Hog勒索软件只解密加入其Discord服务器的受害者

一种名为“Hog”的新型勒索软件会对用户的设备进行加密，只有当用户加入开发人员的Discord服务器时，才会对设备进行解密。本周，安全研究人员发现了一个正在开发的Hog勒索软件解密器，需要受害者加入他们的Discord服务器来解密他们的文件。该加密器在执行时将检查是否存在特定的Discord服务器，如果存在，则开始加密受害者的文件。在加密受害者的文件时，它将附加.hog扩展名。一旦勒索软件完成对设备的加密，它就会从Windows启动文件夹中启动DECRYPT-MY-FILES.exe解密程序。该解密器将说明受害者的遭遇，然后提示他们输入其Discord用户令牌。如果受害者已加入服务器或服务器不存在，则勒索软件将使用嵌入在勒索软件中的静态密钥解密受害者的文件。完整报告可在www.bleepingcomputer.com下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理