Новая атака вымогателей пытается создать исследователей безопасности
Большая часть вымогателей пытается извлечь выкуп для восстановления файлов, отсюда и название. Является ли гнусные люди, стоящие за атакой, удерживают свою сторону, зависит от своей стороны, но новая версия Azov Ransomware не беспокоит. Вместо того, чтобы требовать биткойна, он говорит зараженным людям связаться с исследователями безопасности и публикации кибербезопасности, как будто они являются авторами вредоносного ПО. Тем не менее, это просто попытка создать хороших парней.
В то время как у Azov есть некоторые функции вымогателей, и он представляет себя как таковые, более точно называть его стеклоочиститель. Обновленная вредоносная программа начала появляться в системах за последние несколько дней после покупки установки через вредоносное ПО. Люди часто собирают SmokeLoader на отрывочных сайтах, которые предлагают ключевые генераторы, программные трещины и игровые читы. Этот ботнер используется для распространения многочисленных кусочков неприятного программного обеспечения для взлома, в том числе других вымогателей. Есть даже люди, чьи системы были дважды зашифрованы, сначала Азова, а затем с помощью вымогателей.
При введении в системе вредоносное ПО запускается из временного каталога, обычно с добавлением ключа реестра Windows. Выполняемая файл сканирует все диски на компьютере, чтобы найти файлы, в которых нет расширений INI, EXE или DLL. Всякий раз, когда он находит что -то еще, например, документ, изображение или видео, он шифрует его и добавляет расширение файла .azov к концу.
В каждой папке, содержащей зашифрованные файлы, AZOV создает текстовый документ «RESTORE_FILES.TXT», который вы можете увидеть выше. Обычно именно здесь ваш средний вымогатель просит деньги, чтобы расшифровать файлы. Как сообщает BleepingComputer, текстовый документ претендует на написание польского исследователя безопасности и аналитиком вредоносных программ Hasherezade. В документе пользователям будет обращаться к HashereZade, BleepingComputer (и владельцу Лоуренсу Абрамсу), Vitali Kremez и другими профессионалами в области кибербезопасности в Twitter. Hasherezade отмечает в заявлении, что авторы вредоносных программ часто пытаются создавать исследователей.
Естественно, ни один из этих людей не сможет ничего сделать с зашифрованными файлами, но это не намерение. Злоумышленники, кажется, хотят привлечь этих людей, а также шить хаос в Интернете. Документ также делает некоторые проруссийские заявления о войне в Украине, прозрачно одетыми как поддержка окончания войны. Возможно, кто -то найдет способ разблокировать файлы, зашифрованные AZOV, но на данный момент их следует считать тостом.
Читать далее
MIT создает подводный GPS-навигатор без батарей
Радиосигналы GPS быстро рассеиваются при попадании в воду, что затрудняет научные исследования в море. Единственная альтернатива - использовать акустические системы, которые разжевывают батарейки. Команда из Массачусетского технологического института разработала технологию слежения без батарей, которая могла бы положить конец этому раздражению.
Ученые напечатали на 3D-принтере микроскопический корабль "Вояджер" с собственным двигателем
У него нет варп-двигателей, но он прекрасно уживается с помощью перекиси водорода и платины.
В результате крушения Tesla Model 3 аккумуляторные батареи оказались в ближайшем доме
Многие люди ломают свои машины. Большинство из них не сносят два дерева, не разбивают окна в нескольких квартирах и не ломают водопровод в третьей.
Intel распространяет FUD о якобы огромном падении производительности Ryzen 4000 от батареи
Intel считает, что представила доказательства, опровергающие ценность стека продуктов AMD Ryzen 4000. Intel ошибается.