Humble Ransomware

Humble Ransomware es un malware amenazante que presenta algunos rasgos que rara vez se encuentran entre las amenazas de ransomware. Primero, se compila con un contenedor ejecutable llamado Bat2Exe y el ejecutable principal de la amenaza es el archivo por lotes en sí. Cuando se implementa, Humble Ransomware es capaz de cifrar ciento cuatro tipos de archivos diferentes, incluidos los más populares como .pdf, .mp3, .jpeg, .exe, .cc, .sys, etc. Cada archivo cifrado tendrá una cadena de caracteres aleatorios anexados a su nombre. La amenaza también es capaz de evitar que explorer.exe muestre cualquiera de las unidades de almacenamiento local y las únicas que aparecen son las unidades de extracción.

Humble Ransomware mostrará su nota de rescate como una imagen de pantalla de bloqueo. De acuerdo con las instrucciones, a las víctimas de la amenaza se les pide que paguen la suma de solo 0.0002 BTC (Bitcoin). Al tipo de cambio actual de la criptomoneda, esa cantidad es igual a un poco más de $ 10.
Los analistas de ciberseguridad que descubrieron el Humble Ransomware detectaron dos versiones de la amenaza que se distribuían en la naturaleza. Las variantes tienen algunas diferencias ocultas, además de emplear métodos de chantaje separados. La primera variante amenaza a sus víctimas con que, al reiniciar, el Master Boot Record (MBR) se reescribirá, lo que hará que toda la computadora quede inutilizable. La segunda variante de Humble Ransomware les da a sus víctimas cinco días para realizar el pago, luego de lo cual amenaza con eliminar todos los archivos afectados.

El Humble Ransomware se destaca por explotar la popular plataforma para mensajes de chat, llamadas y video Discord. La amenaza de malware envía informes al panel Discord Webhook de los piratas informáticos que incluye información sobre las máquinas cifradas. Lo hace a través de un binario Discord Webhook personalizado que se cumple con AutoIt.