Nnice Ransomware Attacks Windows Systems Using Advanced Encryption Techniques

Nnice అని పిలువబడే ఒక కొత్త ransomware జాతి Windows సిస్టమ్‌లకు ఒక ముఖ్యమైన ముప్పుగా ఉద్భవించింది, అధునాతన ఎన్‌క్రిప్షన్ పద్ధతులు మరియు ఎగవేత పద్ధతులను ఉపయోగిస్తుంది.

జనవరి 17, 2025న మొదటిసారిగా CYFIRMA పరిశోధన మరియు సలహా బృందం పరిశీలించింది, Nnice తన అధునాతన సామర్థ్యాల కోసం సైబర్‌ సెక్యూరిటీ కమ్యూనిటీలో త్వరగా దృష్టిని ఆకర్షించింది.

Nnice Windows సిస్టమ్‌లను లక్ష్యంగా చేసుకుంటుంది, ప్రత్యేకమైన “.xdddd” పొడిగింపుతో ఫైల్‌లను గుప్తీకరిస్తుంది. ransomware వేగవంతమైన మరియు సురక్షితమైన ఫైల్ ఎన్‌క్రిప్షన్ కోసం Salsa20 మరియు RSA-2048 అల్గారిథమ్‌లను కలపడం ద్వారా హైబ్రిడ్ ఎన్‌క్రిప్షన్ లాజిక్‌ను ఉపయోగిస్తుంది.

ఈ విధానం బల్క్ డేటా ఎన్‌క్రిప్షన్ కోసం సిమెట్రిక్ ఎన్‌క్రిప్షన్ (సల్సా20) వేగాన్ని ప్రభావితం చేస్తుంది, అయితే కీ మేనేజ్‌మెంట్ కోసం అసమాన గుప్తీకరణ (RSA-2048)ని ఉపయోగిస్తుంది, ఇది ఇతర అధునాతన ransomware జాతుల మాదిరిగానే ఉంటుంది.

Cyber Tips: Online Safety, Digital Privacy & Security Guides | GenXPrime

Cyfirma పరిశోధకులు ransomware యొక్క ఎన్‌క్రిప్షన్ ప్రక్రియ ముఖ్యంగా సమర్థవంతమైనదని గుర్తించారు, పరిశోధకులు ఇది గంటల కంటే సెకన్ల వ్యవధిలో ఫైల్‌లను గుప్తీకరించగలదని నివేదించారు.

ఎన్క్రిప్షన్ పద్ధతులు

Nnice మూడు-దశల ఎన్‌క్రిప్షన్ పద్ధతిని ఉపయోగిస్తుంది:-

1. అంతర్నిర్మిత RSA కీని ఉపయోగించి యాదృచ్ఛికంగా రూపొందించబడిన RSA కీని గుప్తీకరిస్తుంది
2. మొదటి RSA కీని ఉపయోగించి యాదృచ్ఛికంగా రూపొందించబడిన RC4 కీని గుప్తీకరిస్తుంది
3. RC4 కీని ఉపయోగించి బాధితుడి ఫైల్‌లను ఎన్‌క్రిప్ట్ చేస్తుంది

ఈ బహుళ-లేయర్డ్ విధానం దాడి చేసే వ్యక్తి యొక్క ప్రైవేట్ కీ లేకుండా డీక్రిప్షన్‌ను చాలా సవాలుగా చేస్తుంది.

Nnice అధునాతన ఎగవేత సాంకేతికతలను ప్రదర్శిస్తుంది, ఇందులో సేవలను ఆపివేయడం మరియు ఫైల్ ఎన్‌క్రిప్షన్‌లో జోక్యం చేసుకునే ప్రక్రియలను ముగించడం వంటివి ఉన్నాయి. ఇది డీబగ్గింగ్ టూల్స్‌ను గందరగోళపరిచేలా చైల్డ్ ప్రాసెస్‌లను కూడా సృష్టిస్తుంది, సాధారణ కార్యకలాపాలతో కలపడానికి చట్టబద్ధమైన సిస్టమ్ సేవలను అనుకరిస్తుంది.

Ransomware యొక్క దాడి వెక్టర్ అస్పష్టంగానే ఉంది, అయితే ఇది ఫిషింగ్ ఇమెయిల్‌లు లేదా హాని కలిగించే సిస్టమ్‌లలో దోపిడీల ద్వారా వ్యాపిస్తుంది. అమలు చేయబడిన తర్వాత, Nnice బాధితుడి డెస్క్‌టాప్ వాల్‌పేపర్‌ను మారుస్తుంది మరియు ఫైల్ రికవరీ కోసం సూచనలతో “Readme.txt” పేరుతో విమోచన నోట్‌ను వదిలివేస్తుంది.

Chrome Security Update Fixes Memory Corruption and Access Vulnerabilities

ముఖ్యంగా, Nnice పూర్తి, పాక్షిక మరియు స్మార్ట్‌తో సహా వివిధ ఎన్‌క్రిప్షన్ మోడ్‌లను ఉపయోగిస్తుంది. ఫైల్‌లు లేదా డేటాలోని కొన్ని భాగాలను మాత్రమే ఎన్‌క్రిప్ట్ చేయడం ద్వారా గుప్తీకరణను వేగవంతం చేయడానికి స్మార్ట్ పద్ధతి అడపాదడపా సాంకేతికతను ఉపయోగిస్తుంది. ఈ సాంకేతికత ఫైల్‌లను నిరుపయోగంగా మార్చేటప్పుడు వేగవంతమైన గుప్తీకరణను అనుమతిస్తుంది.

Nnice ఉపయోగించే అనేక MITER ATT&CK పద్ధతులను CYFIRMA పరిశోధకులు గుర్తించారు, వీటిలో:-

• T1486: ప్రభావం కోసం డేటా ఎన్‌క్రిప్ట్ చేయబడింది
• T1490: సిస్టమ్ రికవరీని నిరోధిస్తుంది
• T1055: ప్రాసెస్ ఇంజెక్షన్
• T1562: డిఫెన్స్‌లను దెబ్బతీస్తుంది
• T1070: సూచిక తొలగింపు

Ransomware రూట్ డైరెక్టరీకి ప్రత్యేక అనుమతులను పొందేందుకు కూడా ప్రయత్నిస్తుంది, క్లిష్టమైన సిస్టమ్ ఫైల్‌లను గుప్తీకరించే సామర్థ్యాన్ని మెరుగుపరుస్తుంది.

సైబర్‌ సెక్యూరిటీ నిపుణులు ransomware దాడుల ప్రమాదాన్ని తగ్గించడానికి బలమైన బ్యాకప్ సిస్టమ్‌లను అమలు చేయాలని, సాఫ్ట్‌వేర్‌ను అప్‌డేట్‌గా ఉంచుకోవాలని మరియు అధునాతన ముప్పు గుర్తింపు సాధనాలను ఉపయోగించాలని సిఫార్సు చేస్తున్నారు.

ఈ ఉద్భవిస్తున్న ముప్పు నుండి రక్షించడానికి సంస్థలు అప్రమత్తంగా ఉండాలని మరియు సమగ్ర ransomware నివారణ మరియు పునరుద్ధరణ వ్యూహాలను అమలు చేయాలని సూచించబడ్డాయి.

PayPal Was Fined 2 Million for Cybersecurity Vulnerabilities