Nokoyawa Ransomware deelt overeenkomsten met de Hive Ransomware Gang
De Nokoyawa Ransomware is een nieuw geïdentificeerde file-locker die sterke overeenkomsten lijkt te delen met de Hive/HiveLocker Ransomware- familie. De aanvalscampagne van laatstgenoemde vormde een constante bedreiging voor bedrijven over de hele wereld - in ongeveer vier maanden tijd werden meer dan 300 nieuwe slachtoffers besmet. De Nokoyawa Ransomware verscheen voor het eerst in maart 2022 en we moeten nog de volledige mogelijkheden van zijn operators zien. Er is echter al bevestigd dat de malware een veilig mechanisme voor bestandscodering gebruikt, dat niet kan worden ontcijferd via gratis tools
Hoewel het bereik van Hive Ransomware nogal verbazingwekkend was, lijkt de Nokoyawa Ransomware gericht te zijn op een bepaalde regio: Zuid-Amerika. In feite waren de meeste slachtoffers van de ransomware entiteiten in Argentinië. Net als het Hive-project, vertrouwen de Nokoyawa Ransomware-criminelen ook sterk op het Cobalt Strike-baken om meer controle te krijgen over apparaten die ze hebben geïnfecteerd en zich vervolgens lateraal te verspreiden.
Bij spraakmakende ransomware-aanvallen wordt vaak gebruik gemaakt van meerdere payloads naast de primaire dreiging. In het geval van Nokoyawa Ransomware gebruiken de criminelen ook malware zoals Z0Miner, Mimikatz en Boxter.
Net als andere hoogwaardige malware, gebruikt de Nokoyawa Ransomware ook twee soorten afpersing. Het waarschuwt gebruikers dat hun bestanden alleen kunnen worden hersteld door losgeld te betalen om een decryptor van de aanvallers te verkrijgen. Daarnaast beweren de boeven ook bestanden te hebben gestolen voordat ze werden versleuteld, en dreigen ze deze online te lekken tenzij het slachtoffer betaalt. De beste manier om beschermd te blijven tegen de Nokoyawa Ransomware is ervoor te zorgen dat alle software up-to-date is en dat u te allen tijde een up-to-date antivirussoftwarepakket gebruikt. Daarnaast is het essentieel om up-to-date back-upkopieën van uw gegevens te hebben om u te beschermen tegen ransomware-aanvallen.