Nokoyawa Ransomware 与 Hive Ransomware Gang 有相似之处

Nokoyawa Ransomware 是一种新发现的文件锁，似乎与Hive/HiveLocker Ransomware系列有很强的相似之处。后者的攻击活动一直对世界各地的公司构成威胁——大约四个月内，超过 300 名新受害者被感染。 Nokoyawa 勒索软件于 2022 年 3 月首次出现，我们尚未看到其运营商的全部能力。但是，已经确认该恶意软件使用了安全的文件加密机制，无法通过免费工具破译

尽管 Hive Ransomware 的影响范围相当惊人，但 Nokoyawa Ransomware 似乎专注于特定地区——南美。事实上，大多数勒索软件的受害者都是阿根廷的实体。就像 Hive 项目一样，Nokoyawa 勒索软件犯罪分子也严重依赖 Cobalt Strike 信标来获得对他们感染的设备的更多控制权，然后横向传播。

备受瞩目的勒索软件攻击通常涉及使用多个有效负载以及主要威胁。在 Nokoyawa Ransomware 的案例中，犯罪分子还使用了 Z0Miner、Mimikatz 和 Boxter 等恶意软件。

就像其他高质量的恶意软件一样，Nokoyawa Ransomware 也使用两种类型的勒索。它警告用户，他们的文件只能通过支付赎金从攻击者那里获得解密器来恢复。除此之外，骗子还声称在加密文件之前窃取了文件，并威胁要在网上泄露文件，除非受害者付钱。远离 Nokoyawa Ransomware 的最佳方法是确保所有软件都是最新的，并且您始终使用最新的防病毒软件套件。除此之外，维护数据的最新备份副本对于防止勒索软件攻击至关重要。