Команда исследователей и консультантов CYFIRMA обнаружила новый штамм программы-вымогателя под названием Nnice, который был обнаружен в ходе мониторинга различных андеграундных форумов.
Nnice Ransomware
Эта программа-вымогатель представляет серьезную угрозу для безопасности данных, поскольку она нацелена на системы Windows и использует передовые методы шифрования. Атакованные файлы получают новое расширение .xdddd и после шифрования становятся недоступными для пользователя. Вместе с этим, Nnice использует изощренные методы уклонения и сохранения, делая его сложным для обнаружения и борьбы. Если система заражена этим программным обеспечением, пользователь получает записку с требованием выкупа, которая указывает, как восстановить зашифрованные файлы.
Штамм Nnice использует различные методы атаки для обеспечения настойчивости, повышения привилегий и уклонения от защиты. Среди этих методов включаются инъекция процессов, маскировка и обфускация файлов, удаление индикаторов, деобфускация и декодирование файлов, а также уклонение от виртуализации и песочницы. Для доступа к учетным данным Nnice использует методы сброса учетных данных операционной системы, кражи файлов cookie веб-сессий и использования незащищенных учетных данных.
Indicators of Compromise
SHA256
- 4dd08b0bab6f19d143cca6f96c8b780da7f60dbf74f1c16c3442bc9f07d38030
