Nokoyawa Ransomware 與 Hive Ransomware Gang 有相似之處
Nokoyawa Ransomware 是一種新發現的文件鎖,似乎與Hive/HiveLocker Ransomware系列有很強的相似之處。後者的攻擊活動一直對世界各地的公司構成威脅——大約四個月內有超過 300 名新受害者被感染。 Nokoyawa 勒索軟件於 2022 年 3 月首次出現,我們尚未看到其運營商的全部能力。但是,已經確認該惡意軟件使用了安全的文件加密機制,無法通過免費工具破譯
儘管 Hive 勒索軟件的影響力相當驚人,但 Nokoyawa 勒索軟件似乎專注於特定地區——南美。事實上,大多數勒索軟件的受害者都是阿根廷的實體。就像 Hive 項目一樣,Nokoyawa 勒索軟件犯罪分子也嚴重依賴 Cobalt Strike 信標來獲得對他們感染的設備的更多控制權,然後橫向傳播。
備受矚目的勒索軟件攻擊通常涉及使用多個有效負載以及主要威脅。在 Nokoyawa Ransomware 的案例中,犯罪分子還使用了 Z0Miner、Mimikatz 和 Boxter 等惡意軟件。
就像其他高質量的惡意軟件一樣,Nokoyawa Ransomware 也使用兩種類型的勒索。它警告用戶,他們的文件只能通過支付贖金從攻擊者那裡獲得解密器來恢復。除此之外,騙子還聲稱在加密文件之前竊取了文件,並威脅要在網上洩露文件,除非受害者付錢。遠離 Nokoyawa Ransomware 的最佳方法是確保所有軟件都是最新的,並且您始終使用最新的防病毒軟件套件。除此之外,維護數據的最新備份副本對於防止勒索軟件攻擊至關重要。