要闻
您现在的位置:首页 > 要闻 > Nemty Ransomware从RIG Exploit Kit获得分发
  • 营销与经营深度一体,巨量引擎助力品牌撬动全渠道增长

    营销与经营深度一体,巨量引擎助力品牌撬动全渠道增长

    发布时间:2024/01/30

    过去十年,中国企业在数字营销上的投入快速增长。根据eMarketer的数据,2023年国内数字广告的投入将达到1361亿美元,增长14.8%。数字营销已经成为品牌方最大的经营成本之一。面对如此巨大的投入,品牌方的管理层...

  • 门窗行业复刻定制家居高光时刻,森鹰窗业上市成起点?

    门窗行业复刻定制家居高光时刻,森鹰窗业上市成起点?

    发布时间:2022/09/25

    据悉,9月26日,森鹰窗业股份有限公司(以下简称森鹰窗业)将举办上市敲钟仪式,正式登陆深交所。 森鹰窗业是目前沪深两市第一家细分行业为“C2032木门窗制造”的上市公司。 这让笔者不禁想起2011年定制家居行业首...

  • 2022年最热高端盘天坛府·九阙成首个“国脉典藏豪宅样本”

    2022年最热高端盘天坛府·九阙成首个“国脉典藏豪宅样本”

    发布时间:2022/07/25

    2022年7月15日“九阙央座,盛赋天坛”《国脉典藏豪宅样本》发布会现场,北京房协秘书长/高品质住宅综合测评中心创始人陈志先生、中国建筑北京设计研究院原副院长/总建筑师董少宇先生、攸克地产/豪宅一号出品人殷苏峰...

  • 杰尼亚集团将成为纽约证券交易所上市公司

    杰尼亚集团将成为纽约证券交易所上市公司

    发布时间:2021/07/20

      2021年7月19日,意大利米兰——享誉全球的意大利奢侈品企业杰尼亚集团(下简称“杰尼亚”“该集团”或者“该公司”)与意威基金Investindustrial七期基金旗下的特殊目的收购公司InvestindustrialAcquisitionCorp.(...

  • 浑水协助Wolfpack做空爱奇艺(IQ.US) 看空报告全文来了

    浑水协助Wolfpack做空爱奇艺(IQ.US) 看空报告全文来了

    发布时间:2020/04/08

    本文来源“腾讯网”。 划重点:1.两家中国广告公司向我们提供了爱奇艺(IQ.US)后端系统的数据,这些数据显示,从2019年9月开始,爱奇艺的实际移动DAU比该公司在2019年10月宣称的1.75亿平均移动DAU低了60.3%。2.大约3...

  • 华尔街大佬巴鲁克:特斯拉(TSLA.US)目标股价达600美元,仍有18%上行空间

    华尔街大佬巴鲁克:特斯拉(TSLA.US)目标股价达600美元,仍有18%上行空间

    发布时间:2020/04/08

    本文来自“腾讯证券”。 在券商杰富瑞(Jefferies)将特斯拉评级从“持有”上调到“买入”后,特斯拉(TSLA.US)在周一收盘上涨逾7.5%。上周五,特斯拉也因公司第一季度业绩强劲而迎来上涨。数据显示,该公司第一季度共...

  • 不满足于流媒体业务,亚马逊也要开始做游戏了

    不满足于流媒体业务,亚马逊也要开始做游戏了

    发布时间:2020/04/08

    本文来源“36氪”。为了在统治数字娱乐的战役中开辟新战线,Amazon(AMZN.US)正在投入数亿美元以成为视频游戏的领先制作商和发行商。由于卫生事件的影响数度推迟之后,这家互联网巨头表示,打算在5月发布其首款原创...

  • 刘强东“熔断”,徐雷成为京东的新“保险丝”

    刘强东“熔断”,徐雷成为京东的新“保险丝”

    发布时间:2020/04/08

    本文来自“盒饭财经”。公共卫生事件笼罩世界,全球经济遭遇重创,金融市场难以幸免,“熔断”一词频繁走入人们视野中。 作为在美股上市的企业,京东(JD.US)最近的日子也不太好过。瑞幸造假事件曝出后,京东“二号人...

Nemty Ransomware从RIG Exploit Kit获得分发

发布时间:2019/09/04 要闻 浏览次数:885

 
Nemty勒索软件的运营商似乎已经与目标系统达成了分销协议,这些系统的技术仍然可能被漏洞攻击套件感染。
漏洞利用工具包并不常用,因为它们通常会在Internet Explorer和Flash Player中的漏洞中茁壮成长,这两种产品几年前曾经在网络中占据主导地位,但现在只能在坟墓中一脚踩出去。
即便如此,许多公司仍然依赖它们,微软的网络浏览器继续在许多国家使用,使它们成为世界上大多数国家免疫的网络威胁的目标。
Nemty全都搞砸了
Nemty在8月底出现在雷达上,尽管恶意软件管理员在此日期之前很早就在网络犯罪论坛上宣布了这一点。
它通过其代码引起了人们的注意,该代码在1.0版本中包含对俄罗斯总统和反病毒软件的引用。
BleepingComputer看到加密后的赎金需求大约是1000美元的比特币。不幸的是,目前没有可用的免费解密工具,恶意软件确保删除Windows创建的文件阴影。
安全研究人员Mol69注意到,文件加密恶意软件现在是RIG漏洞利用工具包(EK)恶意广告活动的有效载荷。
恶意软件对加密文件使用了.nemty扩展名,但Mol69观察到的变体在处理过的文件末尾添加了“._NEMTY_Lct5F3C_”。
#Marvertising – > #RIGEK – > #NEMTY(#Ransomware)
[Extention]
._NEMTY_Lct5F3C_
示例Payloadhttps://t.co/eZk2oFZ1t9@anyrun_app @EKFiddle @adrian__luca @jeromesegura @nao_sec @david_jursa pic.twitter.com/HJngPRBKBW
– mol69(@tkanalyst)2019年8月31日
在加密文件后显示的赎金票据中,Nemty提供了有关如何支付以恢复数据的说明。
在赎金中,注释也是解密受感染计算机上文件的密钥的加密版本,解密它由恶意软件管理员控制。
可疑的社区
Mol69在AnyRun测试环境中滚动感染链,该环境记录了导致文件加密过程的所有步骤。整个活动花了10多分钟才完成。
Nemty是现场的新人,至少在一个地下论坛上受到了怀疑。 BleepingComputer从Advanced Intelligence(AdvIntel)安全研究主管Yelisey Boguslavskiy那里学到了新的勒索软件并不罕见。
然而,这并不是Sodinokibi的案例,其管理员被怀疑来自旧的GandCrab团伙。 Sodinokibi勒索软件得到了论坛知名人士的直接支持。
此外,它的盈利能力只会吸引精神,并促使恶意软件分销商抓住合作机会。然而,Sodinokibi运营商非常有选择性,只与那些被认为是该领域退伍军人的人联系在一起。
另一方面,Nemty并没有受到社区的热烈欢迎。

姓 名:
邮箱
留 言: