Nový ransomware nechce kryptoměny, ale dárkové kódy pro Discord

Platba výkupného za poskytnutí klíče k rozšifrování dat prováděná pomocí kryptoměn je pochopitelná kvůli tomu, že příjemce obnosu je díky tomu autoritami v podstatě nedohledatelný, pokud sám neudělá chybu a neprozradí se. Autoři malwaru NitroRansomware ale nemají zájem o žádnou z kryptoměn, ale o předplatné na Discordu zvané Nitro. 

 

Nitro nám umožní za 10 dolarů měsíčně využívat třeba HD video streaming, více emotikonů, uploadovat větší soubory, atd. A právě předplatné pro Nitro si můžeme koupit (nebo spíše někomu jinému) i jako dárkový poukaz s kódem, po němž právě prahnou autoři NitroRansomware. 

 

 

NitroRansomware je tak poněkud podivný způsob, jak se dostat k placené verzi Discordu, ale motivaci autorů můžeme nechat stranou. Jejich malware se přitom šíří tak, že se tváří jako nástroj pro generování dárkových poukazů pro Nitro zdarma a kdo se nechá na tuto vidinu nachystat, program na svém počítači spustí a antivirová ochrana na něj nezareaguje, dostane pravý opak. 

 

 

Pak už je průběh klasický, čili zašifrují se vybraná data, přičemž dané soubory dostanou novou příponu .givemenitro a na plochu desktopu je umístěna nová tapeta s naštvaným Clydem, jak se nazývá logo Discordu. Následně se ukáže okno s časově omezenou možností zadat platný kód pro desetidolarové předplatné pro Nitro. Ten je přitom jednoduše ověřitelný, takže ihned po jeho zadání můžeme získat klíč pro dešifrování dat. 

 

Dle BleepingComputer je ale pro zašifrování dat právě i vzhledem k automatickému a okamžitému zpřístupnění využíván statický kód, který je obsažen v samotném ransomwaru, takže je možné jej extrahovat. Nicméně NitroRansomware neškodí jen tímto způsobem. Snaží se také ukrást Discordové přihlašovací tokeny napadeného uživatele, které mohou útočníkům umožnit nalogovat se právě s využitím jeho účtu, dále se snaží krást data z prohlížečů Chrome, Brave Browser a Yandex Browser a jako "bonus" na závěr je ještě do počítače nainstalován backdoor pro vzdálené spouštění programů. 

 

Po napadení je tak namístě řádná prohlídka systému a okamžitá změna důležitých hesel, samozřejmě včetně toho na Discordu.