Hog勒索軟件只解密加入其Discord服務器的受害者

一種名為“Hog”的新型勒索軟件會對用戶的設備進行加密，只有當用戶加入開發人員的Discord服務器時，才會對設備進行解密。本周，安全研究人員發現了一個正在開發的Hog勒索軟件解密器，需要受害者加入他們的Discord服務器來解密他們的文件。該加密器在執行時將檢查是否存在特定的Discord服務器，如果存在，則開始加密受害者的文件。在加密受害者的文件時，它將附加.hog擴展名。一旦勒索軟件完成對設備的加密，它就會從Windows啟動文件夾中啟動DECRYPT-MY-FILES.exe解密程序。該解密器將說明受害者的遭遇，然后提示他們輸入其Discord用戶令牌。如果受害者已加入服務器或服務器不存在，則勒索軟件將使用嵌入在勒索軟件中的靜態密鑰解密受害者的文件。完整報告可在www.bleepingcomputer.com下載。

國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識，做好日常備份（最好是異地備份），不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件，保持開啟殺毒軟件實時監控功能，并持續關注我中心網站上關于勒索軟件的有關資訊。

以上資訊由北京安天公司提供，國家計算機病毒應急處理中心研發部編譯整理