Ransomware NEEH

Il ransomware NEEH è uno dei più nuovi e letali agenti di crittografia dei dati in circolazione, il gruppo è stato responsabile di numerosi attacchi in tutto il mondo, causando centinaia di dollari di danni.

NEEH cripta i dati della vittima utilizzando gli algoritmi RSA e AES, questi sono gli algoritmi più comunemente usati dai gruppi di ransomware.

Questa crittografia può essere rotta solo con la chiave di decrittazione che viene generata dopo che il processo di crittografia è stato completato ed è conservata su un server remoto controllato dal gruppo.

Il ransomware NEEH utilizza numerosi modi per introdursi nel sistema della vittima, i principali sono le campagne email di spam, i link su siti malevoli, i siti di download illegali di programmi e altri.

Dopo essere stato scaricato, NEEH si nasconde nel sistema per non essere notato, quindi disabilita tutte le contromisure di sistema che potrebbero impedire la crittografia.

Con tutte le difese del sistema disabilitate, la crittografia viene avviata, l’estensione .NEEH viene aggiunta a tutti i file colpiti. Dopo aver terminato la crittografia viene generato automaticamente un file di testo con il nome “info.txt”, in cui il gruppo lascia i mezzi che la vittima deve contattare per effettuare il pagamento.

Di solito, il riscatto viene pagato in criptovalute, perché sono praticamente irrintracciabili, questi pagamenti finanziano il gruppo per effettuare nuovi attacchi. Pertanto, le autorità governative non raccomandano di pagare il riscatto.