Nitro Ransomware rozprzestrzenia się poprzez fałszywy Discord „Generator członkostwa Nitro”

vegalocker ransomware

W Internecie rozprzestrzenia się nowy program ransomware, który pod przykrywką jest narzędziem hakerskim, które ma zapewnić użytkownikom bezpłatny dostęp do członkostwa Discord Nitro. `` Nitro '' to nazwa programu członkostwa premium Discord, który zazwyczaj kosztuje 9,99 USD / miesiąc i zapewnia użytkownikom dostęp do długiej listy korzyści. Nie ma jednak bezpłatnych narzędzi, które pomogłyby w tym - opisane powyżej fałszywe narzędzie hakerskie faktycznie wdroży kopię Nitro Ransomware. Jest to blokada plików zaprojektowana do szyfrowania szerokiej gamy typów plików, a następnie wyłudzania od właściciela pieniędzy.

Zazwyczaj twórcy oprogramowania ransomware oferują usługę deszyfrowania, za którą można zapłacić za pośrednictwem Bitcoin lub podobnej kryptowaluty. Twórcy Nitro Ransomware mają jednak inny plan - proszą swoją ofiarę o zakup kodu członkowskiego Discord Nitro i wprowadzenie go w celu odblokowania plików. Co zaskakujące, ta metoda działa, ponieważ Nitro Ransomware jest w stanie sprawdzić ważność kodu i zainicjować proces deszyfrowania, jeśli jest ważny. Jednak nie zalecamy płacenia okupu, ponieważ jest bardzo prawdopodobne, że wkrótce zostanie wydany darmowy deszyfrator Nitro Ransomware.

Blokowanie plików nie jest jedyną funkcją Nitro Ransomware - może również działać jako kradzież tokenów Discord, co może umożliwić hakerom włamanie się do profilu Discord ofiary. Co więcej, Nitro Ransomware umożliwia swoim operatorom wykonanie zdalnego kodu na zaatakowanej maszynie, a następnie otrzymanie wyniku na ich niestandardowym serwerze Discord. Nie jest to pierwsza próbka złośliwego oprogramowania wykorzystująca serwer Discord jako serwer kontroli.

Pliki, które Nitro Ransomware blokuje, będą miały `` .givemenitro '' dodane do ich nazwy, a wiadomość z żądaniem okupu zostanie wyświetlona w nowym oknie programu. Zgodnie z komunikatem ofiary mają trzy godziny na wprowadzenie prawidłowego kodu Nitro, w przeciwnym razie ich pliki zostaną trwale usunięte. Na szczęście jest to blef i po upływie trzech godzin odliczania nic się nie dzieje.

Pamiętaj, że aplikacje oferujące bezpłatne generowanie członkostwa premium w usługach takich jak Discord nie istnieją - próba ich uruchomienia może spowodować zainfekowanie komputera złośliwym oprogramowaniem. Jeśli Nitro Ransomware uszkodziło twoje pliki, zalecamy uruchomienie narzędzia antywirusowego w celu wyeliminowania zagrożenia, a następnie poczekanie na udostępnienie bezpłatnego narzędzia deszyfrującego.

April 21, 2021

Zostaw odpowiedź