#رمزگشای جدیدی برای باجافزار Nemty توسط پژوهشگران شرکت امنیتی Tesorionهلند ارائه شد.
در تاریخ 21 اوت سال 2019 میلادی، برای نخستین بار خبرهایی از انتشار باجافزار Nemtyمنتشر گردید. بر اساس مشاهدات صورت گرفته، این باجافزار از طریق سرویس دسترسی از راه دور مبتنی بر پروتکل RDP منتشر میگردد. گزارشهایی نیز مبنی بر سوءاستفاده این باجافزار از اکسپلویت کیت RIG، برای نفوذ به سیستم قربانیان منتشر گردیده است. باجافزار Nemty از الگوریتم AES برای رمزگذاری فایلهای موردنظر خود در سیستم قربانیان استفاده میکند.
در صورتی که فایلهای رمز شده شما توسط این باجافزار دارای پسوند با الگوهای
- _Nemty_<7 کاراکتر تصادفی>_
میباشند، میتوانید به وسیله این رمزگشا فایلهای خود را رمزگشایی کنید.
این رمزگشا در پایگاه پروژه NoMoreRansom قرار گرفته است. برای دانلود رمزگشا و راهنمایی رمزگشایی به آدرس زیر رفته و نام باجافزار را در لیست جستجو کنید:
https://www.nomoreransom.org/en/decryption-tools.html
همچنین شما میتوانید به صورت مستقیم رمزگشا را از لینک زیر دانلود کنید:
https://mdsassets.blob.core.windows.net/downloads/NemtyDecryptor.exe
- 26