Nokoyawa Ransomware deler likheter med Hive Ransomware-gjengen

Nokoyawa Ransomware er et nylig identifisert fillås som ser ut til å dele sterke likheter med Hive/HiveLocker Ransomware- familien. Sistnevntes angrepskampanje har vært en konstant trussel for selskaper over hele verden – over 300 nye ofre ble smittet på rundt fire måneder. Nokoyawa Ransomware dukket først opp i mars 2022, og vi har ennå ikke sett de fulle mulighetene til operatørene. Det har imidlertid allerede blitt bekreftet at skadelig programvare bruker en sikker filkrypteringsmekanisme, som ikke kan tydes via gratisverktøy

Selv om rekkevidden til Hive Ransomware var ganske forbløffende, ser det ut til at Nokoyawa Ransomware er fokusert på en bestemt region – Sør-Amerika. Faktisk var flertallet av løsepengevarens ofre enheter i Argentina. Akkurat som Hive-prosjektet, er Nokoyawa Ransomware-kriminelle også avhengige av Cobalt Strike-fyrtårnet for å få mer kontroll over enheter de infiserte, og deretter spre seg sideveis.

Høyprofilerte løsepengevareangrep involverer ofte bruk av flere nyttelaster sammen med den primære trusselen. I Nokoyawa Ransomwares tilfelle bruker de kriminelle også skadevare som Z0Miner, Mimikatz og Boxter.

Akkurat som annen skadelig programvare av høy kvalitet, bruker Nokoyawa Ransomware også to typer utpressing. Den advarer brukere om at filene deres bare kan gjenopprettes ved å betale en løsepenge for å skaffe seg en dekryptering fra angriperne. I tillegg til dette hevder skurkene også å ha stjålet filer før de krypterte dem, og truer med å lekke dem på nettet med mindre offeret betaler. Den beste måten å holde seg trygg fra Nokoyawa Ransomware er å sørge for at all programvare er oppdatert, og at du til enhver tid bruker en oppdatert antivirusprogramvare. I tillegg til dette er det viktig å opprettholde oppdaterte sikkerhetskopier av dataene dine for å holde deg trygg mot løsepengeangrep.