Новая атака вымогателей пытается создать исследователей безопасности

Новая атака вымогателей пытается создать исследователей безопасности

Большая часть вымогателей пытается извлечь выкуп для восстановления файлов, отсюда и название. Является ли гнусные люди, стоящие за атакой, удерживают свою сторону, зависит от своей стороны, но новая версия Azov Ransomware не беспокоит. Вместо того, чтобы требовать биткойна, он говорит зараженным людям связаться с исследователями безопасности и публикации кибербезопасности, как будто они являются авторами вредоносного ПО. Тем не менее, это просто попытка создать хороших парней.

В то время как у Azov есть некоторые функции вымогателей, и он представляет себя как таковые, более точно называть его стеклоочиститель. Обновленная вредоносная программа начала появляться в системах за последние несколько дней после покупки установки через вредоносное ПО. Люди часто собирают SmokeLoader на отрывочных сайтах, которые предлагают ключевые генераторы, программные трещины и игровые читы. Этот ботнер используется для распространения многочисленных кусочков неприятного программного обеспечения для взлома, в том числе других вымогателей. Есть даже люди, чьи системы были дважды зашифрованы, сначала Азова, а затем с помощью вымогателей.

При введении в системе вредоносное ПО запускается из временного каталога, обычно с добавлением ключа реестра Windows. Выполняемая файл сканирует все диски на компьютере, чтобы найти файлы, в которых нет расширений INI, EXE или DLL. Всякий раз, когда он находит что -то еще, например, документ, изображение или видео, он шифрует его и добавляет расширение файла .azov к концу.

Новая атака вымогателей пытается создать исследователей безопасности

В каждой папке, содержащей зашифрованные файлы, AZOV создает текстовый документ «RESTORE_FILES.TXT», который вы можете увидеть выше. Обычно именно здесь ваш средний вымогатель просит деньги, чтобы расшифровать файлы. Как сообщает BleepingComputer, текстовый документ претендует на написание польского исследователя безопасности и аналитиком вредоносных программ Hasherezade. В документе пользователям будет обращаться к HashereZade, BleepingComputer (и владельцу Лоуренсу Абрамсу), Vitali Kremez и другими профессионалами в области кибербезопасности в Twitter. Hasherezade отмечает в заявлении, что авторы вредоносных программ часто пытаются создавать исследователей.

Естественно, ни один из этих людей не сможет ничего сделать с зашифрованными файлами, но это не намерение. Злоумышленники, кажется, хотят привлечь этих людей, а также шить хаос в Интернете. Документ также делает некоторые проруссийские заявления о войне в Украине, прозрачно одетыми как поддержка окончания войны. Возможно, кто -то найдет способ разблокировать файлы, зашифрованные AZOV, но на данный момент их следует считать тостом.

Читать далее

Разработчик Cyberpunk ударил с помощью атаки вымогателей
Разработчик Cyberpunk ударил с помощью атаки вымогателей

Злоумышленники утверждают, что они украли исходный код игр компании, а также неудобные внутренние документы. Все будет выпущено, если CDPR не заплатит, чего, по ее словам, не будет.

Новое вымогательство требует раздорных подарочных кодов вместо Crypto
Новое вымогательство требует раздорных подарочных кодов вместо Crypto

Вместо того, чтобы просить жертвы заплатить выкуп с криптовалютом, он просит просвечивать подарочную карту.

Новые вымогатели заставляют людей быть благотворительными, чтобы вернуть свои данные
Новые вымогатели заставляют людей быть благотворительными, чтобы вернуть свои данные

Новая форма вымогателей заставит вас работать по всему городу, помогая людям.

Мошенники используют YouTube авторские удары в схеме вымогательства
Мошенники используют YouTube авторские удары в схеме вымогательства

Некоторые особенно недобросовестные люди поняли, что система защиты авторских прав Google на YouTube является хорошим инструментом для вымогательства, поэтому они используют ее, чтобы угрожать YouTubers.