Humble Ransomware

Humble Ransomware - опасное вредоносное ПО, которое проявляет некоторые черты, которые редко встречаются среди угроз вымогателей. Во-первых, он компилируется с исполняемой оболочкой под названием Bat2Exe, а основным исполняемым файлом угрозы является сам командный файл. При развертывании Humble Ransomware способно зашифровать сто четыре различных типа файлов, включая самые популярные, такие как .pdf, .mp3, .jpeg, .exe, .cc, .sys и т. Д. Каждый зашифрованный файл будет иметь строку случайных символов, добавленных к его имени. Угроза также может помешать explorer.exe отображать какие-либо локальные накопители, и единственные из них - это диски для удаления.

Humble Ransomware отобразит записку о выкупе в виде изображения на заблокированном экране. Согласно инструкции, жертв угрозы просят заплатить всего 0,0002 BTC (биткойн). По текущему курсу криптовалюты эта сумма составляет чуть больше 10 долларов.
Аналитики по кибербезопасности, обнаружившие Humble Ransomware, обнаружили две версии угрозы, распространяемые в дикой природе. Варианты имеют некоторые внутренние отличия, а также используют отдельные методы шантажа. Первый вариант угрожает своим жертвам тем, что после перезапуска основная загрузочная запись (MBR) будет перезаписана, в результате чего весь компьютер станет непригодным для использования. Второй вариант программы-вымогателя Humble дает своим жертвам пять дней на оплату, после чего угрожает удалить все затронутые файлы.

Humble Ransomware примечателен тем, что использует популярную платформу для чата, звонков и видеосообщения Discord. Вредоносная угроза отправляет отчеты на хакерскую панель Discord Webhook, которые содержат информацию о зашифрованных машинах. Это делается с помощью специально созданного двоичного файла Discord Webhook, который соответствует требованиям AutoIt.