СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
23.01.2025
#Dev#ИБ

Новейший вымогатель Nnice: угроза для систем Windows

Новейший вымогатель Nnice: угроза для систем Windows

Изображение: www.cyfirma.com

Команда исследователей и консультантов CYFIRMA обнаружила новый вариант программы-вымогателя под названием Nnice Ransomware благодаря постоянному мониторингу подпольных форумов в рамках процесса обнаружения угроз. Эта программа-вымогатель специально предназначена для систем Windows и использует передовые методы шифрования, что делает её особенно опасной.

Особенности Nnice Ransomware

При заражении системы программа-вымогатель Nnice присваивает зашифрованным файлам уникальное расширение «.xdddd», что делает их недоступными для жертвы. Основные опасности, связанные с Nnice, включают:

  • Сложные методы обхода и сохранения, которые значительно усложняют обнаружение;
  • Шифрование файлов, которое делает данные жертвы нечитаемыми;
  • Оставление сообщения с требованием выкупа в файле «Readme.txt», в котором содержатся инструкции о том, как внести выкуп;
  • Изменение обоев на экране жертвы, что служит визуальным индикатором заражения.

Стратегия атаки и давление на жертвы

Злоумышленники, стоящие за программой-вымогателем Nnice, используют многогранную стратегию атаки, которая включает:

  • Шифрование ценных файлов и требование выкупа;
  • Давление на жертвы посредством недоступности зашифрованных данных;
  • Использование уклонения от традиционных мер безопасности.

Это создаёт серьезные сложности для организаций, которые могут оказаться в ситуации, когда они вынуждены жертвовать конфиденциальностью ради возвращения доступа к своим данным.

Рекомендации по кибербезопасности

В свете появления программы-вымогателя Nnice и её потенциального влияния на безопасность данных, организациям рекомендуется:

  • Укрепить свои позиции в области кибербезопасности;
  • Внедрить эффективные средства контроля безопасности;
  • Регулярно создавать резервные копии критически важных данных;
  • Обучать сотрудников важности соблюдения осторожности при работе с подозрительными электронными письмами или ссылками;
  • Разработать и протестировать план реагирования на инциденты.

Есть необходимость развивать упреждающий подход к устранению угроз, чтобы лучше защитить себя от кибератак и снизить риск компрометации данных.

«Принимая упреждающие меры и проявляя бдительность в отношении новых угроз, таких как программа-вымогатель Nnice, организации могут значительно снизить риски, связанные с кибербезопасностью», — отмечают исследователи CYFIRMA.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: