Новая атака вымогателей пытается создать исследователей безопасности
Большая часть вымогателей пытается извлечь выкуп для восстановления файлов, отсюда и название. Является ли гнусные люди, стоящие за атакой, удерживают свою сторону, зависит от своей стороны, но новая версия Azov Ransomware не беспокоит. Вместо того, чтобы требовать биткойна, он говорит зараженным людям связаться с исследователями безопасности и публикации кибербезопасности, как будто они являются авторами вредоносного ПО. Тем не менее, это просто попытка создать хороших парней.
В то время как у Azov есть некоторые функции вымогателей, и он представляет себя как таковые, более точно называть его стеклоочиститель. Обновленная вредоносная программа начала появляться в системах за последние несколько дней после покупки установки через вредоносное ПО. Люди часто собирают SmokeLoader на отрывочных сайтах, которые предлагают ключевые генераторы, программные трещины и игровые читы. Этот ботнер используется для распространения многочисленных кусочков неприятного программного обеспечения для взлома, в том числе других вымогателей. Есть даже люди, чьи системы были дважды зашифрованы, сначала Азова, а затем с помощью вымогателей.
При введении в системе вредоносное ПО запускается из временного каталога, обычно с добавлением ключа реестра Windows. Выполняемая файл сканирует все диски на компьютере, чтобы найти файлы, в которых нет расширений INI, EXE или DLL. Всякий раз, когда он находит что -то еще, например, документ, изображение или видео, он шифрует его и добавляет расширение файла .azov к концу.
В каждой папке, содержащей зашифрованные файлы, AZOV создает текстовый документ «RESTORE_FILES.TXT», который вы можете увидеть выше. Обычно именно здесь ваш средний вымогатель просит деньги, чтобы расшифровать файлы. Как сообщает BleepingComputer, текстовый документ претендует на написание польского исследователя безопасности и аналитиком вредоносных программ Hasherezade. В документе пользователям будет обращаться к HashereZade, BleepingComputer (и владельцу Лоуренсу Абрамсу), Vitali Kremez и другими профессионалами в области кибербезопасности в Twitter. Hasherezade отмечает в заявлении, что авторы вредоносных программ часто пытаются создавать исследователей.
Естественно, ни один из этих людей не сможет ничего сделать с зашифрованными файлами, но это не намерение. Злоумышленники, кажется, хотят привлечь этих людей, а также шить хаос в Интернете. Документ также делает некоторые проруссийские заявления о войне в Украине, прозрачно одетыми как поддержка окончания войны. Возможно, кто -то найдет способ разблокировать файлы, зашифрованные AZOV, но на данный момент их следует считать тостом.
Читать далее
Google изо всех сил пытается исправить новую игру Stadia после закрытия студии разработки
Собственные разработчики игр Google должны были возглавить процесс, но теперь большинство из них остались без работы, и некому выпускать быстрые исправления для новой игры. Это просто еще одна досадная ошибка для Stadia.
НАСА все еще пытается возродить телескоп Хаббла после того, как своп памяти не удается
NASA сообщает, что она сделала несколько попыток перейти на модули памяти резервных копий, но она не сработала. Команда теперь исследует возможность того, что проблема более серьезной, но мы не будем знать ущерб, пока расследование не будет дальше.
Отчет: Intel пытается обеспечить TSMC 3nm без облегающего яблока
Как сообщается, Intel вступает в разговоры с TSMC, чтобы попытаться обеспечить некоторые из его 3-нм, что в настоящее время разрешено Apple.
Red Moon Rising: Административные голоса НАСА боятся, что Китай пытается поглотить лунные
Нельсон не единственный чиновник правительства США, который вызвал аналогичные опасения, которые Китай означает попытаться военного поглощения Луны.