آسیب پذیری هااخبار پر بازدیدبدافزارها

انتشار باج افزار جدید Nemty از طریق اتصالات RDP

اخبار سایبری

طبق تحقیقات کارشناسان امنیتی، باج افزار جدیدی به نام Nemty کشف شده که ممکن است از طریق فرآیند RDP توزیع و منتشر شود . این نسخه اول باج افزار Nemty است و پس از مرحله رمزگذاری ، فایل ها را اضافه می کند.

تقاضای باج
یاج افزار Nemty مانند بقیه باج افزارهای دیگر از گزینه بازیابی نسخه های اطلاعاتی که توسط سیستم عامل ویندوز تولید می شود استفاده می کند . قربانیان این باج افزار برای بدست آوردن کلید باید باج پرداخت کنند.

تقاضای باج از سمت این باج افزار 0.09981BTC  بود که اکنون به حدود 1000 دلار تبدیل شده است.

پیام های موجود در کد
محققان امنیتی با دقت بیشتری روی این بدافزار تحقیق کرده اند و متوجه نام منحصر به فرد  mutex شدند که نویسنده آن را “نفرت” نامیده است ، همانطور که در تصویر زیر مشاهده می کنید.

درابتدای تحقیقات، یک مورد عجیب در کد به نظر می رسید ، اما در یک نگاه دوم به نحوه کار Nemty ، مشخص شد که این کلید رمزگشایی رشته های base64 و ایجاد URL است.

نحوه توزیع باج افزار  Nemty نامشخص است ، اما طبق تحقیقات صورت گرفته محققان دریافت اند که اپراتورها از طریق لینکهای دسک تاپ از راه دور یا RDP به خطر می افتند.

برخلاف ایمیل های فیشینگ که در حال حاضر روش توزیع رایج باج افزارها است، نفوذگران با استفاده از اتصال RDP فرد قربانیرا کنترل می کنند ، زیرا دیگر نیازی به انتظارفیشینگ زدن به قربانی نیست.

دیدگاهتان را بنویسید