Nnice Ransomware Attacks Windows Systems Using Advanced Encryption Techniques

Nnice Ransomware Attacks

Nnice అని పిలువబడే ఒక కొత్త ransomware జాతి Windows సిస్టమ్‌లకు ఒక ముఖ్యమైన ముప్పుగా ఉద్భవించింది, అధునాతన ఎన్‌క్రిప్షన్ పద్ధతులు మరియు ఎగవేత పద్ధతులను ఉపయోగిస్తుంది.

జనవరి 17, 2025న మొదటిసారిగా CYFIRMA పరిశోధన మరియు సలహా బృందం పరిశీలించింది, Nnice తన అధునాతన సామర్థ్యాల కోసం సైబర్‌ సెక్యూరిటీ కమ్యూనిటీలో త్వరగా దృష్టిని ఆకర్షించింది.

Telegram Group Join Now

WhatsApp Group Join Now

Nnice Windows సిస్టమ్‌లను లక్ష్యంగా చేసుకుంటుంది, ప్రత్యేకమైన “.xdddd” పొడిగింపుతో ఫైల్‌లను గుప్తీకరిస్తుంది. ransomware వేగవంతమైన మరియు సురక్షితమైన ఫైల్ ఎన్‌క్రిప్షన్ కోసం Salsa20 మరియు RSA-2048 అల్గారిథమ్‌లను కలపడం ద్వారా హైబ్రిడ్ ఎన్‌క్రిప్షన్ లాజిక్‌ను ఉపయోగిస్తుంది.

ఈ విధానం బల్క్ డేటా ఎన్‌క్రిప్షన్ కోసం సిమెట్రిక్ ఎన్‌క్రిప్షన్ (సల్సా20) వేగాన్ని ప్రభావితం చేస్తుంది, అయితే కీ మేనేజ్‌మెంట్ కోసం అసమాన గుప్తీకరణ (RSA-2048)ని ఉపయోగిస్తుంది, ఇది ఇతర అధునాతన ransomware జాతుల మాదిరిగానే ఉంటుంది.

Chrome Security Update Fixes Memory Corruption and Access Vulnerabilities

Cyfirma పరిశోధకులు ransomware యొక్క ఎన్‌క్రిప్షన్ ప్రక్రియ ముఖ్యంగా సమర్థవంతమైనదని గుర్తించారు, పరిశోధకులు ఇది గంటల కంటే సెకన్ల వ్యవధిలో ఫైల్‌లను గుప్తీకరించగలదని నివేదించారు.

ఎన్క్రిప్షన్ పద్ధతులు

Nnice మూడు-దశల ఎన్‌క్రిప్షన్ పద్ధతిని ఉపయోగిస్తుంది:-

అంతర్నిర్మిత RSA కీని ఉపయోగించి యాదృచ్ఛికంగా రూపొందించబడిన RSA కీని గుప్తీకరిస్తుంది
మొదటి RSA కీని ఉపయోగించి యాదృచ్ఛికంగా రూపొందించబడిన RC4 కీని గుప్తీకరిస్తుంది
RC4 కీని ఉపయోగించి బాధితుడి ఫైల్‌లను ఎన్‌క్రిప్ట్ చేస్తుంది

ఈ బహుళ-లేయర్డ్ విధానం దాడి చేసే వ్యక్తి యొక్క ప్రైవేట్ కీ లేకుండా డీక్రిప్షన్‌ను చాలా సవాలుగా చేస్తుంది.

Nnice అధునాతన ఎగవేత సాంకేతికతలను ప్రదర్శిస్తుంది, ఇందులో సేవలను ఆపివేయడం మరియు ఫైల్ ఎన్‌క్రిప్షన్‌లో జోక్యం చేసుకునే ప్రక్రియలను ముగించడం వంటివి ఉన్నాయి. ఇది డీబగ్గింగ్ టూల్స్‌ను గందరగోళపరిచేలా చైల్డ్ ప్రాసెస్‌లను కూడా సృష్టిస్తుంది, సాధారణ కార్యకలాపాలతో కలపడానికి చట్టబద్ధమైన సిస్టమ్ సేవలను అనుకరిస్తుంది.

