NokoRansomware

Rust ransomware. PDB Y: oko arget elease\deps oko.pdb. Operator-configurable base64 CLI config. SystemFunction036 RtlGenRandom key gen. FindFirstVolumeW multi-drive encryption. Volume mount enumeration. CreateMutexA anti-reinfection.

Threat Profile
Type Ransomware
Programming LanguageRust
C2 ProtocolOffline/CLI
First Seen2024
Targets Küresel
Purpose / Capabilities
  • File Encryption/Ransomware
No C2 servers have been identified for this family yet.

Research Reports (2)

Critical

NokoRansomware: Rust ile Yazılmış VSS Silici ve Ağ Paylaşımı Şifreleyici

Rust ile geliştirilmiş NokoRansomware; Base64 kodlu yapılandırma sistemi, Volume Shadow Copy silme, ağ paylaşımı şifreleme ve gizli sürücü keşfi yetenekleriyle gelişmiş bir fidye yazılımıdır. C2 bağlantısı bulunmamakta, tamamen çevrimdışı çalışmaktadır.

Read Report →
Critical

NokoRansomware -- Y:\noko\target\release\deps\noko.pdb Rust PDB Proje İsmi, Couldnt create ransom note Fidye Yazısı Oluşturma Doğrulaması, base64 encoded config CLI Konfigürasyonu, SystemFunction036 RtlGenRandom Kriptografik Anahtar Üretimi, FindFirstVolumeW Çok Sürücülü Şifreleme | Kritik

NokoRansomware Rust 7095beafff5837070a89407c1. Y:\noko\target\release\deps\noko.pdb PDB. Couldnt create ransom note dogrulama. base64 encoded config CLI. SystemFunction036 RtlGenRandom anahtar uretimi. FindFirstVolumeW cok suruculu sifreleme.

Read Report →