Nitro Ransomware sprids genom falsk diskord 'Nitro Membership Generator'

vegalocker ransomware

En ny del av ransomware sprids på Internet genom att gå under förklädnad av ett hackverktyg som är tänkt att ge sina användare fri tillgång till ett Discord Nitro-medlemskap. 'Nitro' är namnet på Discords premiummedlemskapsprogram, som vanligtvis kostar 9,99 USD / månad och ger användarna tillgång till en lång lista med förmåner. Det finns dock inga gratis verktyg som hjälper dig att få detta - det falska hackingsverktyget som beskrivs ovan kommer faktiskt att distribuera en kopia av Nitro Ransomware. Detta är ett filskåp som är utformat för att kryptera ett brett spektrum av filtyper och sedan pressa ut sin ägare för pengar.

Vanligtvis erbjuder ransomware-skapare en dekrypteringstjänst, som kan betalas via Bitcoin eller en liknande kryptovaluta. Skaparna av Nitro Ransomware har dock en annan plan - de ber sitt offer att köpa en Discord Nitro-medlemskod och ange den för att låsa upp sina filer. Överraskande fungerar den här metoden eftersom Nitro Ransomware kan kontrollera kodens giltighet och initiera dekrypteringsprocessen om den är giltig. Vi skulle dock inte rekommendera dig att betala lösenavgiften eftersom det är mycket troligt att en gratis dekrypterare för Nitro Ransomware snart kommer att släppas.

Fillåsning är inte Nitro Ransomwares enda funktion - det kan också fungera som en Discord-token-stjälare, vilket kan göra det möjligt för hackarna att bryta sig in i offrets Discord-profil. Dessutom möjliggör Nitro Ransomware sina operatörer att köra fjärrkod på den komprometterade maskinen och sedan ta emot utdata i sin specialbyggda Discord-server. Detta är inte det första exemplet på skadlig programvara som använder en Discord-server som en kommandokontrollserver.

Filerna som Nitro Ransomware låser kommer att ha ".givemenitro" lagt till sitt namn och lösenmeddelandet kommer att skapas i ett nytt programfönster. Enligt meddelandet har offren tre timmar på sig att ange en giltig Nitro-kod, annars raderas deras filer permanent. Tack och lov är det här en bluff och ingenting händer när nedräkningen på tre timmar löper ut.

Kom ihåg att appar som erbjuder gratis generation av premiummedlemskap för tjänster som Discord inte existerar - att försöka köra dem kommer sannolikt att infektera din dator med skadlig kod. Om Nitro Ransomware har skadat dina filer, rekommenderar vi att du kör ett antivirusverktyg för att eliminera hotet och sedan vänta på att ett gratis dekrypteringsverktyg släpps.

April 21, 2021

Lämna ett svar