Nokoyawa Ransomware deler ligheder med Hive Ransomware-banden

Nokoyawa Ransomware er et nyligt identificeret fillås, der ser ud til at dele stærke ligheder med Hive/HiveLocker Ransomware- familien. Sidstnævntes angrebskampagne har været en konstant trussel for virksomheder over hele verden - over 300 nye ofre blev smittet på omkring fire måneder. Nokoyawa Ransomware dukkede første gang op i marts 2022, og vi mangler endnu at se dens operatørers fulde muligheder. Det er dog allerede blevet bekræftet, at malwaren bruger en sikker filkrypteringsmekanisme, som ikke kan dechifreres via gratis værktøjer

Selvom Hive Ransomwares rækkevidde var ret forbløffende, ser Nokoyawa Ransomware ud til at være fokuseret på en bestemt region - Sydamerika. Faktisk var størstedelen af ransomwarens ofre enheder i Argentina. Ligesom Hive-projektet er Nokoyawa Ransomware-kriminelle også stærkt afhængige af Cobalt Strike-beaconen for at få mere kontrol over enheder, de inficerede, og derefter spredes sideværts.

Højprofilerede ransomware-angreb involverer ofte brugen af flere nyttelaster sammen med den primære trussel. I Nokoyawa Ransomwares tilfælde bruger de kriminelle også malware såsom Z0Miner, Mimikatz og Boxter.

Ligesom anden højkvalitets malware bruger Nokoyawa Ransomware også to typer afpresning. Det advarer brugerne om, at deres filer kun kan gendannes ved at betale et løsesumgebyr for at erhverve en dekryptering fra angriberne. Ud over dette hævder skurkene også at have stjålet filer før kryptering af dem og truer med at lække dem online, medmindre offeret betaler. Den bedste måde at forblive sikker fra Nokoyawa Ransomware er at sikre, at al software er opdateret, og at du til enhver tid bruger en opdateret antivirussoftwarepakke. Ud over dette er det vigtigt at vedligeholde opdaterede sikkerhedskopier af dine data for at forblive sikker mod ransomware-angreb.