به گزارش خبرنگار حوزه علم و فناوری گروه علمی فرهنگی هنری خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، باج‌افزار، فایل‌های قربانیان را با پسوند.hog رمز گذاری و به طور خودکار کامپوننت رمزگشایی را استخراج می‌کند.
شرط اصلی مهاجمان برای رمزگشایی فایل‌ها، پیوستن کاربران به سرور Discord مهاجم است.
اگرچه به نظر می‌رسد باج‌افزار Hog در حال توسعه است، اما مشخص است که مهاجمان، برای فعالیت‌های مخرب خود، استفاده از Discord را افزایش داده‌اند.
پایگاه اینترنتی bleepingcomputer نوشته است: یکی دیگر از باج‌افزار‌های معروف به نام Humble اخیراً توسط شرکت Trend Micro کشف شد که از یک وب هوک برای ارسال اطلاعات مربوط به قربانیان جدید به سرور Discord مهاجم استفاده می‌کند.
مهاجمان معمولا از سرور Discord، برای توزیع بدافزار یا برداشت داده‌های سرقت شده استفاده می‌کنند.
با توجه به روی آوردن مهاجمان به Discord، کارشناسان مرکز مدیریت راهبردی افتا بر نظارت بیشتر بر ترافیک Discord در شبکه سازمانی، برای شناسایی تهدید‌ها یا سایر رفتار‌های غیرعادی بسیار مهم و حیاتی اعلام کرده‌اند.
چگونگی رمزگذاری و رمز گشایی باج افزار Hog و اطلاعات فنی آن، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۳۰۲۱/ قابل مشاهده است.