Os códigos de presente do Discord Nitro agora são necessários como pagamentos de ransomware

Em uma nova abordagem às demandas de resgate, um novo ransomware que se autodenomina "NitroRansomware" criptografa os arquivos da vítima e, em seguida, solicita um código de presente Discord Nitro para descriptografar os arquivos.

Embora o Discord seja gratuito, ele oferece um complemento de assinatura Nitro por US $ 9,99 por mês que oferece benefícios adicionais, como uploads maiores, streaming de vídeo HD, emojis aprimorados e a capacidade de aumentar seu servidor favorito para que seus usuários possam aproveitar os recursos. adicional também.

Ao comprar uma assinatura do Nitro, os usuários podem aplicá-la em sua conta ou comprá-la como presente para outra pessoa. Ao presentear, o comprador receberá uma URL no formato https://discord.gift/[código], que poderá ser entregue a outro usuário do Discord.

Dê de presente uma Assinatura Nitro Índice

  1. Não é sua nota de resgate típica
  2. Roubar tokens e executar comandos

Não é sua nota de resgate típica

Embora a maioria das operações de ransomware exija milhares, se não milhões, de dólares em criptomoeda, o Nitro Ransomware se desvia da norma solicitando um código de presente Nitro de US$ 9,99.

Com base em nomes de arquivos para amostras de NitroRansomware compartilhadas pelo MalwareHunterteam e analisadas pelo BleepingComputer, esse novo ransomware parece ser distribuído como uma ferramenta falsa que afirma poder gerar códigos de presente Nitro gratuitos.

Quando executado, o ransomware criptografa os arquivos de uma pessoa e adiciona o arquivo. .givemenitro para arquivos criptografados, conforme mostrado abaixo.

Arquivos criptografados por NitroRansomware

Quando terminar, o NitroRansomware mudará o papel de parede do usuário para um arquivo Evil ou Angry Discord Logo, conforme mostrado abaixo.

O plano de fundo mudou para o logotipo Angry Discord.

Uma tela de ransomware aparecerá solicitando um código de presente Nitro gratuito dentro de três horas, ou o ransomware excluirá os arquivos criptografados da vítima. Esse cronômetro parece ser uma ameaça inativa, pois as amostras de ransomware vistas pelo BleepingComputer não excluem nenhum arquivo quando o cronômetro chega a zero.

Captura de tela do Nitro Ransomware

Quando um usuário insere um URL de código de presente Nitro, o ransomware o verificará usando um URL da API Discord, conforme mostrado abaixo. Se um link de código de presente válido for inserido, o ransomware descriptografa os arquivos usando uma chave de descriptografia estática integrada.

Verifique se um código de presente Discord Nitro é válido

Como as chaves de descriptografia são estáticas e contidas no executável do ransomware, é possível descriptografar os arquivos sem pagar o resgate do código de presente Nitro.

Portanto, se você for vítima desse ransomware, poderá compartilhar um link para o executável para extrair uma chave de descriptografia.

Infelizmente, além de criptografar seus arquivos, o Nitro Ransomware também realizará outras atividades maliciosas no computador da vítima.

Roubar tokens e executar comandos

Não seria um malware relacionado ao Discord se os agentes de ameaças não tentassem roubar os tokens do Discord de uma vítima.

Os tokens de discórdia são chaves de autenticação vinculadas a um usuário específico que, se roubadas, permitem que um agente de ameaças faça login como usuário associado.

Quando o NitroRansomware for iniciado, ele encontrará o caminho de instalação do Discord da vítima e, em seguida, extrairá os tokens do usuário dos arquivos *.ldb localizados em "Local storage leveldb". Esses tokens são então enviados de volta ao agente da ameaça por meio de um webhook do Discord.

Roubar tokens de usuário do Discord

O NitroRansomware também inclui recursos de backdoor rudimentares que permitem que o agente da ameaça execute comandos remotamente e envie a saída por meio de seu webhook para o canal Discord do invasor.

Atuando como backdoor para executar comandos remotos

A boa notícia é que este ransomware não esconde sua chave de descriptografia e os usuários podem recuperar seus arquivos gratuitamente.

A má notícia, no entanto, é que o agente da ameaça provavelmente já roubou o token Discord de um usuário e possivelmente está executando comandos adicionais em um dispositivo infectado.

Por esse motivo, os usuários infectados por esse ransomware devem alterar imediatamente sua senha do Discord e executar uma verificação de vírus para detectar outros programas maliciosos adicionados ao computador.

Também é sugerido que os usuários pesquisem novas contas de usuário no Windows que não tenham criado e as excluam se forem encontradas.

  • Este vídeo Cat Motion Capture é Purrfection – Geek Review
  • Como nomear o Chrome Windows para Alt + Tab e a barra de tarefas

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão Geek

Deixe uma resposta Cancelar resposta

O que é o código de autenticação do Discord?

A autenticação de dois fatores (2FA para abreviar) é uma ótima maneira de adicionar uma camada extra de segurança à sua conta do Discord para garantir que somente você possa fazer login. É como ter esse cara protegendo sua conta do Discord .

Como recuperar meu código de backup do Discord?

Aqui está o que você pode fazer para tentar sair desse bloqueio!

  1. Verifique se você está conectado ao aplicativo Discord para desktop ou ao aplicativo do navegador. Você poderá ver seus códigos de segurança com sua senha atual!
  2. Procure no seu computador por "discord_backup_codes.txt".

Como gerar um código no Google Authenticator?

Vá em “Aplicativo Autenticador ”, clique em “Configurar” e siga as instruções na janela pop-up até chegar ao código QR. Digitalize o código com o aplicativo para smartphone e digite o código de seis dígitos exibido na caixa pop-up do seu computador. Confirme os dados. Inteligente!

Como ativar a autenticação em duas etapas do Discord?

0:24 5:17 Dica de vídeo · 53 segundos

Como habilitar a autenticação de dois fatores do Discord (2FA) – YouTube YouTube Início do vídeo sugerido Fim do vídeo sugerido

Ir arriba