ايتنا - باج‌افزار مخربی که فایل‌ها را رمزنگاری می‌کند

باج‌افزار جدیدی به نام Hog فایل‌های دستگاه‌های کاربران را رمزگذاری می‌کند و تنها در صورت پیوستن به سرور Discord توسعه‌دهنده، آن‌ها را رمزگشایی می‌کند.

به گزارش ایتنا از ایسنا، حملات باج‌افزاری (ransomware) این روزها بیشتر رایج شده است و هیچ شرکتی نیز از این حملات مصون نیست. باج‌افزار نرم‌افزاری مخرب است که سیستم قربانیان را برای اخاذی پول از آن‌ها قفل‌گذاری می‌کند. این حملات پرونده‌های شما را رمزگذاری می‌کند و داده‌های گران‌بهای شمارا برای اخذ باج، نگه می‌دارند. این کار با وسوسه کردن کاربران در دانلود یک پیوست یا باز کردن یک لینک انجام می‌شود. با دانلود پیوست، بدافزار را در دستگاه خود نصب می‌کنید.

باج‌افزار Hog با رمزگذاری فایل‌های کاربران، آنان را وادار می‌کند تا به سرور Discord توسعه‌دهنده، بپیوندند تا به بهانه رمزگشایی فایل‌ها، مهاجمان بتوانند اطلاعات و داده‌های آنان را سرقت کنند. این باج‌افزار، فایل‌های قربانیان را با پسوند .hog رمزگذاری و به‌طور خودکار کامپوننت رمزگشایی را استخراج می‌کند.

شرط اصلی مهاجمان برای رمزگشایی فایل‌ها، پیوستن کاربران به سرور Discord مهاجم است. اگرچه به نظر می‌رسد باج‌افزار Hog در حال توسعه است، اما مشخص است که مهاجمان، برای فعالیت‌های مخرب خود، استفاده از Discord را افزایش داده‌اند.

پایگاه اینترنتی bleepingcomputer نوشته است: یکی دیگر از باج‌افزارهای معروف به نام Humble اخیراً توسط شرکت Trend Micro کشف شد که از یک وب هوک برای ارسال اطلاعات مربوط به قربانیان جدید به سرور Discord مهاجم استفاده می‌کند.

مهاجمان معمولا از سرور Discord، برای توزیع بدافزار یا برداشت داده‌های سرقت شده استفاده می‌کنند. با توجه به روی آوردن مهاجمان به Discord، کارشناسان مرکز مدیریت راهبردی افتا بر نظارت بیشتر بر ترافیک Discord در شبکه سازمانی، برای شناسایی تهدیدها یا سایر رفتارهای غیرعادی بسیار مهم و حیاتی اعلام کرده‌اند. چگونگی رمزگذاری و رمز گشایی باج افزار Hog و اطلاعات فنی آن در این لینک آمده است.