PayPal Was Fined 2 Million for Cybersecurity Vulnerabilities

Ransomware ఫైల్‌ను గుప్తీకరించిన తర్వాత, అది వాల్‌పేపర్‌ను మారుస్తుంది (మూలం – Cyfirma)

Ransomware యొక్క దాడి వెక్టర్ అస్పష్టంగానే ఉంది, అయితే ఇది ఫిషింగ్ ఇమెయిల్‌లు లేదా హాని కలిగించే సిస్టమ్‌లలో దోపిడీల ద్వారా వ్యాపిస్తుంది. అమలు చేయబడిన తర్వాత, Nnice బాధితుడి డెస్క్‌టాప్ వాల్‌పేపర్‌ను మారుస్తుంది మరియు ఫైల్ రికవరీ కోసం సూచనలతో “Readme.txt” పేరుతో విమోచన నోట్‌ను వదిలివేస్తుంది.

ముఖ్యంగా, Nnice పూర్తి, పాక్షిక మరియు స్మార్ట్‌తో సహా వివిధ ఎన్‌క్రిప్షన్ మోడ్‌లను ఉపయోగిస్తుంది. ఫైల్‌లు లేదా డేటాలోని కొన్ని భాగాలను మాత్రమే ఎన్‌క్రిప్ట్ చేయడం ద్వారా గుప్తీకరణను వేగవంతం చేయడానికి స్మార్ట్ పద్ధతి అడపాదడపా సాంకేతికతను ఉపయోగిస్తుంది. ఈ సాంకేతికత ఫైల్‌లను నిరుపయోగంగా మార్చేటప్పుడు వేగవంతమైన గుప్తీకరణను అనుమతిస్తుంది.

Nnice ఉపయోగించే అనేక MITER ATT&CK పద్ధతులను CYFIRMA పరిశోధకులు గుర్తించారు, వీటిలో:-

T1486: ప్రభావం కోసం డేటా ఎన్‌క్రిప్ట్ చేయబడింది
T1490: సిస్టమ్ రికవరీని నిరోధిస్తుంది
T1055: ప్రాసెస్ ఇంజెక్షన్
T1562: డిఫెన్స్‌లను దెబ్బతీస్తుంది
T1070: సూచిక తొలగింపు

Ransomware రూట్ డైరెక్టరీకి ప్రత్యేక అనుమతులను పొందేందుకు కూడా ప్రయత్నిస్తుంది, క్లిష్టమైన సిస్టమ్ ఫైల్‌లను గుప్తీకరించే సామర్థ్యాన్ని మెరుగుపరుస్తుంది.

New Supply Chain Attack Injects Malicious Code Into Chrome Extensions

సైబర్‌ సెక్యూరిటీ నిపుణులు ransomware దాడుల ప్రమాదాన్ని తగ్గించడానికి బలమైన బ్యాకప్ సిస్టమ్‌లను అమలు చేయాలని, సాఫ్ట్‌వేర్‌ను అప్‌డేట్‌గా ఉంచుకోవాలని మరియు అధునాతన ముప్పు గుర్తింపు సాధనాలను ఉపయోగించాలని సిఫార్సు చేస్తున్నారు.

ఈ ఉద్భవిస్తున్న ముప్పు నుండి రక్షించడానికి సంస్థలు అప్రమత్తంగా ఉండాలని మరియు సమగ్ర ransomware నివారణ మరియు పునరుద్ధరణ వ్యూహాలను అమలు చేయాలని సూచించబడ్డాయి.

మరిన్ని సైబర్ సెక్యూరిటీ సమాచారం కోసం: ఇక్కడ క్లిక్ చెయ్యండి