Dans une nouvelle approche des demandes de rançon, un nouveau ransomware appelé «  NitroRansomware  » crypte les fichiers de la victime, puis demande un code cadeau Discord Nitro pour décrypter les fichiers.

Bien que Discord soit gratuit, ils offrent un module complémentaire d’abonnement Nitro pour 9,99 $ par mois qui offre des avantages supplémentaires, tels que des téléchargements plus importants, le streaming vidéo HD, des emojis améliorés et la possibilité de booster votre serveur préféré, afin que ses utilisateurs bénéficient de fonctionnalités supplémentaires comme bien.

Lors de l’achat d’un abonnement Nitro, les utilisateurs peuvent l’appliquer à leur propre compte ou l’acheter comme cadeau pour une autre personne. Lors du don, l’acheteur recevra une URL au format https://discord.gift/[code], qui peut ensuite être donnée à un autre utilisateur Discord.

Pas votre demande de rançon typique

Alors que la plupart des opérations de ransomware exigent des milliers, voire des millions, de dollars en crypto-monnaie, Nitro Ransomware s’écarte de la norme en exigeant un code Nitro Gift de 9,99 $ à la place.

Basé sur les noms de fichiers des échantillons NitroRansomware partagés par MalwareHunterteam et analysés par BleepingComputer, ce nouveau ransomware semble être distribué comme un faux outil indiquant qu’il peut générer des codes cadeaux Nitro gratuits.

Une fois exécuté, le ransomware cryptera les fichiers d’une personne et ajoutera le .givemenitro extension aux fichiers cryptés, comme indiqué ci-dessous.

Une fois terminé, NitroRansomware changera le fond d’écran de l’utilisateur en un mal ou alors en colère Logo Discord, comme illustré ci-dessous.

Un écran de ransomware s’affichera alors pour demander un code cadeau Nitro gratuit dans les trois heures, ou le ransomware supprimera les fichiers cryptés de la victime. Cette minuterie semble être une menace inactive car les échantillons de ransomware vus par BleepingComputer ne suppriment aucun fichier lorsque la minuterie atteint zéro.

Lorsqu’un utilisateur entre une URL de code cadeau Nitro, le ransomware la vérifie en utilisant …