Nnice Ransomware Attacks Windows Systems Using Advanced Encryption Techniques

Nnice Ransomware Attacks

Nnice అని పిలువబడే ఒక కొత్త ransomware జాతి Windows సిస్టమ్‌లకు ఒక ముఖ్యమైన ముప్పుగా ఉద్భవించింది, అధునాతన ఎన్‌క్రిప్షన్ పద్ధతులు మరియు ఎగవేత పద్ధతులను ఉపయోగిస్తుంది.

జనవరి 17, 2025న మొదటిసారిగా CYFIRMA పరిశోధన మరియు సలహా బృందం పరిశీలించింది, Nnice తన అధునాతన సామర్థ్యాల కోసం సైబర్‌ సెక్యూరిటీ కమ్యూనిటీలో త్వరగా దృష్టిని ఆకర్షించింది.

Nnice Windows సిస్టమ్‌లను లక్ష్యంగా చేసుకుంటుంది, ప్రత్యేకమైన “.xdddd” పొడిగింపుతో ఫైల్‌లను గుప్తీకరిస్తుంది. ransomware వేగవంతమైన మరియు సురక్షితమైన ఫైల్ ఎన్‌క్రిప్షన్ కోసం Salsa20 మరియు RSA-2048 అల్గారిథమ్‌లను కలపడం ద్వారా హైబ్రిడ్ ఎన్‌క్రిప్షన్ లాజిక్‌ను ఉపయోగిస్తుంది.

ఈ విధానం బల్క్ డేటా ఎన్‌క్రిప్షన్ కోసం సిమెట్రిక్ ఎన్‌క్రిప్షన్ (సల్సా20) వేగాన్ని ప్రభావితం చేస్తుంది, అయితే కీ మేనేజ్‌మెంట్ కోసం అసమాన గుప్తీకరణ (RSA-2048)ని ఉపయోగిస్తుంది, ఇది ఇతర అధునాతన ransomware జాతుల మాదిరిగానే ఉంటుంది.

Cyfirma పరిశోధకులు ransomware యొక్క ఎన్‌క్రిప్షన్ ప్రక్రియ ముఖ్యంగా సమర్థవంతమైనదని గుర్తించారు, పరిశోధకులు ఇది గంటల కంటే సెకన్ల వ్యవధిలో ఫైల్‌లను గుప్తీకరించగలదని నివేదించారు.

ఎన్క్రిప్షన్ పద్ధతులు

Nnice మూడు-దశల ఎన్‌క్రిప్షన్ పద్ధతిని ఉపయోగిస్తుంది:-

Chrome Security Update Fixes Memory Corruption and Access Vulnerabilities

Developed by GenX Network

అంతర్నిర్మిత RSA కీని ఉపయోగించి యాదృచ్ఛికంగా రూపొందించబడిన RSA కీని గుప్తీకరిస్తుంది
మొదటి RSA కీని ఉపయోగించి యాదృచ్ఛికంగా రూపొందించబడిన RC4 కీని గుప్తీకరిస్తుంది
RC4 కీని ఉపయోగించి బాధితుడి ఫైల్‌లను ఎన్‌క్రిప్ట్ చేస్తుంది

ఈ బహుళ-లేయర్డ్ విధానం దాడి చేసే వ్యక్తి యొక్క ప్రైవేట్ కీ లేకుండా డీక్రిప్షన్‌ను చాలా సవాలుగా చేస్తుంది.

Nnice అధునాతన ఎగవేత సాంకేతికతలను ప్రదర్శిస్తుంది, ఇందులో సేవలను ఆపివేయడం మరియు ఫైల్ ఎన్‌క్రిప్షన్‌లో జోక్యం చేసుకునే ప్రక్రియలను ముగించడం వంటివి ఉన్నాయి. ఇది డీబగ్గింగ్ టూల్స్‌ను గందరగోళపరిచేలా చైల్డ్ ప్రాసెస్‌లను కూడా సృష్టిస్తుంది, సాధారణ కార్యకలాపాలతో కలపడానికి చట్టబద్ధమైన సిస్టమ్ సేవలను అనుకరిస్తుంది.

Ransomware ఫైల్‌ను గుప్తీకరించిన తర్వాత, అది వాల్‌పేపర్‌ను మారుస్తుంది (మూలం – Cyfirma)

Ransomware యొక్క దాడి వెక్టర్ అస్పష్టంగానే ఉంది, అయితే ఇది ఫిషింగ్ ఇమెయిల్‌లు లేదా హాని కలిగించే సిస్టమ్‌లలో దోపిడీల ద్వారా వ్యాపిస్తుంది. అమలు చేయబడిన తర్వాత, Nnice బాధితుడి డెస్క్‌టాప్ వాల్‌పేపర్‌ను మారుస్తుంది మరియు ఫైల్ రికవరీ కోసం సూచనలతో “Readme.txt” పేరుతో విమోచన నోట్‌ను వదిలివేస్తుంది.

ముఖ్యంగా, Nnice పూర్తి, పాక్షిక మరియు స్మార్ట్‌తో సహా వివిధ ఎన్‌క్రిప్షన్ మోడ్‌లను ఉపయోగిస్తుంది. ఫైల్‌లు లేదా డేటాలోని కొన్ని భాగాలను మాత్రమే ఎన్‌క్రిప్ట్ చేయడం ద్వారా గుప్తీకరణను వేగవంతం చేయడానికి స్మార్ట్ పద్ధతి అడపాదడపా సాంకేతికతను ఉపయోగిస్తుంది. ఈ సాంకేతికత ఫైల్‌లను నిరుపయోగంగా మార్చేటప్పుడు వేగవంతమైన గుప్తీకరణను అనుమతిస్తుంది.

Nnice ఉపయోగించే అనేక MITER ATT&CK పద్ధతులను CYFIRMA పరిశోధకులు గుర్తించారు, వీటిలో:-

T1486: ప్రభావం కోసం డేటా ఎన్‌క్రిప్ట్ చేయబడింది
T1490: సిస్టమ్ రికవరీని నిరోధిస్తుంది
T1055: ప్రాసెస్ ఇంజెక్షన్
T1562: డిఫెన్స్‌లను దెబ్బతీస్తుంది
T1070: సూచిక తొలగింపు

Ransomware రూట్ డైరెక్టరీకి ప్రత్యేక అనుమతులను పొందేందుకు కూడా ప్రయత్నిస్తుంది, క్లిష్టమైన సిస్టమ్ ఫైల్‌లను గుప్తీకరించే సామర్థ్యాన్ని మెరుగుపరుస్తుంది.

PayPal Was Fined 2 Million for Cybersecurity Vulnerabilities

Developed by GenX Network

సైబర్‌ సెక్యూరిటీ నిపుణులు ransomware దాడుల ప్రమాదాన్ని తగ్గించడానికి బలమైన బ్యాకప్ సిస్టమ్‌లను అమలు చేయాలని, సాఫ్ట్‌వేర్‌ను అప్‌డేట్‌గా ఉంచుకోవాలని మరియు అధునాతన ముప్పు గుర్తింపు సాధనాలను ఉపయోగించాలని సిఫార్సు చేస్తున్నారు.

ఈ ఉద్భవిస్తున్న ముప్పు నుండి రక్షించడానికి సంస్థలు అప్రమత్తంగా ఉండాలని మరియు సమగ్ర ransomware నివారణ మరియు పునరుద్ధరణ వ్యూహాలను అమలు చేయాలని సూచించబడ్డాయి.

మరిన్ని సైబర్ సెక్యూరిటీ సమాచారం కోసం: ఇక్కడ క్లిక్ చెయ్యండి