Новая атака вымогателей пытается создать исследователей безопасности

Новая атака вымогателей пытается создать исследователей безопасности

Большая часть вымогателей пытается извлечь выкуп для восстановления файлов, отсюда и название. Является ли гнусные люди, стоящие за атакой, удерживают свою сторону, зависит от своей стороны, но новая версия Azov Ransomware не беспокоит. Вместо того, чтобы требовать биткойна, он говорит зараженным людям связаться с исследователями безопасности и публикации кибербезопасности, как будто они являются авторами вредоносного ПО. Тем не менее, это просто попытка создать хороших парней.

В то время как у Azov есть некоторые функции вымогателей, и он представляет себя как таковые, более точно называть его стеклоочиститель. Обновленная вредоносная программа начала появляться в системах за последние несколько дней после покупки установки через вредоносное ПО. Люди часто собирают SmokeLoader на отрывочных сайтах, которые предлагают ключевые генераторы, программные трещины и игровые читы. Этот ботнер используется для распространения многочисленных кусочков неприятного программного обеспечения для взлома, в том числе других вымогателей. Есть даже люди, чьи системы были дважды зашифрованы, сначала Азова, а затем с помощью вымогателей.

При введении в системе вредоносное ПО запускается из временного каталога, обычно с добавлением ключа реестра Windows. Выполняемая файл сканирует все диски на компьютере, чтобы найти файлы, в которых нет расширений INI, EXE или DLL. Всякий раз, когда он находит что -то еще, например, документ, изображение или видео, он шифрует его и добавляет расширение файла .azov к концу.

Новая атака вымогателей пытается создать исследователей безопасности

В каждой папке, содержащей зашифрованные файлы, AZOV создает текстовый документ «RESTORE_FILES.TXT», который вы можете увидеть выше. Обычно именно здесь ваш средний вымогатель просит деньги, чтобы расшифровать файлы. Как сообщает BleepingComputer, текстовый документ претендует на написание польского исследователя безопасности и аналитиком вредоносных программ Hasherezade. В документе пользователям будет обращаться к HashereZade, BleepingComputer (и владельцу Лоуренсу Абрамсу), Vitali Kremez и другими профессионалами в области кибербезопасности в Twitter. Hasherezade отмечает в заявлении, что авторы вредоносных программ часто пытаются создавать исследователей.

Естественно, ни один из этих людей не сможет ничего сделать с зашифрованными файлами, но это не намерение. Злоумышленники, кажется, хотят привлечь этих людей, а также шить хаос в Интернете. Документ также делает некоторые проруссийские заявления о войне в Украине, прозрачно одетыми как поддержка окончания войны. Возможно, кто -то найдет способ разблокировать файлы, зашифрованные AZOV, но на данный момент их следует считать тостом.

Читать далее

Новая серия AMD Radeon RX 6000 оптимизирована для борьбы с амперами
Новая серия AMD Radeon RX 6000 оптимизирована для борьбы с амперами

AMD представила серию RX 6000 сегодня. Впервые с момента покупки ATI в 2006 году использование графических процессоров AMD на платформах AMD даст определенные преимущества.

Новые детали Intel Rocket Lake: обратная совместимость, графика Xe, Cypress Cove
Новые детали Intel Rocket Lake: обратная совместимость, графика Xe, Cypress Cove

Intel опубликовала немного больше информации о Rocket Lake и его 10-нм процессоре, который был перенесен на 14-нм.

Хаббл исследует 16 "Психеи", астероид стоимостью 10 000 квадриллионов долларов
Хаббл исследует 16 "Психеи", астероид стоимостью 10 000 квадриллионов долларов

Исследователи только что завершили ультрафиолетовое обследование 16 Psyche, сверхценного астероида, который НАСА планирует посетить в 2026 году.

Intel представляет новые мобильные графические процессоры Xe Max для создателей контента начального уровня
Intel представляет новые мобильные графические процессоры Xe Max для создателей контента начального уровня

Intel выпустила новый потребительский мобильный графический процессор, но у него очень специфический вариант использования, по крайней мере, на данный момент.