Το Nitro Ransomware εξαπλώθηκε μέσω του Fake Discord «Nitro Membership Generator»

vegalocker ransomware

Ένα νέο κομμάτι ransomware διαδίδεται στο Διαδίκτυο με τη μεταμφίεση ενός εργαλείου εισβολής που έχει σκοπό να παρέχει στους χρήστες του δωρεάν πρόσβαση σε μια συνδρομή Discord Nitro. Το "Nitro" είναι το όνομα του προγράμματος εγγραφής premium του Discord, το οποίο συνήθως κοστίζει 9,99 $ / μήνα και παρέχει στους χρήστες πρόσβαση σε μια μεγάλη λίστα προνομίων. Ωστόσο, δεν υπάρχουν δωρεάν εργαλεία που θα σας βοηθήσουν να το αποκτήσετε - το ψεύτικο εργαλείο πειρατείας που περιγράφεται παραπάνω θα αναπτύξει πραγματικά ένα αντίγραφο του Nitro Ransomware. Πρόκειται για ένα κλείδωμα αρχείων που έχει σχεδιαστεί για να κρυπτογραφεί ένα ευρύ φάσμα τύπων αρχείων και στη συνέχεια να εκβιάζει τον κάτοχό του για χρήματα.

Συνήθως, οι δημιουργοί ransomware προσφέρουν μια υπηρεσία αποκρυπτογράφησης, η οποία μπορεί να πληρωθεί μέσω Bitcoin ή παρόμοιου κρυπτονομίσματος. Οι δημιουργοί του Nitro Ransomware, ωστόσο, έχουν διαφορετικό σχέδιο - ζητούν από το θύμα τους να αγοράσει έναν κωδικό μέλους Discord Nitro και να τον εισαγάγει για να ξεκλειδώσει τα αρχεία τους. Παραδόξως, αυτή η μέθοδος λειτουργεί αφού το Nitro Ransomware μπορεί να ελέγξει την εγκυρότητα του κώδικα και να αρχικοποιήσει τη διαδικασία αποκρυπτογράφησης εάν είναι έγκυρη. Ωστόσο, δεν θα σας συμβούλευαμε να πληρώσετε την αμοιβή λύτρων, καθώς είναι πολύ πιθανό να κυκλοφορήσει σύντομα ένας δωρεάν αποκρυπτογράφος για το Nitro Ransomware.

Το κλείδωμα αρχείων δεν είναι το μόνο χαρακτηριστικό του Nitro Ransomware - μπορεί επίσης να λειτουργήσει ως κλέφτης διακριτικών Discord, το οποίο θα μπορούσε να επιτρέψει στους εισβολείς να εισέλθουν στο προφίλ Discord του θύματος Επιπλέον, το Nitro Ransomware επιτρέπει στους χειριστές του να εκτελούν απομακρυσμένο κώδικα στον παραβιασμένο υπολογιστή και, στη συνέχεια, να λαμβάνουν την έξοδο στον προσαρμοσμένο διακομιστή Discord. Αυτό δεν είναι το πρώτο δείγμα κακόβουλου λογισμικού που χρησιμοποιεί διακομιστή Discord ως διακομιστή εντολών και ελέγχου.

Τα αρχεία που κλειδώνει το Nitro Ransomware θα έχουν το «.givemenitro» στο όνομά τους και το μήνυμα λύτρων θα δημιουργηθεί σε ένα νέο παράθυρο προγράμματος. Σύμφωνα με το μήνυμα, τα θύματα έχουν τρεις ώρες για να εισαγάγουν έναν έγκυρο κωδικό Nitro, διαφορετικά τα αρχεία τους θα διαγραφούν οριστικά. Ευτυχώς, αυτό είναι ένα μπλόφα και τίποτα δεν συμβαίνει μετά τη λήξη της αντίστροφης μέτρησης των τριών ωρών.

Να θυμάστε ότι δεν υπάρχουν εφαρμογές που προσφέρουν δωρεάν παραγωγή premium συνδρομής για υπηρεσίες όπως το Discord - η προσπάθεια εκτέλεσης τους είναι πιθανό να μολύνει τον υπολογιστή σας από κακόβουλο λογισμικό. Εάν το Nitro Ransomware έχει καταστρέψει τα αρχεία σας, σας συμβουλεύουμε να εκτελέσετε ένα εργαλείο προστασίας από ιούς για να εξαλείψετε την απειλή και, στη συνέχεια, περιμένετε να κυκλοφορήσει ένα δωρεάν εργαλείο αποκρυπτογράφησης.

April 21, 2021

Αφήστε μια απάντηση