Humble Ransomware

Humble Ransomware è un malware minaccioso che presenta alcuni tratti che si trovano raramente tra le minacce ransomware. Innanzitutto, viene compilato con un wrapper eseguibile chiamato Bat2Exe e il principale eseguibile della minaccia è il file batch stesso. Quando viene distribuito, Humble Ransomware è in grado di crittografare centoquattro diversi tipi di file, inclusi i più popolari come .pdf, .mp3, .jpeg, .exe, .cc, .sys, ecc. Ogni file crittografato avrà una stringa di caratteri casuali aggiunti al suo nome. La minaccia è anche in grado di impedire a explorer.exe di mostrare qualsiasi unità di archiviazione locale con le uniche unità di rimozione.

Humble Ransomware mostrerà la sua richiesta di riscatto come immagine della schermata di blocco. Secondo le istruzioni, alle vittime della minaccia viene chiesto di pagare la somma di appena 0.0002 BTC (Bitcoin). Al tasso di cambio corrente della criptovaluta tale importo è pari a poco più di $ 10.
Gli analisti della sicurezza informatica che hanno scoperto Humble Ransomware hanno rilevato due versioni della minaccia distribuite in natura. Le varianti hanno alcune differenze nascoste e utilizzano metodi di ricatto separati. La prima variante minaccia le sue vittime che, al riavvio, il Master Boot Record (MBR) verrà riscritto e l'intero computer diventerà inutilizzabile. La seconda variante di Humble Ransomware offre alle sue vittime cinque giorni per effettuare il pagamento, dopodiché minaccia di eliminare tutti i file interessati.

Humble Ransomware è noto per sfruttare la popolare piattaforma per chat, chiamate e messaggi video Discord. La minaccia malware invia rapporti al pannello Discord Webhook degli hacker che include informazioni sulle macchine crittografate. Lo fa attraverso un binario Discord Webhook personalizzato che è conforme ad AutoIt.