Nitro Ransomware se propaga a través de una discordia falsa 'Nitro Membership Generator'

vegalocker ransomware

Una nueva pieza de ransomware se está difundiendo en Internet bajo el disfraz de una herramienta de piratería destinada a proporcionar a sus usuarios acceso gratuito a una membresía de Discord Nitro. 'Nitro' es el nombre del programa de membresía premium de Discord, que generalmente cuesta $ 9.99 / mes y brinda a los usuarios acceso a una larga lista de beneficios. Sin embargo, no existen herramientas gratuitas que lo ayuden a obtener esto: la herramienta de piratería falsa descrita anteriormente implementará una copia del Nitro Ransomware. Este es un bloqueador de archivos diseñado para cifrar una amplia gama de tipos de archivos y luego extorsionar a su propietario por dinero.

Por lo general, los creadores de ransomware ofrecen un servicio de descifrado, que se puede pagar a través de Bitcoin o una criptomoneda similar. Sin embargo, los creadores de Nitro Ransomware tienen un plan diferente: le piden a su víctima que compre un código de membresía de Discord Nitro y lo ingrese para desbloquear sus archivos. Sorprendentemente, este método funciona ya que Nitro Ransomware puede verificar la validez del código e inicializar el proceso de descifrado si es válido. Sin embargo, no le recomendamos que pague la tarifa de rescate, ya que es muy probable que pronto se lance un descifrador gratuito para Nitro Ransomware.

El bloqueo de archivos no es la única característica de Nitro Ransomware; también puede funcionar como un ladrón de tokens de Discord, lo que podría permitir a los piratas informáticos ingresar al perfil de Discord de la víctima. Además, Nitro Ransomware permite a sus operadores ejecutar código remoto en la máquina comprometida y luego recibir la salida en su servidor Discord personalizado. Esta no es la primera muestra de malware que usa un servidor Discord como servidor de comando y control.

Los archivos que bloquea Nitro Ransomware tendrán el '.givemenitro' agregado a su nombre y el mensaje de rescate se generará en una nueva ventana del programa. Según el mensaje, las víctimas tienen tres horas para ingresar un código Nitro válido; de lo contrario, sus archivos se eliminarán de forma permanente. Afortunadamente, esto es un engaño y no pasa nada después de que expira la cuenta regresiva de tres horas.

Recuerde que las aplicaciones que ofrecen generación gratuita de membresía premium para servicios como Discord no existen; si intenta ejecutarlas, es probable que su computadora se infecte con malware. Si Nitro Ransomware ha dañado sus archivos, le recomendamos que ejecute una herramienta antivirus para eliminar la amenaza y luego espere a que se lance una herramienta de descifrado gratuita.

April 21, 2021

Deja una respuesta