Nitro Ransomware verbreitet sich durch gefälschte Zwietracht 'Nitro Membership Generator'

vegalocker ransomware

Eine neue Ransomware wird im Internet verbreitet, indem sie unter dem Deckmantel eines Hacking-Tools getarnt wird, mit dem die Benutzer freien Zugang zu einer Discord Nitro-Mitgliedschaft erhalten. "Nitro" ist der Name des Premium-Mitgliedschaftsprogramms von Discord, das normalerweise 9,99 US-Dollar pro Monat kostet und Benutzern Zugriff auf eine lange Liste von Vergünstigungen bietet. Es gibt jedoch keine kostenlosen Tools, mit denen Sie dies erreichen können. Mit dem oben beschriebenen gefälschten Hacking-Tool wird tatsächlich eine Kopie der Nitro Ransomware bereitgestellt. Dies ist ein Schließfach, mit dem eine Vielzahl von Dateitypen verschlüsselt und der Besitzer gegen Geld erpresst werden kann.

In der Regel bieten Ransomware-Ersteller einen Entschlüsselungsdienst an, der über Bitcoin oder eine ähnliche Kryptowährung bezahlt werden kann. Die Entwickler von Nitro Ransomware haben jedoch einen anderen Plan: Sie bitten ihr Opfer, einen Discord Nitro-Mitgliedscode zu kaufen und diesen einzugeben, um ihre Dateien zu entsperren. Überraschenderweise funktioniert diese Methode, da die Nitro Ransomware die Gültigkeit des Codes überprüfen und den Entschlüsselungsprozess initialisieren kann, wenn er gültig ist. Wir raten Ihnen jedoch nicht, die Lösegeldgebühr zu zahlen, da es sehr wahrscheinlich ist, dass bald ein kostenloser Entschlüsseler für die Nitro Ransomware veröffentlicht wird.

Das Sperren von Dateien ist nicht die einzige Funktion von Nitro Ransomware - es kann auch als Discord-Token-Stealer fungieren, wodurch die Hacker möglicherweise in das Discord-Profil des Opfers eindringen können. Darüber hinaus ermöglicht die Nitro Ransomware ihren Bedienern, Remote-Code auf dem gefährdeten Computer auszuführen und die Ausgabe dann auf ihrem speziell entwickelten Discord-Server zu empfangen. Dies ist nicht das erste Malware-Beispiel, das einen Discord-Server als Befehls- und Kontrollserver verwendet.

Bei den Dateien, die von der Nitro Ransomware gesperrt werden, wird dem Namen '.givemenitro' hinzugefügt, und die Lösegeldmeldung wird in einem neuen Programmfenster angezeigt. Laut der Nachricht haben die Opfer drei Stunden Zeit, um einen gültigen Nitro-Code einzugeben, andernfalls werden ihre Dateien dauerhaft gelöscht. Zum Glück ist dies ein Bluff und nach Ablauf des dreistündigen Countdowns passiert nichts mehr.

Denken Sie daran, dass es keine Apps gibt, die eine kostenlose Premium-Mitgliedschaft für Dienste wie Discord bieten. Wenn Sie versuchen, diese auszuführen, wird Ihr Computer wahrscheinlich mit Malware infiziert. Wenn die Nitro Ransomware Ihre Dateien beschädigt hat, empfehlen wir Ihnen, ein Antiviren-Tool auszuführen, um die Bedrohung zu beseitigen, und dann auf die Veröffentlichung eines kostenlosen Entschlüsselungstools zu warten.

April 21, 2021

Antworten