Nokoyawa Ransomware 與 Hive Ransomware Gang 有相似之處

Nokoyawa Ransomware 是一種新發現的文件鎖，似乎與Hive/HiveLocker Ransomware系列有很強的相似之處。後者的攻擊活動一直對世界各地的公司構成威脅——大約四個月內有超過 300 名新受害者被感染。 Nokoyawa 勒索軟件於 2022 年 3 月首次出現，我們尚未看到其運營商的全部能力。但是，已經確認該惡意軟件使用了安全的文件加密機制，無法通過免費工具破譯

儘管 Hive 勒索軟件的影響力相當驚人，但 Nokoyawa 勒索軟件似乎專注於特定地區——南美。事實上，大多數勒索軟件的受害者都是阿根廷的實體。就像 Hive 項目一樣，Nokoyawa 勒索軟件犯罪分子也嚴重依賴 Cobalt Strike 信標來獲得對他們感染的設備的更多控制權，然後橫向傳播。

備受矚目的勒索軟件攻擊通常涉及使用多個有效負載以及主要威脅。在 Nokoyawa Ransomware 的案例中，犯罪分子還使用了 Z0Miner、Mimikatz 和 Boxter 等惡意軟件。

就像其他高質量的惡意軟件一樣，Nokoyawa Ransomware 也使用兩種類型的勒索。它警告用戶，他們的文件只能通過支付贖金從攻擊者那裡獲得解密器來恢復。除此之外，騙子還聲稱在加密文件之前竊取了文件，並威脅要在網上洩露文件，除非受害者付錢。遠離 Nokoyawa Ransomware 的最佳方法是確保所有軟件都是最新的，並且您始終使用最新的防病毒軟件套件。除此之外，維護數據的最新備份副本對於防止勒索軟件攻擊至關重要。