Nitro Ransomware

कई रैनसमवेयर परिवारों को पहले से ही संचार के लिए डिस्कॉर्ड वेबहूक का उपयोग करने और समझौता किए गए सिस्टम से डेटा का बहिष्कार करने के लिए देखा गया है। हालांकि, नाइट्रो रैंसमवेयर के पीछे साइबर अपराधियों ने इसे एक कदम आगे बढ़ाया है, क्योंकि लोकप्रिय क्रिप्टोकरेंसी में से एक में दी गई सामान्य फिरौती के बजाय वे अपने पीड़ितों से डिस्कार्ड नाइट्रो उपहार कार्ड में भुगतान की मांग करते हैं।

कंप्यूटर उपयोगकर्ताओं के बीच डिस्कोर्ड सबसे लोकप्रिय सामाजिक प्लेटफार्मों में से एक है। पीसी खिलाड़ियों के प्रति वीओआईपी (वॉयस ओवर आईपी) सेवा के रूप में शुरू, एप्लिकेशन तब से एक पूर्ण प्लेटफॉर्म में विस्तारित हो गया है जो उपयोगकर्ताओं को संदेश भेजने, ऑडियो और वीडियो कॉल करने, फाइलें भेजने और निजी चैट के माध्यम से संचार करने की अनुमति देता है या समुदायों को सर्वर कहा जाता है। अपने फ्री टियर के शीर्ष पर, डिस्कॉर्ड ने $ 9.99 की कीमत में 'नाइट्रो' के अपग्रेड के लिए सब्सक्रिप्शन की पेशकश की। उस कीमतों के लिए, उपयोगकर्ताओं को अपलोड की गई फ़ाइलों, एचडी वीडियो स्ट्रीमिंग, अतिरिक्त इमोजीस और सर्वर को बढ़ावा देने के विकल्प पर एक विस्तारित सीमा मिलती है। NitroRansomware ऑपरेटर्स उन नाइट्रो सब्सक्रिप्शन पर बिल्कुल ध्यान केंद्रित कर रहे हैं।

स्टेटिक डिक्रिप्शन कुंजी और डिसॉर्ड गिफ्ट कोड

नाइट्रो रैंसमवेयर एक सॉफ्टवेयर टूल की आड़ में वितरित किया जा रहा है, जो नि: शुल्क नाइट्रो उपहार कोड उत्पन्न करने में सक्षम है। जो उपयोगकर्ता अवैध माध्यम से ऐसे कोड प्राप्त करना चाहते हैं, वे इसके बजाय मैलवेयर के खतरे से संक्रमित हैं। तब समझौता किए गए कंप्यूटरों की फाइलें एक एन्क्रिप्शन रूटीन के जरिए लॉक हो जाएंगी। प्रत्येक प्रभावित फ़ाइल में एक नया विस्तार के रूप में '.givemenitro' नाम होगा। एन्क्रिप्शन प्रक्रिया पूरी हो जाने के बाद, नाइट्रो रैनसमवेयर सिस्टम की डिफ़ॉल्ट वॉलपेपर को एक संशोधित डिस्कॉर्ड लोगो की छवि के साथ बदल देगा और पॉप-अप विंडो में इसके फिरौती नोट को प्रदर्शित करेगा।

निर्देशों के अनुसार, उपयोगकर्ताओं के पास अपनी फ़ाइलों को डिक्रिप्ट करने के लिए उपयुक्त क्षेत्र में एक वैध डिस्कार्ड नाइट्रो उपहार कोड प्रदान करने के लिए 3 घंटे हैं। यदि समय समाप्त हो जाता है, तो हैकर्स धमकी देते हैं कि सभी एन्क्रिप्ट किए गए डेटा को हमेशा के लिए हटा दिया जाएगा और खो जाएगा। यह, हालांकि, सिर्फ एक खाली खतरा है क्योंकि अंतर्निहित कोड के विश्लेषण से पता चला है कि टाइमर के समाप्त होने पर कोई भी फाइल हटा नहीं दी जाएगी। इसके अलावा, नाइट्रो रैंसमवेयर जब भी उचित उपहार कोड प्रदान किया जाता है, तो उपयोगकर्ता फ़ाइलों को मुक्त करने के लिए एक एम्बेडेड स्थिर डिक्रिप्शन कुंजी का उपयोग करता है। स्टैटिक कीज के उपयोग का मतलब है कि एक संभावित डिक्रिप्टर बनाया जा सकता है ताकि उपयोगकर्ता हैकर्स के साथ उलझकर बिना उनकी फाइलें मुफ्त में प्राप्त कर सकें।

नाइट्रो Ransomware एक धमकी कार्यक्षमता का विस्तार किया

नाइट्रो रैंसमवेयर की नापाक क्षमताएं फाइल लॉकिंग से परे हैं। यह खतरा एक पिछले दरवाजे के रूप में भी काम कर सकता है, जो हैकर्स को समझौता किए गए सिस्टम पर मनमाने ढंग से कमांड निष्पादित करने की अनुमति देता है। सभी परिणामों को तब हमलावर के डिस्कोर्ड चैनल पर webhooks के माध्यम से भेजा जा सकता है। नाइट्रो रैंसमवेयर भी अपने पीड़ितों से डिस्कोर्ड टोकन एकत्र कर सकता है जो तब संबंधित डिस्क्सॉर्ड सर्वर को भंग करने के लिए उपयोग किया जा सकता है।

अपनी एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने की कोशिश करने के अलावा, नाइट्रो रैंसमवेयर के पीड़ितों को भी अपने डिस्कार्ड पासवर्ड को जल्द से जल्द बदलने के लिए दृढ़ता से प्रोत्साहित किया जाता है। किसी भी संभावित अनुवर्ती हमलों को रोकने के लिए एक और निवारक उपाय अतिरिक्त मैलवेयर पेलोड के लिए संक्रमित प्रणाली को स्कैन करना है जो वितरित किया गया हो सकता है। अंत में, किसी भी नए विंडोज खाते की जांच करें जो हो सकता है कि हमलावरों द्वारा बनाए गए हों और उन्हें तुरंत हटा दें।