Nitro Ransomware

Birkaç fidye yazılımı ailesinin iletişim için Discord web kancalarını kullandığı ve tehlikeye atılan sistemlerden veri kaçırdığı zaten gözlemlendi. Bununla birlikte, Nitro Ransomware'in arkasındaki siber suçlular, kurbanlarından Discord Nitro hediye kartlarında bir ödeme talep ettikleri popüler kripto para birimlerinden birinde ödenen olağan fidye yerine bunu bir adım daha ileri götürdü.

Discord, bilgisayar kullanıcıları arasında en popüler sosyal platformlardan biridir. PC oynatıcılara yönelik bir VoIP (IP üzerinden Ses) hizmeti olarak başlayan uygulama, o zamandan beri kullanıcıların mesaj göndermesine, sesli ve görüntülü aramalar yapmasına, dosya göndermesine ve özel sohbetler veya sunucular olarak adlandırılan topluluklar. Discord, ücretsiz katmanının yanı sıra, 9,99 ABD doları fiyatla 'Nitro' yükseltmesi için ücretli abonelikler sunar. Bu fiyatlar için, kullanıcılar yüklenen dosyalar, HD video akışı, ek emojiler ve sunucuları tanıtma seçeneği için genişletilmiş bir sınır elde eder. NitroRansomware operatörleri tam olarak bu Nitro aboneliklerine odaklanıyor.

Statik Şifre Çözme Anahtarı ve Discord Hediye Kodları

Nitro Ransomware, sözde ücretsiz Nitro hediye kodları oluşturabilen bir yazılım aracı kisvesi altında dağıtılmaktadır. Bu tür kodları yasadışı yollarla elde etmek isteyen kullanıcılar bunun yerine kötü amaçlı yazılım tehdidine maruz kalır. Güvenliği ihlal edilen bilgisayarlardaki dosyalar daha sonra bir şifreleme rutini ile kilitlenecektir. Etkilenen her dosyanın adına yeni bir uzantı olarak '.givemenitro' eklenir. Şifreleme işlemi tamamlandıktan sonra, Nitro Ransomware, sistemin varsayılan duvar kağıdını değiştirilmiş bir Discord logosu görüntüsü ile değiştirecek ve fidye notunu bir açılır pencerede görüntüleyecektir.

Talimatlara göre, kullanıcıların dosyalarının şifresini çözmek için uygun alana geçerli bir Discord Nitro hediye kodu vermek için 3 saatleri vardır. Süre dolduğunda, bilgisayar korsanları tüm şifrelenmiş verilerin sonsuza kadar silineceği ve kaybolacağı tehdidinde bulunur. Bununla birlikte, temeldeki kodun analizi, zamanlayıcı bittiğinde hiçbir dosyanın silinmeyeceğini ortaya çıkardığından, bu yalnızca boş bir tehdittir. Ayrıca Nitro Ransomware, uygun bir hediye kodu verildiğinde kullanıcı dosyalarını serbest bırakmak için yerleşik bir statik şifre çözme anahtarı kullanır. Statik anahtarların kullanılması, potansiyel bir şifre çözücünün oluşturulabileceği anlamına gelir, böylece kullanıcılar bilgisayar korsanlarıyla hiçbir şekilde etkileşime girmeden dosyalarını ücretsiz olarak alabilirler.

Nitro Ransomware Tehdit Eden Bir İşlevselliği Genişletti

Nitro Ransomware'in kötü yetenekleri dosya kilitlemenin ötesine geçer. Tehdit ayrıca, bilgisayar korsanlarının tehlikeye atılan sistemde uzaktan rastgele komutlar yürütmesine izin veren bir arka kapı görevi görebilir. Tüm sonuçlar daha sonra web kancaları aracılığıyla saldırganın Discord kanalına gönderilebilir. Nitro Ransomware ayrıca kurbanlarından Discord jetonları toplayabilir ve bu jetonlar ilişkili Discord sunucularını ihlal etmek için kullanılabilir.

Şifrelenmiş dosyalarını kurtarmaya çalışmanın yanı sıra, Nitro Ransomware kurbanlarının da Discord şifrelerini mümkün olan en kısa sürede değiştirmeleri şiddetle tavsiye edilir. Olası takip saldırılarını durdurmak için başka bir önleyici önlem, bulaşmış sistemi, teslim edilmiş olabilecek ek kötü amaçlı yazılım yüklerine karşı taramaktır. Son olarak, saldırganlar tarafından oluşturulmuş olabilecek yeni Windows hesaplarını kontrol edin ve hemen silin.