Нова атака Ransomware намагається обрамляти дослідників безпеки
Більшість викупів намагається витягнути викуп для відновлення файлів, звідси і назви. Незалежно від того, незалежно від того, що нечіткі люди, що стоять за нападом, тривають їхні сторони, але нова версія Azov Ransomware не турбується. Замість того, щоб вимагати біткойн, він говорить зараженим особам звертатися до дослідників безпеки та публікації кібербезпеки BleepingComputer, ніби вони є авторами зловмисного програмного забезпечення. Однак це лише спроба оформити хороших хлопців.
Хоча Azov має деякі особливості викупу, і він представляє себе як таку, більш точно називати його склоочисником даних. Оновлене зловмисне програмне забезпечення почало з'являтися в системах протягом останніх кількох днів після придбання встановлення через зловмисне програмне забезпечення Smokeloader. Люди часто збирають SmokeLoader на ескізних сайтах, які пропонують ключові генератори, тріщини програмного забезпечення та грі. Цей ботнет використовується для розповсюдження численних фрагментів бридкого хакерського програмного забезпечення, включаючи інше викупне програмне забезпечення. Є навіть люди, чиї системи були подвійними, спочатку Азовом, а потім за стоп-викупкою.
При впровадженні в системі зловмисне програмне забезпечення запускається з тимчасового каталогу, як правило, з додаванням ключа реєстру Windows. Виконання сканує всі приводи на комп’ютер, щоб знайти файли, які не мають розширень INI, EXE або DLL. Щоразу, коли він знаходить щось інше, наприклад, документ, зображення чи відео, він шифрує його та додає розширення файлу .azov до кінця.
У кожній папці, що містить зашифровані файли, Азов створює текстовий документ під назвою "reportore_files.txt", який ви можете побачити вище. Зазвичай саме тут ваше середнє викупне програмне забезпечення просить гроші, щоб розшифрувати файли. Як повідомляє BleepingComputer, текстовий документ стверджує, що він буде написаний польським дослідником безпеки та аналітиком зловмисного програмного забезпечення Hasherezade. Документ повідомляє користувачам звертатися до Hasherezade, BleepingComputer (та власника Лоуренса Абрамса), Віталі Кремес та інших професіоналів з кібербезпеки у Twitter. Hasherezade зазначає у заяві, що авторам зловмисного програмного забезпечення звичайно спробувати обрамляти дослідників.
Природно, ніхто з цих людей не зможе нічого зробити щодо зашифрованих файлів, але це не намір. Зловмисники, схоже, хочуть втягувати цих людей, а також шити хаос в Інтернеті. Документ також робить деякі проросійські заяви про війну в Україні, прозоро одягнених як підтримка припинення війни. Можливо, хтось знайде спосіб розблокувати файли, зашифровані Азовом, але поки що їх слід вважати тостами.
Читати далі
Microsoft змінить за замовчуванням Windows Security, щоб заблокувати програмне забезпечення Ransomware
В останніх інсайдерських конструкціях Windows 11 Microsoft змінила налаштування за замовчуванням, які могли б утримати викуп з вашого ПК. Чому це не робило цього роки тому, це хтось здогадується.
Шахраї Ransomware отримують scammed себе Tor Proxy Hack
Платежі Ransomware перенаправляються через атаку "людина в середину", яка є деяким викривленим правосуддям. Тим не менш, він не буде робити оригінальну жертву жертв викупу будь-якої користі.
Новий Ransomware блокує ваші файли, доки ви не граєте PUBG
Нова атака виправдовувань не потребує грошей - це просто хоче, щоб ви грали.