Ransomware, ora i criminali chiedono di pagare il riscatto acquistando abbonamenti
Recentemente è stato scoperto un caso abbastanza singolare di un ransomware che ha chiesto come riscatto non un pagamento in Bitcoin, ma tramite la sottoscrizione di un abbonamento a Discord, nota chat per videogamer.
Sembra che recentemente su Discord, una delle piattaforme più utilizzate dagli appassionati di videogiochi per l’organizzazione di chat e molto altro, sia comparso un nuovo ransomware, chiamato “NitroRansomware” che, in modo del tutto analogo ad altri software simili, si occupa di crittografare i file presenti all’interno del sistema infettato, richiedendo in seguito un riscatto in denaro per il loro sblocco. Solitamente, il pagamento viene richiesto in Bitcoin, così da essere meno tracciabile, ma questa volta i creatori di questo virus hanno pensato di chiederlo sotto un’altra forma, cioè un abbonamento Nitro.
Stando ai colleghi di Bleeping Computer, questo ransomware, dopo aver infettato il PC della vittima, richiede un codice regalo per un mese di abbonamento a Discord Nitro, quindi la transazione sarebbe pure economica, se non fosse per il fatto che il software potrebbe, oltre a crittografare i file degli utenti, anche usare la macchina per effettuare operazioni dannose o rubare i token Discord.
Fortunatamente, dopo alcune analisi, sembra che “NitroRansomware” non cancelli effettivamente i file della vittima allo scadere del tempo concesso per l’invio del codice dell’abbonamento e, inoltre, non riesca a nascondere particolarmente bene la sua chiave di decrittazione, permettendo di recuperare i propri file a costo zero.
Tuttavia, dati gli altri possibili pericoli, si consiglia di cambiare la password al proprio account Discord ed effettuare una scansione con un antivirus/anti malware in seguito all’infezione per verificare che non siano stati installati altri software malevoli a propria insaputa.