Discord, gli attacchi ransomware non chiedono solo il riscatto in Bitcoin
Discord, una delle piattaforme più utilizzate dagli appassionati di videogiochi per l’organizzazione di chat e molto altro, stando a diverse voci di corridoio dovrebbe essere presto acquisita da Microsoft per la cifra consistente di ben dieci miliardi di dollari. Sebbene al momento manchi ancora una conferma ufficiale, si tratterebbe della seconda grossa mossa commerciale di quest’anno da parte del gigante di Redmond, che ha già portato sotto la sua ala l’intero gruppo Zenimax, che comprende anche la nota Bethesda.
Sembra che recentemente su Discord sia comparso un nuovo ransomware, chiamato “NitroRansomware” che, in modo del tutto analogo ad altri software simili, si occupa di crittografare i file presenti all’interno del sistema infettato, richiedendo in seguito un riscatto in denaro per il loro sblocco. Solitamente, il pagamento viene richiesto in Bitcoin, così da essere meno tracciabile, ma questa volta i creatori di questo virus hanno pensato di chiederlo sotto un’altra forma, cioè un abbonamento Nitro.
Nel caso non ne foste a conoscenza, Discord Nitro consente di ottenere alcuni benefici, come la presenza di emoji migliori, usare un avatar animato personale, due potenziamenti server e il 30% di sconti sui potenziamenti extra, sfoggiare un badge speciale sui proprio profilo, caricare file di alta qualità di dimensioni maggiori, trasmettere video ad alta risoluzione, condividere lo schermo e sfruttare lo streaming Go Live. Il costo dell’abbonamento è di 99,99$ all’anno o 9,99$ al mese.
Stando ai colleghi di Bleeping Computer, questo ransomware, dopo aver infettato il PC della vittima, richiede un codice regalo per un mese di abbonamento a Discord Nitro, quindi la transazione sarebbe pure economica, se non fosse per il fatto che il software potrebbe, oltre a crittografare i file degli utenti, anche usare la macchina per effettuare operazioni dannose o rubare i token Discord. Fortunatamente, dopo alcune analisi, sembra che “NitroRansomware” non cancelli effettivamente i file della vittima allo scadere del tempo concesso per l’invio del codice dell’abbonamento e, inoltre, non riesca a nascondere particolarmente bene la sua chiave di decrittazione, permettendo di recuperare i propri file a costo zero.
Tuttavia, dati gli altri possibili pericoli, si consiglia di cambiare la password al proprio account Discord ed effettuare una scansione con un antivirus/anti malware in seguito all’infezione per verificare che non siano stati installati altri software malevoli a propria insaputa.
Su Amazon trovate il kit da 32GB di G.Skill Trident Z RGB DDR4-3600 ad un prezzo davvero interessante.
