Yeni Fidye Yazılımı: NitroRansomware

Ödemelerini Discord Nitro Hediye Kodu Olarak Kabul Eden Yeni Bir Fidye Yazılımı Ortaya Çıktı

“NitroRansomware” adındaki yeni fidye yazılımı, sistemini enfekte ettiği kurbanların dosyalarını şifreledikten sonra,  çözmek için Discord Nitro hediye kodu talep ediyor.

Fidye yazılımları ödeme için genellikle binlerce lira değerinde kripto para talep ederken, bu yazılımın yalnızca 9 dolar değerindeki Discord Nitro hediye kodu kabul etmesi fidye yazılımları açısından olağan dışı bir durum olarak nitelendirilmiştir. MalwareHunterTeam’in paylaştığı örnekleri analiz eden BleepingComputer araştırmacıları, bu zararlı yazılımın “ücretsiz Discord Nitro kodu” dağıttığını iddia eden bir araç vasıtasıyla dağıtıldığını düşünmektedirler.

Zararlı yazılım ilk çalıştırıldığında dosyaları  .givemenitro uzantılı, şifrelenmiş dosyalara çevirmektedir.

 

Daha sonrasında kurbana, 3 saat içinde ödeme yapmazsa dosyalarının silineceğini ifade eden bir ekran gösterilmektedir.

Araştırmacılar zamanlayıcının sıfırlandıktan sonra hiçbir dosyanın silinmediğini gözlemlediler. İyi haber, şifre çözme anahtarının statik olarak NitroRansomware yazılımı içerisinde gömülü olduğu tespit edilmiştir. Bu sayede kurban kullanıcılar ödeme yapmak zorunda kalmadan dosyalarını kurtarabilmektedirler. Fakat diğer taraftan kötü olan ise fidye yazılımı, dosyaları şifrelemenin dışında bulaştığı sistem üzerinde farklı komutlar yürütmektedir.

Zararlı yazılımdan etkilenen kullanıcılar için Discord şifrelerini değiştirerek sistemlerinde virüs taraması gerçekleştirmeleri ayrıca Windows’taki kullanıcı hesaplarını kontrol ederek, kendilerinin oluşturmadıkları kullanıcı hesaplarını silmeleri önerilmiştir.

Kaynak: https://www.bleepingcomputer.com/news/security/discord-nitro-gift-codes-now-demanded-as-ransomware-payments/

About The Author

Reply