Nitro勒索软件通过伪造的“ Nitro成员资格生成器”传播

vegalocker ransomware

一种新的勒索软件正通过黑客工具的伪装在互联网上传播,该工具旨在为其用户提供对Discord Nitro成员的免费访问权。 “ Nitro”是Discord的高级会员计划的名称,该计划通常每月收费9.99美元,并向用户提供一长串的特权。但是,没有免费的工具可以帮助您实现这一目标–上述伪造的黑客工具实际上会部署Nitro Ransomware的副本。这是一个文件柜,旨在对多种文件类型进行加密,然后向其所有者勒索金钱。

通常,勒索软件的创建者提供解密服务,可以通过比特币或类似的加密货币支付费用。但是,Nitro Ransomware的创建者有一个不同的计划–他们要求受害者购买Discord Nitro会员代码并输入该密码以解锁其文件。出乎意料的是,此方法有效,因为Nitro Ransomware能够检查代码的有效性并初始化解密过程(如果有效)。但是,我们不建议您支付赎金,因为很有可能很快就会发布Nitro Ransomware的免费解密器。

文件锁定不是Nitro Ransomware的唯一功能-它也可以充当Discord令牌窃取者,这可能使黑客能够侵入受害者的Discord配置文件。此外,Nitro Ransomware使操作员可以在受感染计算机上执行远程代码,然后在其定制的Discord服务器中接收输出。这不是第一个将Discord服务器用作命令和控制服务器的恶意软件样本。

Nitro Ransomware锁定的文件的名称将带有“ .givemenitro”,并且勒索消息将在新的程序窗口中生成。根据该消息,受害者有3个小时的时间输入有效的Nitro码,否则他们的文件将被永久删除。幸运的是,这是虚张声势,在三小时的倒计时结束后,什么也没有发生。

请记住,不存在为Discord等服务提供免费高级会员资格的应用程序-尝试运行它们可能会使您的计算机感染恶意软件。如果Nitro Ransomware损坏了您的文件,建议您运行防病毒工具消除威胁,然后等待免费的解密工具发布。

April 21, 2021

发表评论