A Nitro Ransomware elterjedt a hamis ellentétben, a „Nitro Membership Generator”

vegalocker ransomware

Új ransomware-t terjesztenek az interneten egy hacker eszköz leple alatt, amelynek célja a felhasználók számára ingyenes hozzáférés biztosítása a Discord Nitro tagsághoz. A „Nitro” a Discord prémium tagsági programjának a neve, amely általában 9,99 dollárba kerül havonta, és a felhasználók számára hozzáférést biztosít a jutalmak hosszú listájához. Ennek eléréséhez azonban nincsenek ingyenes eszközök - a fent leírt hamis hackelő eszköz valóban telepíti a Nitro Ransomware egy példányát. Ez egy fájlmegőrző, amelyet a fájltípusok széles skálájának titkosítására terveztek, majd pénzért kicsalják tulajdonosukat.

Általában a ransomware készítői visszafejtési szolgáltatást kínálnak, amelyet Bitcoinon vagy hasonló kriptovalután keresztül lehet fizetni. A Nitro Ransomware alkotóinak azonban más a tervük - megkérik áldozatukat, hogy vásárolják meg a Discord Nitro tagsági kódot, és adják meg, hogy kinyissák a fájljaikat. Meglepő módon ez a módszer működik, mivel a Nitro Ransomware képes ellenőrizni a kód érvényességét és inicializálni a visszafejtési folyamatot, ha érvényes. Azonban nem javasoljuk, hogy fizesse meg a váltságdíjat, mivel nagyon valószínű, hogy hamarosan megjelenik a Nitro Ransomware ingyenes dekódolója.

A fájlzár nem a Nitro Ransomware egyetlen funkciója - Discord token lopóként is működhet, ami lehetővé teheti a hackerek számára, hogy betörjenek az áldozat Discord profiljába. Ezenkívül a Nitro Ransomware lehetővé teszi az operátorok számára, hogy távoli kódot hajtsanak végre a sérült gépen, majd a kimenetet az egyedi felépítésű Discord szerverükön fogadják. Ez nem az első olyan rosszindulatú program-minta, amely Discord szervert használ parancs- és vezérlő kiszolgálóként.

Azok a fájlok, amelyeket a Nitro Ransomware zárol, a ".givemenitro" nevet adnak a nevükhöz, és a váltságdíjas üzenet új programablakban keletkezik. Az üzenet szerint az áldozatoknak három órájuk van érvényes Nitro-kód megadására, különben fájljaikat véglegesen törlik. Szerencsére ez egy blöff, és a három órás visszaszámlálás lejárta után semmi sem történik.

Ne felejtsük el, hogy nem léteznek olyan alkalmazások, amelyek ingyenes prémium tagságot kínálnak olyan szolgáltatásokhoz, mint a Discord - ezek futtatásával valószínűleg megfertőzik számítógépét rosszindulatú programok. Ha a Nitro Ransomware megrongálta a fájljait, azt javasoljuk, hogy futtasson egy víruskereső eszközt a fenyegetés kiküszöbölésére, majd várja meg egy ingyenes visszafejtő eszköz kiadását.

April 21, 2021

Válaszolj