کیت بهره برداری RIG اکنون یک بدافزار را منتشر کرده است که شامل یک نوع جدید از باج افزار Nemty است.
برای اولین بار یک کمپین مخرب توسط محقق کیت mol69، در حال هدایت کاربران به کیت RIG است تا کاربران سازمانی را که هنوز از اینترنت اکسپلورر و فلش پلیر استفاده میکنند، هدف حمله قرار دهد.
اگر کاربرانی که این برنامههای قدیمی را اجرا میکنند به صفحه فرود کیت سوءاستفاده هدایت شوند، اسکریپتهای مخرب سعی در سوءاستفاده از آسیبپذیریها در مرورگر آنها برای نصب انواع بدافزار از جمله باج افزار Nemty 1.6 خواهند داشت.
بدیهی ترین تغییر در این نسخه، نشان دهنده باج افزاری است که اکنون نسخه شماره 1.6 آن منتشر شده است.
طبق گفتههای شرکت امنیتی Tesorion ،Nemty 1.6 همچنین الگوریتم رمزگذاری خود را اصلاح کرده است تا از کتابخانههای رمزنگاری شده ویندوز به جای اجرای AES خاص آن استفاده کند.
این کار به احتمال زیاد برای شکستن رمزگشایی ایجاد شده توسط Tesorion انجام میشود، که به آن ترتیب مشخص شده صورت نگرفته است. اما آنچه که مشخص است این است که رمزگشایی Tesorion هنوز هم میتواند قربانیان Nemty 1.6 را به صورت رایگان رمزگشایی کند.