رمزگشای جدیدی برای باجافزار Nemty توسط پژوهشگران شرکت امنیتی Tesorionهلند ارائه شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، برای نخستینبار در ۲۱ اوت سال ۲۰۱۹ میلادی، خبرهایی از انتشار باجافزار Nemty منتشر شد. بر اساس مشاهدات صورت گرفته، این باجافزار از طریق سرویس دسترسی از راه دور مبتنی بر پروتکل RDP منتشر میشود. گزارشهایی نیز مبنی بر سوءاستفاده این باجافزار از اکسپلویت کیت RIG، برای نفوذ به سیستم قربانیان منتشر شدهاست. باجافزار Nemty از الگوریتم AES برای رمزگذاری فایلهای موردنظر خود در سیستم قربانیان استفاده میکند.
در صورتی که فایلهای رمز شده شما توسط این باجافزار دارای پسوند با الگوهای _Nemty_<۷ کاراکتر تصادفی>_ هستند، میتوانید به وسیله این رمزگشا فایلهای خود را رمزگشایی کنید.
این رمزگشا در پایگاه پروژه NoMoreRansom قرار گرفتهاست. برای دانلود رمزگشا و راهنمایی رمزگشایی به آدرس زیر رفته و نام باجافزار را در لیست جستوجو کنید:
https://www.nomoreransom.org/en/decryption-tools.htmlمیتوانید رمزگشا را بهصورت مستقیم از لینک زیر دانلود کنید:
https://mdsassets.blob.core.windows.net/downloads/NemtyDecryptor.exe