1. 前言

  Nemty勒索软件首次出现在2019年8月，被认为与GandCrab和Sodinokibi等著名勒索软件家族有一定联系。Nemty采用勒索即服务（RaaS）模式，使其能够迅速传播并影响全球多个地区的企业和个人。它通过多种渠道进行传播，包括网络钓鱼邮件、恶意广告、伪造的PayPal网站和被感染的RDP连接。Nemty勒索软件经常更新，开发者不断添加新功能和复杂的加密机制来增强其威胁性。

2. 特征

  Nemty勒索软件使用强大的加密算法，如RSA-8192和AES-256，对受害者的文件进行加密。加密后，受感染的文件通常会附加“.nemty”或类似的扩展名。加密完成后，勒索软件会生成一个赎金说明文件，通常以“NEMTY{随机字符}_-DECRYPT.txt”的格式出现，指导受害者通过Tor网络访问特定的支付页面来支付赎金。Nemty还会删除系统的影子副本和备份，以阻止数据恢复。另外，Nemty 1.6版本改进了恶意代码，通过使用Windows的CryptoAPI代替早期版本中的自定义AES实现，进一步增强了加密的复杂性。

3. 工具使用说明

开始Nemty解密器

1. 下载Nemty 解密器

  在该公众号下载压缩包文件并解压。

2. 执行解密器

  进入文件夹，双击NemtyDecryptor.exe

3. 接受警告

  按下警告中的“运行”按钮。

4. 接受最终用户许可协议

  要接受最终用户许可协议，请单击“接受 EULA”按钮。

使用Nemty解密器

  请阅读“使用”选项卡上的说明，其中说明了您可以上传哪些文件。

1. 开始

  在左上角，转到“开始”选项卡。

2. 上传赎金记录

  单击“选择文件”按钮。

  有一个弹出窗口，您可以在其中浏览注释。如“用法”中所述，这可以在每个带有加密文件的文件夹中找到，看起来像“NEMTY-DECRYPT.txt”或“NEMTY#######_DECRYPT.txt”。

  现在按下“发送”按钮。

  发送时，您可以在左下角看到“成功”。

)

3. 上传加密文件

  要么要求您提供加密文件，要么您可以直接转到第 4 段“选择要解密的路径”的顶部。

  点击按钮“选择文件”

  有一个弹出窗口，您可以在其中浏览加密文件。。阅读“使用情况”选项卡，获取支持的文件类型列表。

  按下“发送”按钮

  现在，您可以在左下角看到服务器正忙于处理您的请求。

4. 选择要解密的路径

  您可以解密特定路径，包括所有子文件夹。

  选择要解密的路径。

  默认情况下，您用于赎金票据的路径处于选中状态。

  按下“解密”按钮

  解密完成后，将显示已成功解密的文件和无法解密的文件的摘要。