Nitro Ransomware

已經發現有幾個勒索軟件系列正在使用Discord Webhooks進行通信並從受感染的系統中竊取數據。但是，Nitro Ransomware背後的網絡犯罪分子又向前邁進了一步，而不是通常用他們要求受害者支付的流行加密貨幣之一中的贖金來支付Discord Nitro禮品卡。

Discord是計算機用戶中最受歡迎的社交平台之一。從面向PC播放器的VoIP（IP語音）服務開始，到那時，該應用程序已擴展為功能完善的平台，該平台允許用戶發送消息，進行音頻和視頻通話，發送文件以及通過私人聊天或社區稱為服務器。除免費套餐外，Discord還提供付費訂閱的“ Nitro”升級版，價格為9.99美元。以該價格，用戶可以獲得對上傳文件，高清視頻流，其他表情符號以及升級服務器選項的擴展限制。 NitroRansomware運營商完全專注於這些Nitro訂閱。

靜態解密密鑰和不合格禮品代碼

Nitro勒索軟件是以一種軟件工具的名義分發的，該軟件據說可以生成免費的Nitro禮品代碼。希望通過非法手段獲得此類代碼的用戶將感染惡意軟件威脅。然後，受感染計算機上的文件將通過加密例程鎖定。每個受影響的文件都會在其名稱後附加“ .givemenitro”作為新擴展名。加密過程完成後，Nitro Ransomware將使用修改後的Discord徽標的圖像來更改系統的默認牆紙，並在彈出窗口中顯示其贖金記錄。

根據說明，用戶有3個小時的時間在相應的字段中提供有效的Discord Nitro禮物代碼以解密其文件。如果時間到了，黑客就會威脅所有加密數據將被永久刪除和丟失。但是，這只是一個空洞的威脅，因為對基礎代碼的分析顯示，計時器用盡時不會刪除任何文件。此外，每當提供適當的禮物代碼時，Nitro Ransomware就會使用嵌入式的靜態解密密鑰來釋放用戶文件。靜態密鑰的使用意味著可以創建潛在的解密器，以便用戶可以完全免費獲得文件，而無需與黑客進行任何接觸。

硝基勒索擴大危及功能

Nitro Ransomware的邪惡功能不僅僅限於文件鎖定。該威脅還可以充當後門，使黑客可以在受感染的系統上遠程執行任意命令。然後，所有結果都可以通過Webhooks發送到攻擊者的Discord頻道。 Nitro勒索軟件還可以從受害者處收集Discord令牌，然後將其用於破壞關聯的Discord服務器。

除了嘗試恢復其加密文件外，還強烈建議Nitro Ransomware的受害者盡快更改其Discord密碼。阻止任何潛在的後續攻擊的另一種預防措施是掃描受感染的系統，以尋找可能已交付的其他惡意軟件有效載荷。最後，檢查攻擊者可能已創建的任何新的Windows帳戶，並立即將其刪除。