτοι όλες τις

ειδήσεις τεχνολογίας.

Πηγή