„Nitro Ransomware“ išplito per netikrą nesantaiką „Nitro narystės generatorius“

Internete plinta nauja išpirkos programinė įranga, užmaskuodama įsilaužimo įrankį, skirtą suteikti vartotojams nemokamą prieigą prie „Discord Nitro“ narystės. „Nitro“ yra „Discord“ aukščiausios narystės programos pavadinimas, kuri paprastai kainuoja 9,99 USD per mėnesį ir suteikia vartotojams prieigą prie ilgo privilegijų sąrašo. Tačiau nėra nemokamų įrankių, kurie padėtų jums tai pasiekti - aukščiau aprašytas netikras įsilaužimo įrankis iš tikrųjų įdiegs „Nitro Ransomware“ kopiją. Tai yra failų saugykla, skirta užšifruoti įvairius failų tipus ir tada už pinigus išvilioti jų savininką.

Paprastai išpirkos programinės įrangos kūrėjai siūlo iššifravimo paslaugą, kurią galima apmokėti per „Bitcoin“ ar panašią kriptovaliutą. Tačiau „Nitro Ransomware“ kūrėjai turi kitokį planą - jie prašo savo aukos įsigyti „Discord Nitro“ narystės kodą ir įvesti jį, kad atrakintų failus. Keista, kad šis metodas veikia, nes „Nitro Ransomware“ gali patikrinti kodo galiojimą ir inicijuoti iššifravimo procesą, jei jis galioja. Tačiau mes nepatartume mokėti išpirkos mokesčio, nes labai tikėtina, kad netrukus gali būti išleistas nemokamas „Nitro Ransomware“ iššifruotojas.

Failų užrakinimas nėra vienintelė „Nitro Ransomware“ funkcija - ji taip pat gali veikti kaip „Discord“ žetonų vagystė, o tai gali padėti įsilaužėliams įsilaužti į aukos nesantaikos profilį. Be to, „Nitro Ransomware“ leidžia jo operatoriams vykdyti nuotolinį kodą pažeistoje mašinoje ir tada gauti išvestį į savo specialiai sukurtą „Discord“ serverį. Tai nėra pirmasis kenkėjiškų programų pavyzdys, kuris naudoja „Discord“ serverį kaip komandų ir valdymo serverį.

Failų, kuriuos užrakina „Nitro Ransomware“, pavadinime bus pridėtas „.givemenitro“, o išpirkos pranešimas bus pagimdytas naujame programos lange. Pasak pranešimo, aukos turi tris valandas įvesti galiojantį „Nitro“ kodą, kitaip jų bylos bus ištrintos visam laikui. Laimei, tai blefas ir pasibaigus trijų valandų skaičiavimui, nieko neįvyks.

Atminkite, kad programų, kurios siūlo nemokamą aukščiausios klasės narystę tokioms paslaugoms kaip „Discord“, nėra - bandant jas paleisti, jūsų kompiuteris greičiausiai bus užkrėstas kenkėjiškomis programomis. Jei „Nitro Ransomware“ sugadino jūsų failus, patariame paleisti antivirusinę priemonę grėsmei pašalinti ir palaukti, kol bus išleistas nemokamas iššifravimo įrankis.