AnasayfagüvenlikNemty fidye yazılımı: Virüsten koruma yazılımını "sıfırlar" ve RDP'yi kullanır!

Nemty fidye yazılımı: Virüsten koruma yazılımını "sıfırlar" ve RDP'yi kullanır!

Nemty fidye yazılımı: Yeni fidye hafta sonu, Rusya cumhurbaşkanına ve antivirüs yazılımı programı.

Veri günlüklerine şifrelendikten sonra sağladığı uzantı nedeniyle Nemty olarak adlandırıldı.

Nemti

Hepsi gibi kötü amaçlı programlar Nemty, dosya şifrelemesinin işlediği veri kayıtlarının gölge kopyalarını silerek kurbanı işletim sistemleri tarafından oluşturulan bilgilerin daha iyi varyasyonlarını alma yeteneğinden kaldıracaktır. Windows.

Mağdurlar için bir uyarı görecek fidye ki bunu bilgilendirecek hackerlar şifre çözme anahtarını saklayın ve dosyalarını istiyorlarsa ödeme yapmalısınız.

Tahminlerine göre BleepingComputerBaşlangıçta, gerekli fidye sıfırdı. 09981 BTC, şimdi 1.000 dolara ulaştı.

Prortal ödeme şu tarihte barındırılıyor: Tor anonimlik ve müşterilerin eklenmesi gerekir yapılandırma dosyası onlar. Ardından, sohbet özelliğine ve ilgili ek verilere sahip farklı bir site için bir köprü bağlantısı sağlanır. çağrı.

Nemti

Kod içindeki mesajlar

Güvenlik araştırmacısı Vitali Kremez, kötü amaçlı yazılım ve onun için alışılmadık bir isimle geldiğini gördüm muteks nesnesi. İçerik oluşturucu, aşağıdaki resimde gösterildiği gibi "nefret" olarak adlandırılır.

Nemti

Benzersiz bir nesne (mutex), uygulamaların öğeleri yapılandırmasına izin verir, böylece bir seferde en az bir yürütme iş parçacığına erişmelerini sağlar.

Nemty'nin kodunda gözlemlenen bir başka garip faktör, onun görüntüsüne bir köprü Vladimir Putin, "Sizi [hakaret] kaydına ekledim, ancak şimdilik sadece kurşun kalemle ekledim."

Ayrıca, antivirüs referansı da etkileyici. Başlangıçta, kodda, bir bakışta base64 dizelerinin kodunu çözmeye ve URL'ler oluşturmaya yarayan garip bir faktör ortaya çıktı.

Dikkat çeken bir diğer faktör, Nemty'nin yaratmak için gerçekleştirdiği doğrulamadır bilgisayar sistemleri Rusya, Belarus, Kazakistan, Tacikistan ve Ukrayna'da.

Kötü amaçlı yazılım kodundaki "isRU", 5 uluslararası siteden birinde bulunan teknikleri işaretler ve ardından bilgisayar korsanına bilgisayar kimliğini, kullanıcı adını, işletim sistemini ve bilgisayar kimliğini gönderir.

Ancak, kaynaklara göre bilgisayar korsanlarının ihlal edilmiş uzak masaüstü bağlantıları (RDP) ile hareket ettikleri Nemty'ye nasıl dağıtıldığı belli değil.

İle karşılaştırıldığında kimlik avı e-postasıgünümüzde yaygın bir dağıtım tekniği olan RDP bağlantısından faydalanmak saldırgana anında erişim ve yönetim sağlar.

CANLI HABERLER