Hog Ransomware

Una particolare minaccia malware chiamata Hog Ransomware è stata scoperta dai ricercatori di infosec. Hog Ransomware richiede agli utenti di unirsi a un server Discord specifico per decrittografare i file bloccati. Hog Ransomware mostra che è ancora nelle prime fasi di sviluppo.

Quando viene eseguito su un computer, Hod Ransomware distribuirà una routine di crittografia che utilizza l'algoritmo crittografico AES-256 per bloccare i file memorizzati lì. Ogni file interessato avrà ".hog" aggiunto al nome file originale. Immediatamente dopo aver completato il processo di crittografia, Hog Ransomware estrarrà ed eseguirà il suo componente decryptor avviando un file denominato "DECRYPT-MY-FILES.exe" che si trova nella cartella di avvio di Windows.

Il decryptor spiegherà agli utenti interessati che dovranno unirsi al server Discord degli hacker e quindi inserire nel campo appropriato il loro token utente Discord. Analizzando il token, Hog Ransomware può determinare se la vittima si è veramente unita al server richiesto. Se il controllo è positivo o il server non esiste, il programma decryptor ripristinerà i file bloccati utilizzando una chiave statica incorporata nel ransomware stesso.

Sembra che sempre più criminali informatici stiano iniziando a sfruttare la piattaforma Discord come parte delle loro operazioni minacciose. Un altro ransomware scoperto di recente chiamato Humble è stato progettato per utilizzare i webhook per fornire dettagli sui computer infetti al server Discord dell'attaccante.