Срочно. Новая программа-вымогатель расшифровывает только тех жертв, которые присоединяются к её серверу Discord

Новая программа-вымогатель под названием Hog шифрует устройства пользователей и расшифровывает их только в том случае, если они присоединяются к серверу Discord разработчика.
Срочно. Новая программа-вымогатель расшифровывает только тех жертв, которые присоединяются к её серверу Discord

Новая программа-вымогатель расшифровывает только тех жертв, которые присоединяются к её серверу Discord. Фото: Pixabay

На этой неделе исследователи безопасности MalwareHunterTeam обнаружили находящийся в разработке дешифратор для Hog Ransomware, который требует от жертв присоединиться к их серверу Discord для расшифровки своих файлов.

Позже BleepingComputer смог найти компонент шифратора для вымогателя, который при запуске проверяет, существует ли конкретный сервер Discord, и, если он существует, начинает шифрование файлов жертв.

При шифровании файлов жертвы он добавляет расширение .hog и автоматически извлекает компонент дешифратора.

Как только программа-вымогатель завершит шифрование устройства, она запустит программу дешифрования DECRYPT-MY-FILES.exe из папки автозагрузки Windows.

Этот дешифратор объяснит, что случилось с жертвами, а затем предложит им ввести свой токен пользователя Discord.

Токен Discord позволяет программе-вымогателю пройти аутентификацию в API Discord в качестве пользователя и проверить, присоединились ли они к их серверу, как показано в исходном коде ниже.

Если жертва присоединилась к серверу или сервер не существует, программа-вымогатель расшифрует файлы жертвы с помощью статического ключа, встроенного в программу-вымогатель.

Хотя эта программа-вымогатель находится в стадии разработки, она показывает, как часто злоумышленники используют  Discord для злонамеренных действий.

Ещё одна программа-вымогатель, известная как Humble, была недавно  обнаружена  компанией Trend Micro, которая использует веб-перехватчик для отправки сведений о новых жертвах на сервер Discord злоумышленника.

Кроме того, злоумышленники часто используют Discord  для распространения вредоносных программ или сбора украденных данных.

По мере того, как злоумышленники обращаются к Discord, для администраторов и инструментов сетевой безопасности критически важно отслеживать трафик Discord на предмет угроз или другого аномального поведения.

безопасность Discord срочно
0
Views count11240
0
Новость
6 Марта 2021

Больше интересного

Сколько сервисов утоляют голод 90 маркетологов?
10 незаметных, но полезных сервисов 2017 года
Боты Discord используются в кампаниях по краже информации
Discord переключится на временные ссылки на файлы для блокировки доставки вредоносного ПО
Зловред обнаружили в обновлениях антивирусного решения eScan
В ITSM 365 добавили в дашборды преднастройку фильтров для удобной аналитики

Актуальное

Twitter тестирует возможность отмены твита после его отправки: для чего нужна функция
 Sapphire Systems приобретает решения InCloud Solutions: чего ждут в результате слияния
 Исследователи обнаружили два новых штамма вымогателей: как действуют зловреды
Ещё…
RSS