Nitro Ransomware spredt gennem falsk diskord 'Nitro Membership Generator'

vegalocker ransomware

Et nyt stykke ransomware spredes på Internettet ved at gå under forklædningen af et hackingsværktøj, der skal give sine brugere gratis adgang til et Discord Nitro-medlemskab. 'Nitro' er navnet på Discords premium-medlemskabsprogram, der typisk koster $ 9,99 / måned og giver brugerne adgang til en lang liste med frynsegoder. Der er dog ingen gratis værktøjer, der hjælper dig med at opnå dette - det falske hackingsværktøj beskrevet ovenfor vil faktisk implementere en kopi af Nitro Ransomware. Dette er en fil-locker designet til at kryptere en bred vifte af filtyper og derefter afpresse deres ejer for penge.

Typisk tilbyder skabere af ransomware en dekrypteringstjeneste, som kan betales via Bitcoin eller en lignende kryptokurrency. Nitro Ransomwares skabere har dog en anden plan - de beder deres offer om at købe en Discord Nitro-medlemskabskode og indtaste den for at låse deres filer op. Overraskende fungerer denne metode, da Nitro Ransomware er i stand til at kontrollere gyldigheden af koden og initialisere dekrypteringsprocessen, hvis den er gyldig. Vi vil dog ikke råde dig til at betale løsesumsgebyret, da det meget sandsynligt er, at en gratis decryptor til Nitro Ransomware snart frigives.

Fillåsning er ikke Nitro Ransomwares eneste funktion - det kan også fungere som en Discord-token-stealer, hvilket muligvis gør det muligt for hackere at bryde ind i Discord-profilen for offeret. Desuden giver Nitro Ransomware sine operatører mulighed for at udføre fjernkode på den kompromitterede maskine og derefter modtage output i deres specialbyggede Discord-server. Dette er ikke den første malware-prøve, der bruger en Discord-server som en kommando-og-kontrol-server.

De filer, som Nitro Ransomware låser, får '.givemenitro' tilføjet til deres navn, og løsesummeddelelsen vil blive skabt i et nyt programvindue. Ifølge meddelelsen har ofrene tre timer på sig til at indtaste en gyldig Nitro-kode, ellers slettes deres filer permanent. Heldigvis er dette en bluff, og der sker intet, når nedtællingen på tre timer udløber.

Husk, at apps, der tilbyder gratis generering af premium-medlemskab til tjenester som Discord ikke findes - forsøg på at køre dem vil sandsynligvis få din computer inficeret med malware. Hvis Nitro Ransomware har beskadiget dine filer, råder vi dig til at køre et antivirusværktøj for at eliminere truslen og derefter vente på, at et gratis dekrypteringsværktøj frigives.

April 21, 2021

Efterlad et Svar