Humble Ransomware

Humble Ransomware is een bedreigende malware die een aantal eigenschappen vertoont die zelden voorkomen bij ransomwarebedreigingen. Ten eerste wordt het gecompileerd met een uitvoerbare wrapper genaamd Bat2Exe en het belangrijkste uitvoerbare bestand van de bedreiging is het batchbestand zelf. Wanneer Humble Ransomware wordt ingezet, is het in staat om honderdvier verschillende bestandstypen te versleutelen, waaronder de meest populaire, zoals .pdf, .mp3, .jpeg, .exe, .cc, .sys, enz. Elk versleuteld bestand heeft een string. van willekeurige tekens toegevoegd aan de naam. De dreiging kan ook voorkomen dat explorer.exe een van de lokale opslagstations toont, waarbij de enige worden weergegeven als verwijderingsstations.

The Humble Ransomware zal de losgeldbrief weergeven als een afbeelding op het vergrendelscherm. Volgens de instructies worden slachtoffers van de dreiging gevraagd om de som van slechts 0.0002 BTC (Bitcoin) te betalen. Bij de huidige wisselkoers van de cryptocurrency is dat bedrag gelijk aan iets meer dan $ 10.
De cyberbeveiligingsanalisten die de Humble Ransomware ontdekten, ontdekten dat twee versies van de dreiging in het wild werden verspreid. De varianten hebben enkele verschillen onder de motorkap, en maken ook gebruik van afzonderlijke chantage-methoden. De eerste variant bedreigt zijn slachtoffers dat bij het opnieuw opstarten het Master Boot Record (MBR) wordt herschreven, waardoor de hele computer onbruikbaar wordt. De tweede Humble Ransomware-variant geeft zijn slachtoffers vijf dagen de tijd om de betaling uit te voeren, waarna het dreigt alle getroffen bestanden te verwijderen.

The Humble Ransomware is opmerkelijk voor het exploiteren van het populaire platform voor chat-, oproep- en videoboodschappen Discord. De malwarebedreiging stuurt rapporten naar het Discord Webhook-paneel van de hackers met informatie over de gecodeerde machines. Het doet dit via een op maat gemaakt Discord Webhook-binair bestand dat voldoet aan AutoIt.