باج افزار Nemty 1.6 از طریق اکسپلویت RIG پخش میشود

باج افزار جدید Nemty 1.6 اکنون از طریق اکسپلویت RIG و برخی از رخنه های موجود در مرورگر وارد میشود

Nemty

اکسپلویت RIG اکنون در حال انتشار تعداد زیادی بد افزار میباشد که شامل گونه های جدیدی از باج افزار Nemty میباشد.

این بد افزار در ابتدا توسط محقق امنیتی mol69 شناسایی شد، یک کمپین پخش بد افزار نیز در حال سوق دادن کاربران به اکسپلویت RIG میباشد تا کاربران سازمانی که از اینترنت اکسپلورر و فلش پلیر استفاده میکنند را هدف قرار دهد.

اگر یک کاربر از این نرم افزار های تاریخ مصرف گذشته که به این صفحات منتهی میشوند استفاده میکند، اسکریپت آلوده از رخنه های موجود در مرورگر استفاده میکند تا بد افزار های زیادی را بر روی سیستم نصب کند که یکی از آنان باج افزار Nemty 1.6 میباشد.

بزرگترین تغییر در این نسخه، یادداشت باج افزار میباشد که اکنون نسخه ی آن که 1.6 میباشد را نشان میدهد.

Nemty 1.6 Ransom Note

همچنین به نظر میرسد که این باج افزار الگوریتم رمز گذاری خود را به سیستم رمز گذاری ویندوز تغییر داده است تا اینکه از الگوریتم AES خود استفاده بکند.

منبع: www.bleepingcomputer.com