Το Nokoyawa Ransomware μοιράζεται ομοιότητες με την Hive Ransomware Gang
Το Nokoyawa Ransomware είναι ένα πρόσφατα αναγνωρισμένο αρχείο-locker που φαίνεται να έχει ισχυρές ομοιότητες με την οικογένεια Hive/HiveLocker Ransomware . Η εκστρατεία επίθεσης του τελευταίου ήταν μια συνεχής απειλή για εταιρείες σε όλο τον κόσμο – πάνω από 300 νέα θύματα μολύνθηκαν σε περίπου τέσσερις μήνες. Το Nokoyawa Ransomware εμφανίστηκε για πρώτη φορά τον Μάρτιο του 2022 και δεν έχουμε ακόμη δει τις πλήρεις δυνατότητες των χειριστών του. Ωστόσο, έχει ήδη επιβεβαιωθεί ότι το κακόβουλο λογισμικό χρησιμοποιεί έναν ασφαλή μηχανισμό κρυπτογράφησης αρχείων, ο οποίος δεν μπορεί να αποκρυπτογραφηθεί μέσω δωρεάν εργαλείων
Αν και η εμβέλεια του Hive Ransomware ήταν μάλλον εκπληκτική, το Nokoyawa Ransomware φαίνεται να επικεντρώνεται σε μια συγκεκριμένη περιοχή - τη Νότια Αμερική. Στην πραγματικότητα, η πλειονότητα των θυμάτων του ransomware ήταν οντότητες στην Αργεντινή. Ακριβώς όπως το έργο Hive, οι εγκληματίες του Nokoyawa Ransomware βασίζονται επίσης σε μεγάλο βαθμό στον φάρο Cobalt Strike για να αποκτήσουν περισσότερο έλεγχο στις συσκευές που μόλυναν και στη συνέχεια να εξαπλωθούν πλευρικά.
Οι επιθέσεις ransomware υψηλού προφίλ συχνά περιλαμβάνουν τη χρήση πολλαπλών ωφέλιμων φορτίων παράλληλα με την κύρια απειλή. Στην περίπτωση του Nokoyawa Ransomware, οι εγκληματίες χρησιμοποιούν επίσης κακόβουλο λογισμικό όπως το Z0Miner, το Mimikatz και το Boxter.
Όπως και άλλα υψηλής ποιότητας κακόβουλα προγράμματα, το Nokoyawa Ransomware χρησιμοποιεί επίσης δύο τύπους εκβιασμού. Προειδοποιεί τους χρήστες ότι τα αρχεία τους μπορούν να ανακτηθούν μόνο πληρώνοντας ένα τέλος λύτρων για την απόκτηση αποκρυπτογράφησης από τους εισβολείς. Επιπλέον, οι απατεώνες ισχυρίζονται επίσης ότι έχουν κλέψει αρχεία πριν τα κρυπτογραφήσουν και απειλούν να τα διαρρεύσουν στο Διαδίκτυο εκτός εάν το θύμα πληρώσει. Ο καλύτερος τρόπος για να παραμείνετε ασφαλείς από το Nokoyawa Ransomware είναι να βεβαιωθείτε ότι όλο το λογισμικό είναι ενημερωμένο και ότι χρησιμοποιείτε μια ενημερωμένη σουίτα λογισμικού προστασίας από ιούς ανά πάσα στιγμή. Επιπλέον, η διατήρηση ενημερωμένων αντιγράφων ασφαλείας των δεδομένων σας είναι απαραίτητη για να παραμείνετε ασφαλείς από επιθέσεις ransomware.
