Se ha identificado una nueva variante de ransomware llamada NNICE, que está dirigida a empresas y usuarios finales con métodos sofisticados para cifrar archivos y exigir rescates en criptomonedas. Este ransomware sigue la tendencia de ataques avanzados que combinan técnicas evasivas y persistentes, comprometiendo seriamente la seguridad de los sistemas.
¿Cómo Funciona el NNICE Ransomware?
El NNICE ransomware opera de la siguiente manera:
- Método de Propagación
Este ransomware suele difundirse a través de correos electrónicos de phishing con documentos adjuntos maliciosos o enlaces que redirigen a descargas de archivos infectados. - Cifrado de Archivos
Una vez en el sistema, cifra archivos importantes, dejando extensiones como.xddddy generando una nota de rescate.
- Nota de Rescate
El ransomware deja un archivo de texto Readme.txt que exige un pago en criptomonedas para recuperar los archivos cifrados.
- Copia de Seguridad Regular
Mantén copias de seguridad offline de tus archivos más importantes para evitar la pérdida de datos. - Evita Hacer Clic en Enlaces Sospechosos
Sé cauteloso con correos electrónicos y enlaces no verificados. - Protección Antimalware
Utiliza software de seguridad que detecte y bloquee ransomware antes de que se ejecute. - Parcheo de Vulnerabilidades
Mantén tu sistema operativo y software actualizados para reducir el riesgo de explotación.
El NNICE ransomware es un recordatorio de la necesidad de estar preparado contra amenazas avanzadas. Medidas proactivas como copias de seguridad, revisiones de seguridad y educación en ciberseguridad pueden marcar la diferencia entre una interrupción menor y una catástrofe mayor.
Indicadores de compromiso
Por favor, consulte la sección de IOC para ejercer controles sobre sus sistemas de seguridad.
4dd08b0bab6f19d143cca6f96c8b780da7f60dbf74f1c16c3442bc9f07d38030 Bloquear
Fuente: 'Nnice' RANSOMWARE - CYFIRMA
