Новое вымогательство требует раздорных подарочных кодов вместо Crypto
Ransomware - это несчастная реальность современного цифрового возраста, и вы можете подумать, что вы видели все это после майорные атаки вредоносных программ, такие как Notpetya и лабиринт. Тем не менее, Nitroransomware имеет новую хитрость своего рукава. Вместо того, чтобы просить жертвы заплатить выкуп с криптовалютом, он просит просвечивать подарочную карту.
Возможно, вы думаете, что Discord - это бесплатная платформа для чата, и вы правы. Повседневные пользователи разногласий могут даже не знать, что есть платная версия сервиса. За $ 9,99 в месяц вы можете получить раздор Nitro, который включает в себя такие льготы, как потоковое видео HD, более эмоци, и большие загрузки файлов. При покупке Nitro вы можете применить его к своей учетной записи или получить подарочную ссылку. Это то, что после последней выпускной программы после.
Сообщается, что вредоносное ПО вступает в систему, притворяясь инструментом, который позволяет пользователю генерировать бесплатные подарочные коды Nitro, в соответствии с BleepingComputer. Итак, любой, кто устанавливает, он станет очень противоположен тому, что они хотели. Как и во всех других формах Ransomware, Nitroransomware устанавливает магазин и зашифрует папку «Документы», добавляя расширение. Гивеминитро к зашифрованным файлам. Он также изменяет обои пользователя в сердитый логотип Rescord (выше) перед появлением спроса на оплату.
Жертвы вымогателя предоставляются три часа, в которых купить код NITRO и ввести его в коробку. Когда добавлен действительный код, вредоносные программы расшифруют файлы встроенной клавишей. Этот ключ хранится внутри EXE, что позволяет спать ваши файлы без оплаты цены - это не самая сложная вреда в мире. Тем не менее, он пытается украсть ваши данные, потому что почему нет?
После установки Nitrooransomware ищет каталог установки пользователя пользователя и копирует токены входа в систему. Это может позволить Makeware Maker войти в службу, как этот пользователь, потенциально используя это, чтобы заразить больше людей. Он также покисет в Google Chrome, Crary Browser и каталогах браузера Яндекса для чего-то сочного. Любой, кто считает, что они пострадали от Nitroransomware, должны изменить свой логин раздора и любые другие учетные записи, которые могли быть скомпрометированы через взлом браузера.