Nitro Ransomware se propage à travers de faux `` Nitro Membership Generator '' Discord

vegalocker ransomware

Un nouveau ransomware se propage sur Internet sous le déguisement d'un outil de piratage destiné à fournir à ses utilisateurs un accès gratuit à un abonnement Discord Nitro. «Nitro» est le nom du programme d'abonnement premium de Discord, qui coûte généralement 9,99 $ / mois et permet aux utilisateurs d'accéder à une longue liste d'avantages. Cependant, il n'y a pas d'outils gratuits pour vous aider à obtenir cela - le faux outil de piratage décrit ci-dessus déploiera en fait une copie du Nitro Ransomware. Il s'agit d'un casier de fichiers conçu pour crypter un large éventail de types de fichiers, puis extorquer leur propriétaire pour de l'argent.

En règle générale, les créateurs de ransomwares proposent un service de décryptage, qui peut être payé via Bitcoin ou une crypto-monnaie similaire. Les créateurs de Nitro Ransomware, cependant, ont un plan différent: ils demandent à leur victime d'acheter un code d'adhésion Discord Nitro et de le saisir pour déverrouiller leurs fichiers. Étonnamment, cette méthode fonctionne car le Nitro Ransomware est capable de vérifier la validité du code et d'initialiser le processus de décryptage s'il est valide. Cependant, nous ne vous conseillons pas de payer les frais de rançon car il est très probable qu'un décrypteur gratuit pour le Nitro Ransomware soit bientôt disponible.

Le verrouillage de fichiers n'est pas la seule fonctionnalité de Nitro Ransomware - il peut également fonctionner comme un voleur de jetons Discord, ce qui pourrait permettre aux pirates de pénétrer dans le profil Discord de la victime. En outre, Nitro Ransomware permet à ses opérateurs d'exécuter du code à distance sur la machine compromise, puis de recevoir la sortie dans leur serveur Discord personnalisé. Ce n'est pas le premier exemple de malware à utiliser un serveur Discord comme serveur de commande et de contrôle.

Les fichiers verrouillés par Nitro Ransomware auront le '.givemenitro' ajouté à leur nom et le message de rançon sera généré dans une nouvelle fenêtre de programme. Selon le message, les victimes ont trois heures pour saisir un code Nitro valide, sinon leurs fichiers seront supprimés définitivement. Heureusement, c'est un bluff et rien ne se passe après l'expiration du compte à rebours de trois heures.

N'oubliez pas que les applications qui offrent une génération gratuite d'abonnement premium pour des services comme Discord n'existent pas - essayer de les exécuter est susceptible d'infecter votre ordinateur par des logiciels malveillants. Si le Nitro Ransomware a endommagé vos fichiers, nous vous conseillons d'exécuter un antivirus pour éliminer la menace, puis d'attendre la sortie d'un outil de décryptage gratuit.

April 21, 2021

Laisser une Réponse