Nokoyawa Ransomware delar likheter med Hive Ransomware Gang

Nokoyawa Ransomware är ett nyligen identifierat fillås som verkar dela starka likheter med Hive/HiveLocker Ransomware- familjen. Den senares attackkampanj har varit ett ständigt hot för företag runt om i världen – över 300 nya offer smittades på cirka fyra månader. Nokoyawa Ransomware dök upp för första gången i mars 2022, och vi har ännu inte sett den fulla kapaciteten hos dess operatörer. Det har dock redan bekräftats att skadlig programvara använder en säker filkrypteringsmekanism, som inte kan dechiffreras med gratisverktyg

Även om Hive Ransomwares räckvidd var ganska häpnadsväckande, verkar Nokoyawa Ransomware vara fokuserad på en viss region – Sydamerika. Faktum är att majoriteten av ransomwarens offer var enheter i Argentina. Precis som Hive-projektet förlitar sig Nokoyawa Ransomware-kriminella också starkt på Cobalt Strike-fyren för att få mer kontroll över enheter de infekterade och sedan sprids i sidled.

Högprofilerade ransomware-attacker involverar ofta användning av flera nyttolaster vid sidan av det primära hotet. I Nokoyawa Ransomwares fall använder brottslingarna även skadlig programvara som Z0Miner, Mimikatz och Boxter.

Precis som annan skadlig programvara av hög kvalitet använder Nokoyawa Ransomware också två typer av utpressning. Det varnar användarna för att deras filer endast kan återställas genom att betala en lösensumma för att skaffa en dekryptering från angriparna. Utöver detta hävdar skurkarna också att de har stulit filer innan de krypterade dem, och hotar att läcka dem online om inte offret betalar. Det bästa sättet att skydda sig från Nokoyawa Ransomware är att se till att all programvara är uppdaterad och att du alltid använder en uppdaterad antivirusprogramsvit. Utöver detta är det viktigt att upprätthålla uppdaterade säkerhetskopior av dina data för att skydda dig från ransomware-attacker.