AlumniLocker 和 Humble 是近日被新發現且具有截然不同風格的勒索軟體。它們都是由TrendMicro的 研究人員所發現。

AlumniLocker 是 Thanos 勒索軟體的變種，勒贖手法為通過寄出一個惡意的PDF檔案給受害者，並聲稱該附件是發票。 PDF內含一個鏈接，該鏈接將提取一個 ZIP 檔案，該檔案運行一個 PowerShell 腳本來刪除有效負載並執行勒索軟體。

Humble 於2月首次出現，但與其他的勒索軟體有很大的分別。 首先其勒索金額非常小，僅要求 0.0002 比特幣（略低於10美元）即可贖回文件，這表明 Humble 有可能針對的是個人而非組織。為了使受害者支付贖金，Humble威脅受害者，如果重新啟動系統，則將重寫主啟動記錄（MBR），從而使計算機無法使用。 Humble的第二個版本也帶有相同的威脅，但表示如果受害者在五天后不付款，就會發生這種情況。

以勒索軟體來說，Humble是十分有特色的，因為它是用 Bat2Exe編譯的。而同樣特別的是，它使用Discord（一種在遊戲玩家中流行的語音、文字和視頻通信服務）將報告發送給用戶。

這兩種形式的新勒索軟體都十分奇特，但都表明勒索軟體持續吸引網絡犯罪分子，因為在看到類似的團夥賺了那麼多錢以後，也希望能分一杯羹。因此企業更應該透過網路安全程式（包括應用修補程式和使用多因素身份驗證）來保護自己免受勒索軟體的攻擊。

參考資料：
https://www.zdnet.com/article/these-two-unusual-versions-of-ransomware-tell-us-a-lot-about-how-attacks-are-evolving/?fbclid=IwAR2DlHIqpqeTMk7vptEO0cE2Ehei9FfwhTibplrWR3CmwjSsuMt3lqsrzNk