Nitro Ransomware verspreidt zich via Fake Discord 'Nitro Membership Generator'

vegalocker ransomware

Een nieuw stuk ransomware wordt op internet verspreid door zich te vermommen als een hacktool die bedoeld is om zijn gebruikers gratis toegang te geven tot een Discord Nitro-lidmaatschap. 'Nitro' is de naam van het premium lidmaatschapsprogramma van Discord, dat doorgaans $ 9,99 / maand kost en gebruikers toegang geeft tot een lange lijst met extraatjes. Er zijn echter geen gratis tools om u te helpen dit te verkrijgen - de nep-hacktool die hierboven wordt beschreven, zal in feite een kopie van de Nitro Ransomware inzetten. Dit is een bestandsvergrendeling die is ontworpen om een breed scala aan bestandstypen te versleutelen en hun eigenaar vervolgens voor geld af te persen.

Meestal bieden makers van ransomware een decoderingsservice aan, die kan worden betaald via Bitcoin of een vergelijkbare cryptocurrency. De makers van Nitro Ransomware hebben echter een ander plan: ze vragen hun slachtoffer om een Discord Nitro-lidmaatschapscode te kopen en deze in te voeren om hun bestanden te ontgrendelen. Verrassend genoeg werkt deze methode omdat de Nitro Ransomware de geldigheid van de code kan controleren en het decoderingsproces kan initialiseren als het geldig is. We raden u echter niet aan om het losgeld te betalen, aangezien het zeer waarschijnlijk is dat er binnenkort een gratis decryptor voor de Nitro Ransomware wordt vrijgegeven.

Bestandsvergrendeling is niet de enige functie van Nitro Ransomware - het kan ook werken als een Discord-token-stealer, waardoor de hackers in het Discord-profiel van het slachtoffer kunnen inbreken. Bovendien stelt de Nitro Ransomware zijn operators in staat om externe code uit te voeren op de gecompromitteerde machine en vervolgens de uitvoer te ontvangen op hun op maat gemaakte Discord-server. Dit is niet het eerste malwarevoorbeeld dat een Discord-server gebruikt als een command-and-control-server.

De bestanden die de Nitro Ransomware vergrendelt, krijgen de '.givemenitro' toegevoegd aan hun naam en het losgeldbericht wordt in een nieuw programmavenster weergegeven. Volgens het bericht hebben slachtoffers drie uur om een geldige Nitro-code in te voeren, anders worden hun bestanden definitief verwijderd. Gelukkig is dit een bluf en gebeurt er niets nadat het aftellen van drie uur is verstreken.

Houd er rekening mee dat apps die gratis premium-lidmaatschap voor services zoals Discord bieden, niet bestaan - als u ze probeert uit te voeren, wordt uw computer waarschijnlijk geïnfecteerd met malware. Als de Nitro Ransomware uw bestanden heeft beschadigd, raden we u aan een antivirusprogramma uit te voeren om de dreiging te elimineren en vervolgens te wachten tot er een gratis decoderingstool wordt vrijgegeven.

April 21, 2021

Laat een antwoord achter