رواج باج افزار جدید با هدف سرقت داده های کاربران

باج افزار جدیدی به نام Hog فایل های دستگاه های کاربران را رمزگذاری می کند و تنها در صورت پیوستن به سرور Discord توسعه دهنده، آنها را رمزگشایی می کند.
به گزارش خط رند ۹۱۲ به نقل از ایسنا، حملات باج افزاری (ransomware) این روزها بیشتر رایج شده است و هیچ شرکتی نیز از این حملات مصون نیست. باج افزار نرم افزاری مخرب است که سیستم قربانیان را برای اخاذی پول از آنها قفل گذاری می کند. این حملات پرونده های شما را رمزگذاری می کند و داده های گران بهای شمارا برای ستاندن باج، نگه می دارند. این کار با وسوسه کردن کاربران در دانلود یک پیوست یا باز کردن یک لینک انجام می شود. با دانلود پیوست، بدافزار را در دستگاه خود نصب می کنید.
باج افزار Hog با رمزگذاری فایل های کاربران، آنان را وادار می کند تا به سرور Discord توسعه دهنده، بپیوندند تا به بهانه رمزگشایی فایل ها، مهاجمان بتوانند اطلاعات و داده های آنان را بدزدند. این باج افزار، فایل های قربانیان را با پسوند.hog رمزگذاری و بطور خودکار کامپوننت رمزگشایی را استخراج می کند.
شرط اصلی مهاجمان برای رمزگشایی فایل ها، پیوستن کاربران به سرور Discord مهاجم است. بااینکه بنظر می رسد باج افزار Hog در حال توسعه است، اما مشخص است که مهاجمان، برای کارهای مخرب خود، استفاده از Discord را افزایش داده اند.
پایگاه اینترنتی bleepingcomputer نوشته است: یکی دیگر از باج افزارهای معروف به نام Humble اخیراً توسط شرکت Trend Micro کشف شد که از یک وب هوک برای ارسال اطلاعات مربوط به قربانیان جدید به سرور Discord مهاجم استفاده می نماید.
مهاجمان معمولا از سرور Discord، برای توزیع بدافزار یا برداشت داده های سرقت شده استفاده می نمایند. باتوجه به روی آوردن مهاجمان به Discord، کارشناسان مرکز مدیریت راهبردی افتا بر نظارت بیشتر بر ترافیک Discord در شبکه سازمانی، برای شناسایی تهدیدها یا سایر رفتارهای غیرعادی بسیار مهم و حیاتی اعلام نموده اند. چگونگی رمزگذاری و رمز گشایی باج افزار Hog و اطلاعات فنی آن در این لینک آمده است.