Nitro勒索軟件通過偽造的“ Nitro成員資格生成器”傳播

vegalocker ransomware

一種新的勒索軟件正通過黑客工具的偽裝在互聯網上傳播,該工具旨在為其用戶提供對Discord Nitro成員的免費訪問權。 “ Nitro”是Discord的高級會員計劃的名稱,該計劃通常每月收費9.99美元,並向用戶提供一長串的特權。但是,沒有免費的工具可以幫助您實現這一目標–上述偽造的黑客工具實際上會部署Nitro Ransomware的副本。這是一個文件櫃,旨在對多種文件類型進行加密,然後向其所有者勒索金錢。

通常,勒索軟件創建者提供解密服務,該服務可以通過比特幣或類似的加密貨幣支付。但是,Nitro Ransomware的創建者有一個不同的計劃–他們要求受害者購買Discord Nitro會員代碼並輸入該密碼以解鎖其文件。出乎意料的是,此方法有效,因為Nitro Ransomware能夠檢查代碼的有效性並初始化解密過程(如果有效)。但是,我們不建議您支付贖金,因為很有可能很快就會發布Nitro Ransomware的免費解密器。

文件鎖定不是Nitro Ransomware的唯一功能-它也可以充當Discord令牌竊取者,這可能使黑客能夠侵入受害者的Discord配置文件。此外,Nitro Ransomware使操作員可以在受感染計算機上執行遠程代碼,然後在其定制的Discord服務器中接收輸出。這不是第一個將Discord服務器用作命令和控制服務器的惡意軟件樣本。

Nitro Ransomware鎖定的文件的名稱將帶有“ .givemenitro”,並且勒索消息將在新的程序窗口中生成。根據該消息,受害者有3個小時的時間輸入有效的Nitro碼,否則他們的文件將被永久刪除。幸運的是,這是虛張聲勢,在三小時的倒計時結束後,什麼也沒有發生。

請記住,不存在為Discord等服務提供免費高級會員資格的應用程序-嘗試運行它們可能會使您的計算機感染惡意軟件。如果Nitro Ransomware損壞了您的文件,建議您運行防病毒工具消除威脅,然後等待免費的解密工具發布。

April 21, 2021

發表評論