تهدیداتخبر

باج افزار Nemty 1.6 از طریق کیت RIG منتشر شد

کیت بهره برداری RIG اکنون یک بدافزار را منتشر کرده است که شامل یک نوع جدید از باج افزار Nemty است.

برای اولین بار یک کمپین مخرب توسط محقق کیت mol69، در حال هدایت کاربران به کیت RIG است تا کاربران سازمانی را که هنوز از اینترنت اکسپلورر و فلش پلیر استفاده می‌کنند، هدف حمله قرار دهد.

اگر کاربرانی که این برنامه‌های قدیمی را اجرا می‌کنند به صفحه فرود کیت سوءاستفاده هدایت شوند، اسکریپت‌های مخرب سعی در سوءاستفاده از آسیب‌پذیری‌ها در مرورگر آنها برای نصب انواع بدافزار از جمله باج افزار Nemty 1.6 خواهند داشت.

بدیهی ترین تغییر در این نسخه، نشان دهنده باج افزاری است که اکنون نسخه شماره ۱.۶ آن منتشر شده است.

طبق گفته‌های شرکت امنیتی Tesorion ،Nemty 1.6 همچنین الگوریتم رمزگذاری خود را اصلاح کرده است تا از کتابخانه‌های رمزنگاری شده ویندوز به جای اجرای AES خاص آن استفاده کند.

این کار به احتمال زیاد برای شکستن رمزگشایی ایجاد شده توسط Tesorion انجام می‌شود، که به آن ترتیب مشخص شده صورت نگرفته است. اما آنچه که مشخص است این است که رمزگشایی Tesorion هنوز هم می‌تواند قربانیان Nemty 1.6 را به صورت رایگان رمزگشایی کند.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هفده + سه =

دکمه بازگشت به بالا
بستن
بستن