Новий вичерпний посібник вимагає відразу подарункові коди замість Crypto

Новий вичерпний посібник вимагає відразу подарункові коди замість Crypto

Ransomware - це нещасна реальність сучасного цифрового віку, і ви можете подумати, що ви бачили це все після того, як головні шкідливі атаки, як Notpetya та лабіринт. Однак нітроноспродовжувач має новий рукояток. Замість того, щоб жертви заплатити викуп з криптоценту, він просить розвагу подарункову картку.

Ви можете подумати, що розбрат є безкоштовною платформою чату, і ви маєте рацію. Користувачі випадкових розбратів, можливо, навіть не знають, що є платна версія служби. За $ 9.99 на місяць ви можете отримати розлад Nitro, який включає в себе пільги, такі як потокове передавання HD, більше Emoji та збільшення завантаження файлів. При покупці Nitro ви можете застосувати його до свого облікового запису або отримати посилання на подарунок. Ось що після.

Як повідомляється, зловмисне програмне забезпечення робить свій шлях до систем, прикидаючись інструментом, який дозволяє користувачеві генерувати безкоштовні подарункові коди нітро, за словами BleepingComputer. Отже, кожен, хто встановлює це, стане дуже протилежним тим, що вони хотіли. Як і з усіма іншими формами Ransomware, нітроноспродовжувач встановлює магазин та шифрує папку документів, додаючи подовження .GiveMenitro до скрембованих файлів. Він також змінює шпалери користувача до гніву логотипу (вище), перш ніж з'являтися попит на оплату.

Жертви викупу надаються три години, в яких купують нітровий код і вводьте його в коробці. Коли додається дійсний код, шкідливе програмне забезпечення дешифтує файли з вбудованим ключем. Цей ключ зберігається всередині EXE, що дозволяє врятувати свої файли, не сплачуючи ціну - це не найсуворіший шкідливий у світі. Однак, це намагається вкрасти ваші дані, тому що ні?

Новий вичерпний посібник вимагає відразу подарункові коди замість Crypto

Після встановлення, Nitroransomware шукає каталогу інсталяції користувача та копіює маркери для входу. Це може дозволити Malware Maker увійти до служби, оскільки цей користувач, потенційно, використовуючи це, щоб заразити більше людей. Він також pokes навколо в Google Chrome, хоробрий браузер та каталоги браузера Яндекса для чогось соковитого. Будь-хто, хто вважає, що вони постраждали від нітронорасового програмного забезпечення, повинні змінити логін розбрату та будь-які інші облікові записи, які можуть бути сформульовані за допомогою Hack Browser.