باج افزاری که نوع جدیدی از باج را درخواست میکند!

باج افزاری که نوع جدیدی از باج را درخواست میکند!

یک باج افزار جدید به نام ‘Hog’ که دستگاه قربانیان را قفل گذاری میکند و تنها در صورت ورود به سرور مورد نظر هکر ، کار بازگشایی دستگاه آنها را انجام میدهد.

این هفته ، محقق امنیتی MalewareHunterTeam یک رمزگشای در حال توسعه برای باج افزار Hog کشف کرده است که نیازمند عضو شدن فرد قربانی به سرور دیسکورد مورد نظر است که تا بازگشایی فایل ها را انجام دهد.
در حین رمزگذاری فایل های فرد قربانی ، پسوند .hog را به انتهای فایل همانند عکس زیر متصل میکند.

باج افزار دیسکورد

هنگامی که باج افزار کار قفل گذاری خود را به پایان میرساند ؛ یک فایل با نام DECRYPT-MY-FILES.exe اجرا میکند ؛ یک برنامه‌ی رمزگشا از پوشه‌ی استارت‌آپ ویندوز.
این بازگشا توضیح میدهد که چه اتفاقی برای قربانیان افتاده و به آن ها اعلام میکند که توکن دیسکوردشان را وارد کنند.

باج افزار دیسکورد

دیسکورد توکن به باج افزار این اجازه را میدهد تا ورود شخص به سرور را تصدیق کنند که در سرس کد زیر نمایش داده شده است :

باج افزار دیسکورد

اگر فرد قربانی وارد سرور شده باشد یا سرور وجود نداشته باشد ، باج افزار اطلاعات فرد قربانی را با استفاده از یک کلید ثابت موجود در باج افزار بازگشایی میکند.

باج افزار دیسکورد

منبع : www.bleepingcomputer.com