360解密大师已支持解密Nemty勒索病毒

360主动防御

360解密大师已支持解密"Nemty勒索病毒"

       近日，360安全大脑监测到新型勒索病毒Nemty开始传播，并成功完成了对该勒索病毒的解密工作。从发布论坛公开信息显示，该勒索病毒的制作者正是之前JsWorm勒索病毒的制作者(JSWorm相继发布过多个版本，但均被360解密大师攻破）。该病毒也采用Raas模式（全名“Ransomware-as-a-Service”：勒索病毒即服务）勒索病毒制作者为网络犯罪组织开发勒索病毒，网络犯罪组织负责传播勒索病毒，双方根据合作协议瓜分赎金。该模式已被多个家族所采用，例如知名的GandCrab、Sodinokibi和FilesLokcer等。

该勒索病毒不仅采用了与Sodinokibi相似的RaaS运营模式，生成的勒索提示信息相似度也极高。攻击者要求中招用户通过访问指定的暗网网址，获取用于支付赎金的钱包地址，最终索要价值500美元的比特币作为赎金。

   

通过对中招设备的系统分析确认，攻击者通过对开启的远程桌面服务进行爆破攻击，成功之后，投递勒索病毒导致系统文件被加密。在9月初360安全大脑监控到该勒索病毒开始使用RIG EK（漏洞利用工具包）传播勒索病毒，而这种传播勒方式也常与RaaS运营模式一同被攻击者广泛使用。这些被用于传播的漏洞，往往都是一些Nday漏洞，用户通过及时给系统打补丁可有效防御。对于已中Nemty勒索病毒的设备，可以使用360解密大师解密文件。

ytysh

不错不错，给360点赞!