Nokoyawa Ransomware dzieli podobieństwa z gangiem Hive Ransomware

Nokoyawa Ransomware to nowo zidentyfikowana blokada plików, która wydaje się mieć silne podobieństwa z rodziną Hive/HiveLocker Ransomware . Kampania ataków tego ostatniego stanowi nieustanne zagrożenie dla firm na całym świecie – w ciągu około czterech miesięcy zainfekowano ponad 300 nowych ofiar. Nokoyawa Ransomware pojawił się po raz pierwszy w marcu 2022 r., a jeszcze nie poznaliśmy pełnych możliwości jego operatorów. Jednak już potwierdzono, że szkodliwe oprogramowanie wykorzystuje mechanizm bezpiecznego szyfrowania plików, którego nie można odszyfrować za pomocą bezpłatnych narzędzi

Chociaż zasięg Hive Ransomware był dość zdumiewający, Nokoyawa Ransomware wydaje się być skoncentrowany na konkretnym regionie – Ameryce Południowej. W rzeczywistości większość ofiar tego oprogramowania ransomware to podmioty w Argentynie. Podobnie jak projekt Hive, przestępcy Nokoyawa Ransomware również w dużym stopniu polegają na sygnale nawigacyjnym Cobalt Strike, aby uzyskać większą kontrolę nad zainfekowanymi urządzeniami, a następnie rozprzestrzeniać się na boki.

Głośne ataki ransomware często obejmują użycie wielu ładunków obok głównego zagrożenia. W przypadku Nokoyawa Ransomware przestępcy używają również złośliwego oprogramowania, takiego jak Z0Miner, Mimikatz i Boxter.

Podobnie jak inne wysokiej jakości złośliwe oprogramowanie, Nokoyawa Ransomware również wykorzystuje dwa rodzaje wymuszeń. Ostrzega użytkowników, że ich pliki można odzyskać tylko po zapłaceniu okupu w celu uzyskania deszyfratora od atakujących. Oprócz tego oszuści twierdzą, że ukradli pliki przed ich zaszyfrowaniem i grożą ujawnieniem ich online, chyba że ofiara zapłaci. Najlepszym sposobem ochrony przed Nokoyawa Ransomware jest upewnienie się, że całe oprogramowanie jest aktualne i że przez cały czas korzystasz z aktualnego pakietu oprogramowania antywirusowego. Oprócz tego utrzymywanie aktualnych kopii zapasowych danych ma kluczowe znaczenie dla ochrony przed atakami ransomware.