Humble Ransomware

Humble Ransomware est un malware menaçant qui présente des caractéristiques rarement trouvées parmi les menaces de ransomware. Tout d'abord, il est compilé avec un wrapper exécutable appelé Bat2Exe et l'exécutable principal de la menace est le fichier de commandes lui-même. Lorsqu'il est déployé, Humble Ransomware est capable de chiffrer cent quatre types de fichiers différents, y compris les plus populaires tels que .pdf, .mp3, .jpeg, .exe, .cc, .sys, etc. Chaque fichier chiffré aura une chaîne de caractères aléatoires ajoutés à son nom. La menace est également capable d'empêcher explorer.exe d'afficher l'un des lecteurs de stockage locaux, les seuls étant des lecteurs de suppression.

Le Humble Ransomware affichera sa note de rançon comme une image d'écran de verrouillage. Selon les instructions, les victimes de la menace sont invitées à payer la somme de seulement 0,0002 BTC (Bitcoin). Au taux de change actuel de la crypto-monnaie, ce montant est égal à un peu plus de 10 $.
Les analystes de cybersécurité qui ont découvert le Humble Ransomware ont détecté deux versions de la menace distribuées dans la nature. Les variantes présentent des différences sous le capot et utilisent des méthodes de chantage distinctes. La première variante menace ses victimes que, lors du redémarrage, le Master Boot Record (MBR) sera réécrit, ce qui rendra tout l'ordinateur inutilisable. La deuxième variante de Humble Ransomware donne à ses victimes cinq jours pour effectuer le paiement, après quoi il menace de supprimer tous les fichiers affectés.

Le Humble Ransomware est remarquable pour exploiter la plate-forme populaire de discussion, d'appel et de messages vidéo Discord. La menace de logiciel malveillant envoie des rapports au panneau Discord Webhook des pirates qui incluent des informations sur les machines cryptées. Il le fait via un binaire Discord Webhook personnalisé qui est conforme à AutoIt.