Nitro Ransomware se espalhou por meio do Fake Discord 'Nitro Membership Generator'

Um novo ransomware está sendo espalhado na Internet sob o disfarce de uma ferramenta de hacking destinada a fornecer a seus usuários acesso gratuito a uma assinatura do Discord Nitro. 'Nitro' é o nome do programa de associação premium da Discord, que normalmente custa US $ 9,99 / mês e fornece aos usuários acesso a uma longa lista de vantagens. No entanto, não existem ferramentas gratuitas para ajudá-lo a obter isso - a falsa ferramenta de hacking descrita acima irá, na verdade, implantar uma cópia do Nitro Ransomware. Este é um armário de arquivos projetado para criptografar uma ampla variedade de tipos de arquivos e, em seguida, extorquir seu proprietário em troca de dinheiro.

Normalmente, os criadores de ransomware oferecem um serviço de descriptografia, que pode ser pago via Bitcoin ou uma criptomoeda semelhante. Os criadores do Nitro Ransomware, no entanto, têm um plano diferente - eles pedem à vítima para comprar um código de associação do Discord Nitro e inseri-lo para desbloquear seus arquivos. Surpreendentemente, esse método funciona porque o Nitro Ransomware é capaz de verificar a validade do código e inicializar o processo de descriptografia, se ele for válido. No entanto, não aconselhamos você a pagar a taxa de resgate, pois é muito provável que um descriptografador gratuito para o Nitro Ransomware seja lançado em breve.

O bloqueio de arquivos não é o único recurso do Nitro Ransomware - ele também pode funcionar como um ladrão de tokens do Discord, o que pode permitir que os hackers invadam o perfil do Discord da vítima. Além disso, o Nitro Ransomware permite que seus operadores executem código remoto na máquina comprometida e, em seguida, recebam a saída em seu servidor Discord personalizado. Este não é o primeiro exemplo de malware a usar um servidor Discord como servidor de comando e controle.

Os arquivos que o Nitro Ransomware bloqueia terão o '.givemenitro' adicionado ao seu nome e a mensagem de resgate será exibida em uma nova janela do programa. De acordo com a mensagem, as vítimas têm três horas para inserir um código Nitro válido, caso contrário, seus arquivos serão excluídos permanentemente. Felizmente, isso é um blefe e nada acontece depois que a contagem regressiva de três horas expira.

Lembre-se de que não existem aplicativos que oferecem a geração gratuita de assinatura premium para serviços como o Discord - tentar executá-los pode infectar seu computador com malware. Se o Nitro Ransomware danificou seus arquivos, recomendamos que você execute uma ferramenta antivírus para eliminar a ameaça e, em seguida, aguarde o lançamento de uma ferramenta de descriptografia gratuita.