Hog Ransomware

Специфическая вредоносная угроза под названием Hog Ransomware была обнаружена исследователями информационной безопасности. Программа-вымогатель Hog требует, чтобы пользователи подключились к определенному серверу Discord, чтобы расшифровать свои заблокированные файлы. Есть признаки того, что программа-вымогатель Hog находится на ранней стадии разработки.

При запуске на компьютере Hod Ransomware развернет процедуру шифрования, которая использует криптографический алгоритм AES-256 для блокировки хранящихся там файлов. К каждому затронутому файлу будет добавлено ".hog" к его исходному имени. Сразу после завершения процесса шифрования программа-вымогатель Hog извлечет и выполнит свой компонент дешифратора, запустив файл с именем DECRYPT-MY-FILES.exe, расположенный в папке автозагрузки Windows.

Расшифровщик объяснит затронутым пользователям, что им придется присоединиться к серверу хакеров Discord, а затем ввести в соответствующее поле свой токен пользователя Discord. Анализируя токен, программа-вымогатель Hog может определить, действительно ли жертва присоединилась к запрошенному серверу. Если проверка положительна или сервер не существует, программа-дешифратор восстановит заблокированные файлы, используя статический ключ, встроенный в саму программу-вымогатель.

Похоже, что все больше киберпреступников начинают использовать платформу Discord в рамках своих угрожающих операций. Еще одна недавно обнаруженная программа-вымогатель под названием Humble была разработана для использования Webhooks для доставки сведений о зараженных компьютерах на сервер Discord злоумышленника.