Humble Ransomware

O Humble Ransomware é um malware ameaçador que exibe algumas características raramente encontradas entre as ameaças de ransomware. Primeiro, ele é compilado com um wrapper executável chamado Bat2Exe e o principal executável da ameaça é o próprio arquivo em lote. Quando implantado, o Humble Ransomware é capaz de criptografar cento e quatro tipos de arquivos diferentes, incluindo os mais populares, como .pdf, .mp3, .jpeg, .exe, .cc, .sys, etc. Cada arquivo criptografado terá uma string de caracteres aleatórios anexados ao seu nome. A ameaça também é capaz de impedir que o explorer.exe mostre qualquer uma das unidades de armazenamento locais, com as únicas aparecendo como unidades de remoção.

O Humble Ransomware exibirá sua nota de resgate como uma imagem na tela de bloqueio. De acordo com as instruções, as vítimas da ameaça devem pagar a quantia de apenas 0,0002 BTC (Bitcoin). Na taxa de câmbio atual da cripto-moeda, esse valor é igual a um pouco mais de $10.

Os analistas de segurança cibernética que descobriram o Humble Ransomware detectaram duas versões da ameaça sendo distribuídas. As variantes têm algumas diferenças ocultas, bem como empregam métodos separados de chantagem. A primeira variante ameaça suas vítimas de, ao reiniciar, o Master Boot Record (MBR) será reescrito, resultando na inutilização de todo o computador. A segunda variante do Humble Ransomware dá às vítimas cinco dias para fazer o pagamento, após o que ameaça excluir todos os arquivos afetados.

O Humble Ransomware é notável por explorar a popular plataforma de bate-papo, chamada e mensagens de vídeo Discord. A ameaça de malware envia relatórios ao painel Discord Webhook dos hackers que inclui informações sobre as máquinas criptografadas. Ele faz isso por meio de um binário Discord Webhook personalizado que é compatível com o AutoIt.