Humble Ransomware

Humble Ransomware ist eine bedrohliche Malware, die einige Merkmale aufweist, die bei Ransomware-Bedrohungen selten zu finden sind. Zunächst wird es mit einem ausführbaren Wrapper namens Bat2Exe kompiliert, und die wichtigste ausführbare Datei der Bedrohung ist die Batchdatei selbst. Bei der Bereitstellung kann Humble Ransomware hundertvier verschiedene Dateitypen verschlüsseln, einschließlich der beliebtesten wie .pdf, .mp3, .jpeg, .exe, .cc, .sys usw. Jede verschlüsselte Datei hat eine Zeichenfolge von zufälligen Zeichen an seinen Namen angehängt. Die Bedrohung kann auch verhindern, dass explorer.exe lokale Speicherlaufwerke anzeigt, wobei nur Entfernungslaufwerke angezeigt werden.

Die Humble Ransomware zeigt ihre Lösegeldnotiz als Sperrbild an. Gemäß den Anweisungen werden die Opfer der Bedrohung aufgefordert, nur 0,0002 BTC (Bitcoin) zu zahlen. Bei dem aktuellen Wechselkurs der Kryptowährung entspricht dieser Betrag etwas mehr als 10 USD.
Die Cybersicherheitsanalysten, die die Humble Ransomware entdeckt haben, haben zwei Versionen der Bedrohung entdeckt, die in freier Wildbahn verbreitet werden. Die Varianten weisen einige Unterschiede unter der Haube auf und verwenden separate Erpressungsmethoden. Die erste Variante droht ihren Opfern, dass beim Neustart der Master Boot Record (MBR) neu geschrieben wird, was dazu führt, dass der gesamte Computer unbrauchbar wird. Die zweite Humble Ransomware-Variante gibt ihren Opfern fünf Tage Zeit, um die Zahlung zu leisten. Danach droht sie, alle betroffenen Dateien zu löschen.

Die Humble Ransomware nutzt die beliebte Plattform für Chat-, Anruf- und Videonachrichten Discord. Die Malware-Bedrohung sendet Berichte an das Discord Webhook-Bedienfeld der Hacker, die Informationen zu den verschlüsselten Computern enthalten. Dies geschieht über eine benutzerdefinierte Discord Webhook-Binärdatei, die mit AutoIt kompatibel ist.