Nitro Ransomware spredt gjennom falsk diskord 'Nitro Membership Generator'

vegalocker ransomware

Et nytt stykke ransomware blir spredt på Internett ved å gå under forkledning av et hackingsverktøy som skal gi brukerne gratis tilgang til Discord Nitro-medlemskap. 'Nitro' er navnet på Discords premium-medlemskapsprogram, som vanligvis koster $ 9,99 per måned og gir brukerne tilgang til en lang liste med fordeler. Imidlertid er det ingen gratis verktøy som hjelper deg med å skaffe deg dette - det falske hackingsverktøyet beskrevet ovenfor vil faktisk distribuere en kopi av Nitro Ransomware. Dette er en arkivlås designet for å kryptere et bredt spekter av filtyper og deretter presse eieren for penger.

Vanligvis tilbyr skaperne av ransomware en dekrypteringstjeneste, som kan betales via Bitcoin eller en lignende kryptovaluta. Skaperne av Nitro Ransomware har imidlertid en annen plan - de ber offeret om å kjøpe en Discord Nitro-medlemskode og legge den inn for å låse opp filene. Overraskende nok fungerer denne metoden siden Nitro Ransomware er i stand til å sjekke gyldigheten til koden og initialisere dekrypteringsprosessen hvis den er gyldig. Vi vil imidlertid ikke råde deg til å betale løsepenger, siden det er veldig sannsynlig at en gratis dekrypteringsprogramvare for Nitro Ransomware snart vil bli utgitt.

Fillåsing er ikke den eneste funksjonen til Nitro Ransomware - den kan også fungere som en Discord-token-stjeler, noe som kan gjøre det mulig for hackere å bryte seg inn i Discord-profilen til offeret. Videre gjør Nitro Ransomware sine operatører i stand til å utføre ekstern kode på den kompromitterte maskinen og deretter motta utdataene i sin spesialbygde Discord-server. Dette er ikke det første malwareeksemplet som bruker en Discord-server som kommando-og-kontroll-server.

Filene som Nitro Ransomware låser vil ha '.givemenitro' lagt til navnet sitt, og løsemeldingsmeldingen vil gyte i et nytt programvindu. I følge meldingen har ofrene tre timer på seg til å angi en gyldig Nitro-kode, ellers blir filene deres slettet permanent. Heldigvis er dette en bløff, og ingenting skjer etter at tre-timers nedtellingen utløper.

Husk at apper som tilbyr gratis generering av premium-medlemskap for tjenester som Discord ikke eksisterer - å prøve å kjøre dem vil sannsynligvis få datamaskinen din infisert med skadelig programvare. Hvis Nitro Ransomware har skadet filene dine, anbefaler vi deg å kjøre et antivirusverktøy for å eliminere trusselen og deretter vente på at et gratis dekrypteringsverktøy blir utgitt.

April 21, 2021

Legg igjen et svar