Nnice 勒索软件攻击 Windows 系统

据Cybersecuritynews消息，一种名为 Nnice 的新型勒索软件采用复杂加密技术和躲避手段，对 Windows 系统构成重大威胁。Nnice 锁定 Windows 系统，给文件加密并添加 “.xdddd” 扩展名，运用 Salsa20 和 RSA - 2048 算法的混合加密逻辑，加密效率极高，数秒内即可完成。它采用三步加密法，多层加密使解密极难。Nnice 具备先进躲避技术，能停止干扰服务和进程、创建子进程迷惑调试工具。攻击传播途径不明，可能通过钓鱼邮件或系统漏洞。得手后会更改桌面壁纸并留下赎金说明。