NokoyawaRansomwareはHiveRansomwareGangと類似点を共有しています
Nokoyawa Ransomwareは、 Hive / HiveLocker Ransomwareファミリーと強い類似点を共有しているように見える、新しく識別されたファイルロッカーです。後者の攻撃キャンペーンは、世界中の企業にとって絶え間ない脅威であり、約4か月で300人を超える新たな犠牲者が感染しました。 Nokoyawa Ransomwareは2022年3月に最初に登場しましたが、そのオペレーターの全機能はまだ確認されていません。ただし、マルウェアが安全なファイル暗号化メカニズムを使用していることはすでに確認されています。このメカニズムは、無料のツールでは解読できません。
Hive Ransomwareの到達範囲はかなり驚異的でしたが、NokoyawaRansomwareは特定の地域である南アメリカに焦点を合わせているようです。実際、ランサムウェアの被害者の大多数はアルゼンチンの実体でした。 Hiveプロジェクトと同様に、Nokoyawa Ransomwareの犯罪者も、Cobalt Strikeビーコンに大きく依存して、感染したデバイスをより細かく制御し、横方向に拡散します。
注目度の高いランサムウェア攻撃では、多くの場合、主要な脅威と一緒に複数のペイロードを使用します。 Nokoyawa Ransomwareの場合、犯罪者はZ0Miner、Mimikatz、Boxterなどのマルウェアも使用します。
他の高品質のマルウェアと同様に、NokoyawaRansomwareも2種類の恐喝を使用します。攻撃者から復号化機能を取得するために身代金を支払うことによってのみファイルを回復できることをユーザーに警告します。これに加えて、詐欺師は暗号化する前にファイルを盗んだと主張し、被害者が支払いをしない限り、ファイルをオンラインで漏洩すると脅迫しています。 Nokoyawa Ransomwareから安全を確保する最善の方法は、すべてのソフトウェアが最新であり、常に最新のウイルス対策ソフトウェアスイートを使用していることを確認することです。これに加えて、データの最新のバックアップコピーを維持することは、ランサムウェア攻撃からの安全を維持するために不可欠です。