NitroRansomware, 랜섬머니로 Nitro 선물 코드 요구해

출처 : https://www.bleepingcomputer.com/news/security/discord-nitro-gift-codes-now-demanded-as-ransomware-payments/

Discord Nitro gift codes now demanded as ransomware payments

In a novel approach to ransom demands, a new ransomware calling itself ´NitroRansomware´ encrypts vic...

BleepingComputer - Lawrence Abrams / 2021-04-19

 

 

NitroRansomware라는 이름의 새로운 랜섬웨어가 파일을 복호화하기 위한 랜섬머니로 디스코드(Discord) Nitro 선물 코드를 요구하는 것으로 알려졌다. 

디스코드는 Nitro 구독을 통해 추가 서비스를 운영하고 있으며, Nitro 구독 서비스는 다른 사람에게 선물 형태로 구매할 수도 있다. NitroRansomware는 해당 기능을 이용하여 랜섬머니로 Nitro 선물 코드를 요구하기 시작했다. 

NitroRamsomware는 실행 시 파일을 암호화하고 암호화된 파일에 '.givemenitro' 확장자를 추가한다. 암호화가 완료되면 피해자의 바탕화면을 화난 표정을 한 디스코드 로고로 변경하고 3시간 이내에 Nitro 선물 코드를 전송하라는 랜섬노트가 표시된다. 

사용자가 Nitro 선물 코드 URL을 입력하면 공격자는 디스코드 API URL을 이용하여 이를 확인하고 유효한 선물 코드 링크일 경우 파일을 복호화한다. 복호화 키는 정적이며 랜섬웨어 실행 파일에 포함되어 있기 때문에 실제로는 Nitro 선물 코드를 입력하지 않고도 파일을 복구할 수 있는 것으로 알려졌다.