NokoRansomware
Rust ransomware. PDB Y: oko arget elease\deps oko.pdb. Operator-configurable base64 CLI config. SystemFunction036 RtlGenRandom key gen. FindFirstVolumeW multi-drive encryption. Volume mount enumeration. CreateMutexA anti-reinfection.
- File Encryption/Ransomware
Research Reports (2)
NokoRansomware: Rust ile Yazılmış VSS Silici ve Ağ Paylaşımı Şifreleyici
Rust ile geliştirilmiş NokoRansomware; Base64 kodlu yapılandırma sistemi, Volume Shadow Copy silme, ağ paylaşımı şifreleme ve gizli sürücü keşfi yetenekleriyle gelişmiş bir fidye yazılımıdır. C2 bağlantısı bulunmamakta, tamamen çevrimdışı çalışmaktadır.
Read Report →NokoRansomware -- Y:\noko\target\release\deps\noko.pdb Rust PDB Proje İsmi, Couldnt create ransom note Fidye Yazısı Oluşturma Doğrulaması, base64 encoded config CLI Konfigürasyonu, SystemFunction036 RtlGenRandom Kriptografik Anahtar Üretimi, FindFirstVolumeW Çok Sürücülü Şifreleme | Kritik
NokoRansomware Rust 7095beafff5837070a89407c1. Y:\noko\target\release\deps\noko.pdb PDB. Couldnt create ransom note dogrulama. base64 encoded config CLI. SystemFunction036 RtlGenRandom anahtar uretimi. FindFirstVolumeW cok suruculu sifreleme.
Read Report →