Программа-вымогатель Nokoyawa имеет сходство с бандой программ-вымогателей Hive

Nokoyawa Ransomware — это недавно идентифицированный файловый шкафчик, который, по-видимому, имеет сильное сходство с семейством программ- вымогателей Hive/HiveLocker . Кампания атаки последнего была постоянной угрозой для компаний по всему миру — примерно за четыре месяца было заражено более 300 новых жертв. Nokoyawa Ransomware впервые появился в марте 2022 года, и нам еще предстоит увидеть все возможности его операторов. Однако уже подтверждено, что вредоносное ПО использует безопасный механизм шифрования файлов, который невозможно расшифровать с помощью бесплатных инструментов.

Хотя охват Hive Ransomware был довольно поразительным, Nokoyawa Ransomware, по-видимому, ориентирован на конкретный регион — Южную Америку. На самом деле, большинство жертв программ-вымогателей были в Аргентине. Как и в случае с проектом Hive, преступники Nokoyawa Ransomware также в значительной степени полагаются на маяк Cobalt Strike, чтобы получить больший контроль над зараженными устройствами, а затем распространяться в боковом направлении.

Крупные атаки программ-вымогателей часто включают использование нескольких полезных нагрузок наряду с основной угрозой. В случае Nokoyawa Ransomware преступники также используют такие вредоносные программы, как Z0Miner, Mimikatz и Boxter.

Как и другие высококачественные вредоносные программы, Nokoyawa Ransomware также использует два типа вымогательства. Он предупреждает пользователей, что их файлы можно восстановить, только заплатив выкуп за приобретение дешифратора у злоумышленников. В дополнение к этому мошенники также утверждают, что украли файлы до их шифрования, и угрожают выложить их в сеть, если жертва не заплатит. Лучший способ обезопасить себя от Nokoyawa Ransomware — убедиться, что все программное обеспечение обновлено, и что вы всегда используете новейший антивирусный пакет. В дополнение к этому, поддержание актуальных резервных копий ваших данных необходимо для защиты от атак программ-вымогателей.