偽の不和を介して拡散したニトロランサムウェア「ニトロメンバーシップジェネレータ」

vegalocker ransomware

ユーザーにDiscordNitroメンバーシップへの無料アクセスを提供することを目的としたハッキングツールを装って、新しいランサムウェアがインターネット上に広まっています。 「Nitro」はDiscordのプレミアムメンバーシッププログラムの名前で、通常は月額9.99ドルで、ユーザーはさまざまな特典にアクセスできます。ただし、これを入手するのに役立つ無料のツールはありません。上記の偽のハッキングツールは、実際にはNitroランサムウェアのコピーを展開します。これは、さまざまな種類のファイルを暗号化して、所有者に金銭を強要するように設計されたファイルロッカーです。

通常、ランサムウェアの作成者は、ビットコインまたは同様の暗号通貨を介して支払うことができる復号化サービスを提供します。ただし、Nitro Ransomwareの作成者は別の計画を立てています。被害者に、Discord Nitroメンバーシップコードを購入し、それを入力してファイルのロックを解除するように依頼します。驚いたことに、この方法は、Nitro Ransomwareがコードの有効性をチェックし、有効な場合は復号化プロセスを初期化できるため、機能します。ただし、Nitro Ransomwareの無料の復号化ツールがまもなくリリースされる可能性が非常に高いため、身代金を支払うことはお勧めしません。

ファイルロックはNitroRansomwareの唯一の機能ではありません。これは、Discordトークンスティーラーとしても機能し、ハッカーが被害者のDiscordプロファイルに侵入できる可能性があります。さらに、Nitro Ransomwareを使用すると、オペレーターは侵入先のマシンでリモートコードを実行し、カスタムビルドのDiscordサーバーで出力を受信できます。これは、Discordサーバーをコマンドアンドコントロールサーバーとして使用する最初のマルウェアサンプルではありません。

Nitro Ransomwareがロックするファイルには、名前に「.givemenitro」が追加され、身代金メッセージが新しいプログラムウィンドウに表示されます。メッセージによると、被害者は有効なNitroコードを入力するのに3時間かかります。そうしないと、ファイルは完全に削除されます。ありがたいことに、これはブラフであり、3時間のカウントダウンが終了しても何も起こりません。

Discordのようなサービスのプレミアムメンバーシップを無料で生成するアプリは存在しないことに注意してください。アプリを実行しようとすると、コンピューターがマルウェアに感染する可能性があります。 Nitro Ransomwareによってファイルが破損した場合は、ウイルス対策ツールを実行して脅威を排除し、無料の復号化ツールがリリースされるのを待つことをお勧めします。

April 21, 2021

返信を残す