Nokoyawa Ransomware compartilha semelhanças com a gangue Hive Ransomware

O Nokoyawa Ransomware é um bloqueador de arquivos recém-identificado que parece compartilhar fortes semelhanças com a família Hive/HiveLocker Ransomware . A campanha de ataque deste último tem sido uma ameaça constante para empresas em todo o mundo – mais de 300 novas vítimas foram infectadas em cerca de quatro meses. O Nokoyawa Ransomware apareceu pela primeira vez em março de 2022 e ainda não vimos todos os recursos de seus operadores. No entanto, já foi confirmado que o malware usa um mecanismo seguro de criptografia de arquivos, que não pode ser decifrado por meio de ferramentas gratuitas

Embora o alcance do Hive Ransomware tenha sido bastante surpreendente, o Nokoyawa Ransomware parece estar focado em uma região específica – a América do Sul. De fato, a maioria das vítimas do ransomware eram entidades na Argentina. Assim como o projeto Hive, os criminosos do Nokoyawa Ransomware também dependem muito do sinalizador Cobalt Strike para obter mais controle sobre os dispositivos que infectaram e depois se espalham lateralmente.

Os ataques de ransomware de alto perfil geralmente envolvem o uso de várias cargas úteis junto com a ameaça principal. No caso do Nokoyawa Ransomware, os criminosos também usam malware como Z0Miner, Mimikatz e Boxter.

Assim como outros malwares de alta qualidade, o Nokoyawa Ransomware também usa dois tipos de extorsão. Ele avisa aos usuários que seus arquivos só podem ser recuperados pagando uma taxa de resgate para adquirir um decodificador dos invasores. Além disso, os criminosos também alegam ter roubado arquivos antes de criptografá-los e ameaçam vazá-los online, a menos que a vítima pague. A melhor maneira de se proteger do Nokoyawa Ransomware é garantir que todos os softwares estejam atualizados e que você esteja usando um conjunto de software antivírus atualizado o tempo todo. Além disso, manter cópias de backup atualizadas de seus dados é essencial para se manter seguro contra ataques de ransomware.