Le ransomware Hog déchiffre les données des victimes qui rejoignent un serveur Discord

0

Un nouveau ransomware nommé « Hog » crypte les appareils des utilisateurs et ne les décrypte que s’ils rejoignent le serveur Discord du développeur.

La semaine dernière, MalwarehunterTeam, chercheur en sécurité, a trouvé un décrypteur en développement pour le ransomware Hog qui oblige les victimes à rejoindre leur serveur Discord pour décrypter leurs fichiers.

D’autres chercheurs ont ensuite été en mesure de trouver le composant de chiffrement [VirusTotal] pour le ransomware Hog, qui, une fois exécuté, vérifiera si un serveur discord particulier existe, et si il existe, commence à chiffrer les fichiers des victimes.

Lors du chiffrement des fichiers d’une victime, il annexe l’extension .hog comme indiqué ci-dessous et extrait automatiquement le composant de déchiffrement.

hog discord

Une fois que le ransomware Hog a fini de chiffrer l’appareil, il va lancer le programme de décryptage DECRYPT-MY-FILES.exe à partir du dossier Windows Startup.

Ce décrypteur expliquera ce qui est arrivé aux victimes, puis les incitera à entrer leur jeton d’utilisateur Discord.

déchiffreur ransomware hog

Un jeton Discord permet au ransomware Hog de s’authentifier aux API de Discord en tant qu’utilisateur et de vérifier s’ils ont rejoint leur serveur, comme le montre le code source ci-dessous.

code source ransomware

Si la victime a rejoint le serveur ou le serveur n’existe pas, le ransomware Hog va décrypter les fichiers des victimes à l’aide d’une clé statique intégrée dans le ransomware.

déchiffrement ransomware hog

Bien que cela semble être un ransomware en développement, il illustre comment les pirates informatique commencent à utiliser Discord plus souvent pour les activités malveillantes.

Un autre ransomware connu sous le nom Humble a récemment été découvert par Trend Micro, ce dernier utilise un webhook pour poster des détails sur les nouvelles victimes sur le serveur Discord du pirate informatique.

Discord est couramment utilisé par les hackers pour distribuer des logiciels malveillants ou récolter des données volées.

Alors que les hackers se tournent vers Discord, il est essentiel pour les administrateurs et les outils de sécurité réseau de surveiller le trafic de Discord ou autres comportements anormaux.

Laisser un commentaire

Votre adresse email ne sera pas publiée.