Hog Ransomware

Uma ameaça de malware peculiar chamada Hog Ransomware foi descoberta por pesquisadores de Infosec. O Hog Ransomware requer que os usuários entrem em um servidor Discord específico para descriptografar seus arquivos bloqueados. O Hog Ransomware dá sinais de que ainda está nos estágios iniciais de desenvolvimento.

Quando executado em um computador, o Hod Ransomware implementa uma rotina de criptografia que usa o algoritmo criptográfico AES-256 para bloquear os arquivos ali armazenados. Cada arquivo afetado terá '.hog' anexado ao seu nome de arquivo original. Imediatamente após completar o processo de criptografia, o Hog Ransomware irá extrair e executar seu componente de descriptografia, lançando um arquivo chamado 'DECRYPT-MY-FILES.exe' localizado na pasta de inicialização do Windows.

O descriptografador explicará aos usuários afetados que eles terão que ingressar no servidor Discord dos hackers e, em seguida, inserir no campo apropriado seu token de usuário Discord. Ao analisar o token, o Hog Ransomware pode determinar se a vítima realmente se juntou ao servidor solicitado. Se a verificação for positiva ou se o servidor não existir, o programa descriptografador irá restaurar os arquivos bloqueados usando uma chave estática embutida no próprio ransomware.

Parece que mais cibercriminosos estão começando a explorar a plataforma Discord como parte de suas operações ameaçadoras. Outro ransomware recentemente descoberto chamado Humble, foi projetado para usar Webhooks para fornecer detalhes sobre os computadores infectados ao servidor Discord do invasor.