Новая атака вымогателей пытается создать исследователей безопасности
Большая часть вымогателей пытается извлечь выкуп для восстановления файлов, отсюда и название. Является ли гнусные люди, стоящие за атакой, удерживают свою сторону, зависит от своей стороны, но новая версия Azov Ransomware не беспокоит. Вместо того, чтобы требовать биткойна, он говорит зараженным людям связаться с исследователями безопасности и публикации кибербезопасности, как будто они являются авторами вредоносного ПО. Тем не менее, это просто попытка создать хороших парней.
В то время как у Azov есть некоторые функции вымогателей, и он представляет себя как таковые, более точно называть его стеклоочиститель. Обновленная вредоносная программа начала появляться в системах за последние несколько дней после покупки установки через вредоносное ПО. Люди часто собирают SmokeLoader на отрывочных сайтах, которые предлагают ключевые генераторы, программные трещины и игровые читы. Этот ботнер используется для распространения многочисленных кусочков неприятного программного обеспечения для взлома, в том числе других вымогателей. Есть даже люди, чьи системы были дважды зашифрованы, сначала Азова, а затем с помощью вымогателей.
При введении в системе вредоносное ПО запускается из временного каталога, обычно с добавлением ключа реестра Windows. Выполняемая файл сканирует все диски на компьютере, чтобы найти файлы, в которых нет расширений INI, EXE или DLL. Всякий раз, когда он находит что -то еще, например, документ, изображение или видео, он шифрует его и добавляет расширение файла .azov к концу.
В каждой папке, содержащей зашифрованные файлы, AZOV создает текстовый документ «RESTORE_FILES.TXT», который вы можете увидеть выше. Обычно именно здесь ваш средний вымогатель просит деньги, чтобы расшифровать файлы. Как сообщает BleepingComputer, текстовый документ претендует на написание польского исследователя безопасности и аналитиком вредоносных программ Hasherezade. В документе пользователям будет обращаться к HashereZade, BleepingComputer (и владельцу Лоуренсу Абрамсу), Vitali Kremez и другими профессионалами в области кибербезопасности в Twitter. Hasherezade отмечает в заявлении, что авторы вредоносных программ часто пытаются создавать исследователей.
Естественно, ни один из этих людей не сможет ничего сделать с зашифрованными файлами, но это не намерение. Злоумышленники, кажется, хотят привлечь этих людей, а также шить хаос в Интернете. Документ также делает некоторые проруссийские заявления о войне в Украине, прозрачно одетыми как поддержка окончания войны. Возможно, кто -то найдет способ разблокировать файлы, зашифрованные AZOV, но на данный момент их следует считать тостом.
Читать далее
Генеральный директор Google обещает расследовать уход ведущего исследователя ИИ
Генеральный директор Google Сундар Пичай выразил фурор, связанный с увольнением специалиста по этике ИИ доктора Тимнита Гебру, но его служебная записка может не сильно улучшить ситуацию.
Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.
SolarWinds, компания, оказавшаяся в центре массового взлома правительственных учреждений и корпораций США, не совсем использует передовые методы паролей.
Исследователи развивают самые белые краски для борьбы с изменением климата
Помимо того, чтобы быть аккуратным техническим подвигом, команда считает, что новая белая краска может помочь решить изменение климата, сохраняя нагрузки мощности.
Исследователи: 2,5 млрд. Тиранозаврных Рексов гуляли на землю
Новый анализ из Университета Калифорнийской Беркли Беркли, по оценкам, в любой момент времени в течение мелового периода было около 20 000 взрослых тиранозавров. Добавьте это через миллионы лет, и там можно было легко 2,5 миллиарда этих динозавров.