Nnice Ransomware Attacks Windows Systems Using Advanced Encryption Techniques

Nnice Ransomware Attacks

Nnice అని పిలువబడే ఒక కొత్త ransomware జాతి Windows సిస్టమ్‌లకు ఒక ముఖ్యమైన ముప్పుగా ఉద్భవించింది, అధునాతన ఎన్‌క్రిప్షన్ పద్ధతులు మరియు ఎగవేత పద్ధతులను ఉపయోగిస్తుంది.

Telegram Group Join Now

WhatsApp Group Join Now

జనవరి 17, 2025న మొదటిసారిగా CYFIRMA పరిశోధన మరియు సలహా బృందం పరిశీలించింది, Nnice తన అధునాతన సామర్థ్యాల కోసం సైబర్‌ సెక్యూరిటీ కమ్యూనిటీలో త్వరగా దృష్టిని ఆకర్షించింది.

Nnice Windows సిస్టమ్‌లను లక్ష్యంగా చేసుకుంటుంది, ప్రత్యేకమైన “.xdddd” పొడిగింపుతో ఫైల్‌లను గుప్తీకరిస్తుంది. ransomware వేగవంతమైన మరియు సురక్షితమైన ఫైల్ ఎన్‌క్రిప్షన్ కోసం Salsa20 మరియు RSA-2048 అల్గారిథమ్‌లను కలపడం ద్వారా హైబ్రిడ్ ఎన్‌క్రిప్షన్ లాజిక్‌ను ఉపయోగిస్తుంది.

ఈ విధానం బల్క్ డేటా ఎన్‌క్రిప్షన్ కోసం సిమెట్రిక్ ఎన్‌క్రిప్షన్ (సల్సా20) వేగాన్ని ప్రభావితం చేస్తుంది, అయితే కీ మేనేజ్‌మెంట్ కోసం అసమాన గుప్తీకరణ (RSA-2048)ని ఉపయోగిస్తుంది, ఇది ఇతర అధునాతన ransomware జాతుల మాదిరిగానే ఉంటుంది.

Chrome Security Update Fixes Memory Corruption and Access Vulnerabilities

Cyfirma పరిశోధకులు ransomware యొక్క ఎన్‌క్రిప్షన్ ప్రక్రియ ముఖ్యంగా సమర్థవంతమైనదని గుర్తించారు, పరిశోధకులు ఇది గంటల కంటే సెకన్ల వ్యవధిలో ఫైల్‌లను గుప్తీకరించగలదని నివేదించారు.

ఎన్క్రిప్షన్ పద్ధతులు

Nnice మూడు-దశల ఎన్‌క్రిప్షన్ పద్ధతిని ఉపయోగిస్తుంది:-

అంతర్నిర్మిత RSA కీని ఉపయోగించి యాదృచ్ఛికంగా రూపొందించబడిన RSA కీని గుప్తీకరిస్తుంది
మొదటి RSA కీని ఉపయోగించి యాదృచ్ఛికంగా రూపొందించబడిన RC4 కీని గుప్తీకరిస్తుంది
RC4 కీని ఉపయోగించి బాధితుడి ఫైల్‌లను ఎన్‌క్రిప్ట్ చేస్తుంది

ఈ బహుళ-లేయర్డ్ విధానం దాడి చేసే వ్యక్తి యొక్క ప్రైవేట్ కీ లేకుండా డీక్రిప్షన్‌ను చాలా సవాలుగా చేస్తుంది.

Nnice అధునాతన ఎగవేత సాంకేతికతలను ప్రదర్శిస్తుంది, ఇందులో సేవలను ఆపివేయడం మరియు ఫైల్ ఎన్‌క్రిప్షన్‌లో జోక్యం చేసుకునే ప్రక్రియలను ముగించడం వంటివి ఉన్నాయి. ఇది డీబగ్గింగ్ టూల్స్‌ను గందరగోళపరిచేలా చైల్డ్ ప్రాసెస్‌లను కూడా సృష్టిస్తుంది, సాధారణ కార్యకలాపాలతో కలపడానికి చట్టబద్ధమైన సిస్టమ్ సేవలను అనుకరిస్తుంది.

Ransomware ఫైల్‌ను గుప్తీకరించిన తర్వాత, అది వాల్‌పేపర్‌ను మారుస్తుంది (మూలం – Cyfirma)

Ransomware యొక్క దాడి వెక్టర్ అస్పష్టంగానే ఉంది, అయితే ఇది ఫిషింగ్ ఇమెయిల్‌లు లేదా హాని కలిగించే సిస్టమ్‌లలో దోపిడీల ద్వారా వ్యాపిస్తుంది. అమలు చేయబడిన తర్వాత, Nnice బాధితుడి డెస్క్‌టాప్ వాల్‌పేపర్‌ను మారుస్తుంది మరియు ఫైల్ రికవరీ కోసం సూచనలతో “Readme.txt” పేరుతో విమోచన నోట్‌ను వదిలివేస్తుంది.

PayPal Was Fined 2 Million for Cybersecurity Vulnerabilities

ముఖ్యంగా, Nnice పూర్తి, పాక్షిక మరియు స్మార్ట్‌తో సహా వివిధ ఎన్‌క్రిప్షన్ మోడ్‌లను ఉపయోగిస్తుంది. ఫైల్‌లు లేదా డేటాలోని కొన్ని భాగాలను మాత్రమే ఎన్‌క్రిప్ట్ చేయడం ద్వారా గుప్తీకరణను వేగవంతం చేయడానికి స్మార్ట్ పద్ధతి అడపాదడపా సాంకేతికతను ఉపయోగిస్తుంది. ఈ సాంకేతికత ఫైల్‌లను నిరుపయోగంగా మార్చేటప్పుడు వేగవంతమైన గుప్తీకరణను అనుమతిస్తుంది.

Nnice ఉపయోగించే అనేక MITER ATT&CK పద్ధతులను CYFIRMA పరిశోధకులు గుర్తించారు, వీటిలో:-

T1486: ప్రభావం కోసం డేటా ఎన్‌క్రిప్ట్ చేయబడింది
T1490: సిస్టమ్ రికవరీని నిరోధిస్తుంది
T1055: ప్రాసెస్ ఇంజెక్షన్
T1562: డిఫెన్స్‌లను దెబ్బతీస్తుంది
T1070: సూచిక తొలగింపు

Ransomware రూట్ డైరెక్టరీకి ప్రత్యేక అనుమతులను పొందేందుకు కూడా ప్రయత్నిస్తుంది, క్లిష్టమైన సిస్టమ్ ఫైల్‌లను గుప్తీకరించే సామర్థ్యాన్ని మెరుగుపరుస్తుంది.

సైబర్‌ సెక్యూరిటీ నిపుణులు ransomware దాడుల ప్రమాదాన్ని తగ్గించడానికి బలమైన బ్యాకప్ సిస్టమ్‌లను అమలు చేయాలని, సాఫ్ట్‌వేర్‌ను అప్‌డేట్‌గా ఉంచుకోవాలని మరియు అధునాతన ముప్పు గుర్తింపు సాధనాలను ఉపయోగించాలని సిఫార్సు చేస్తున్నారు.

ఈ ఉద్భవిస్తున్న ముప్పు నుండి రక్షించడానికి సంస్థలు అప్రమత్తంగా ఉండాలని మరియు సమగ్ర ransomware నివారణ మరియు పునరుద్ధరణ వ్యూహాలను అమలు చేయాలని సూచించబడ్డాయి.