Hog Ransomware

Une menace de malware particulière appelée Hog Ransomware a été découverte par des chercheurs d'Infosec. Le Hog Ransomware oblige les utilisateurs à rejoindre un serveur Discord spécifique pour décrypter leurs fichiers verrouillés. Le Hog Ransomware porte des signes qu'il en est encore aux premiers stades de développement.

Lorsqu'il est exécuté sur un ordinateur, le Hod Ransomware déploiera une routine de cryptage qui utilise l'algorithme cryptographique AES-256 pour verrouiller les fichiers qui y sont stockés. Chaque fichier affecté aura «.hog» ajouté à son nom de fichier d'origine. Immédiatement après la fin du processus de cryptage, Hog Ransomware extraira et exécutera son composant de décryptage en lançant un fichier nommé `` DECRYPT-MY-FILES.exe '' situé dans le dossier de démarrage de Windows.

Le décrypteur expliquera aux utilisateurs concernés qu'ils devront rejoindre le serveur Discord des pirates, puis entrer dans le champ approprié leur jeton d'utilisateur Discord. En analysant le jeton, le Hog Ransomware peut déterminer si la victime a vraiment rejoint le serveur demandé. Si la vérification est positive ou si le serveur n'existe pas, le programme de déchiffrement restaurera les fichiers verrouillés en utilisant une clé statique intégrée dans le ransomware lui-même.

Il semble que de plus en plus de cybercriminels commencent à exploiter la plate-forme Discord dans le cadre de leurs opérations menaçantes. Un autre ransomware récemment découvert appelé Humble a été conçu pour utiliser des Webhooks pour fournir des détails sur les ordinateurs infectés au serveur Discord de l'attaquant.