Nitro Ransomware si è diffuso attraverso la falsa discordia 'Nitro Membership Generator'

vegalocker ransomware

Un nuovo pezzo di ransomware si sta diffondendo su Internet sotto il travestimento di uno strumento di hacking inteso a fornire ai suoi utenti l'accesso gratuito a un abbonamento a Discord Nitro. "Nitro" è il nome del programma di abbonamento premium di Discord, che in genere costa $ 9,99 al mese e fornisce agli utenti l'accesso a un lungo elenco di vantaggi. Tuttavia, non ci sono strumenti gratuiti per aiutarti a ottenerlo: il falso strumento di hacking descritto sopra distribuirà effettivamente una copia di Nitro Ransomware. Questo è un file-locker progettato per crittografare una vasta gamma di tipi di file e quindi estorcere denaro al loro proprietario.

In genere, i creatori di ransomware offrono un servizio di decrittazione, che può essere pagato tramite Bitcoin o una criptovaluta simile. I creatori di Nitro Ransomware, tuttavia, hanno un piano diverso: chiedono alla loro vittima di acquistare un codice di abbonamento Discord Nitro e di inserirlo per sbloccare i loro file. Sorprendentemente, questo metodo funziona poiché Nitro Ransomware è in grado di verificare la validità del codice e inizializzare il processo di decrittazione se è valido. Tuttavia, non ti consigliamo di pagare la tassa di riscatto poiché è molto probabile che un decryptor gratuito per Nitro Ransomware possa essere rilasciato presto.

Il blocco dei file non è l'unica caratteristica di Nitro Ransomware: può anche funzionare come un token stealer Discord, che potrebbe consentire agli hacker di entrare nel profilo Discord della vittima. Inoltre, Nitro Ransomware consente ai suoi operatori di eseguire codice remoto sulla macchina compromessa e quindi ricevere l'output nel loro server Discord personalizzato. Questo non è il primo esempio di malware a utilizzare un server Discord come server di comando e controllo.

I file bloccati da Nitro Ransomware avranno il ".givemenitro" aggiunto al loro nome e il messaggio di riscatto verrà generato in una nuova finestra del programma. Secondo il messaggio, le vittime hanno tre ore per inserire un codice Nitro valido, altrimenti i loro file verranno eliminati definitivamente. Per fortuna, questo è un bluff e non accade nulla allo scadere del conto alla rovescia di tre ore.

Ricorda che le app che offrono la generazione gratuita di abbonamento premium per servizi come Discord non esistono: provare a eseguirle è probabile che il tuo computer venga infettato da malware. Se Nitro Ransomware ha danneggiato i tuoi file, ti consigliamo di eseguire uno strumento antivirus per eliminare la minaccia e quindi attendere il rilascio di uno strumento di decrittazione gratuito.

April 21, 2021

Lascia un Commento