Nitro Ransomware

已经发现有几个勒索软件系列正在使用Discord Webhooks进行通信并从受感染的系统中窃取数据。但是，Nitro Ransomware背后的网络犯罪分子又向前迈进了一步，而不是通常用他们要求受害者支付的流行加密货币之一中的赎金来支付Discord Nitro礼品卡。

Discord是计算机用户中最受欢迎的社交平台之一。从面向PC播放器的VoIP（IP语音）服务开始，到那时，该应用程序已扩展为功能完善的平台，该平台允许用户发送消息，进行音频和视频通话，发送文件以及通过私人聊天或社区称为服务器。除免费套餐外，Discord还提供付费订阅的“ Nitro”升级版，价格为9.99美元。以该价格，用户可以获得对上传文件，高清视频流，其他表情符号以及升级服务器选项的扩展限制。 NitroRansomware运营商完全专注于这些Nitro订阅。

静态解密密钥和不合格礼品代码

Nitro勒索软件是以一种软件工具的名义分发的，该软件据说可以生成免费的Nitro礼品代码。希望通过非法手段获得此类代码的用户将感染恶意软件威胁。然后，受感染计算机上的文件将通过加密例程锁定。每个受影响的文件都会在其名称后附加“ .givemenitro”作为新扩展名。加密过程完成后，Nitro Ransomware将使用修改后的Discord徽标的图像来更改系统的默认墙纸，并在弹出窗口中显示其赎金记录。

根据说明，用户有3个小时的时间在相应的字段中提供有效的Discord Nitro礼物代码以解密其文件。如果时间到了，黑客就会威胁所有加密数据将被永久删除和丢失。但是，这只是一个空洞的威胁，因为对基础代码的分析显示，计时器用尽时不会删除任何文件。此外，每当提供适当的礼物代码时，Nitro Ransomware就会使用嵌入式的静态解密密钥来释放用户文件。静态密钥的使用意味着可以创建潜在的解密器，以便用户可以完全免费获得文件，而无需与黑客进行任何接触。

硝基勒索扩大危及功能

Nitro Ransomware的邪恶功能不仅仅限于文件锁定。该威胁还可以充当后门，使黑客可以在受感染的系统上远程执行任意命令。然后，所有结果都可以通过Webhooks发送到攻击者的Discord频道。 Nitro勒索软件还可以从受害者处收集Discord令牌，然后将其用于破坏关联的Discord服务器。

除了尝试恢复其加密文件外，还强烈建议Nitro Ransomware的受害者尽快更改其Discord密码。阻止任何潜在的后续攻击的另一种预防措施是扫描受感染的系统，以寻找可能已交付的其他恶意软件有效载荷。最后，检查攻击者可能已创建的任何新的Windows帐户，并立即将其删除。