Нова атака Ransomware намагається обрамляти дослідників безпеки

Нова атака Ransomware намагається обрамляти дослідників безпеки

Більшість викупів намагається витягнути викуп для відновлення файлів, звідси і назви. Незалежно від того, незалежно від того, що нечіткі люди, що стоять за нападом, тривають їхні сторони, але нова версія Azov Ransomware не турбується. Замість того, щоб вимагати біткойн, він говорить зараженим особам звертатися до дослідників безпеки та публікації кібербезпеки BleepingComputer, ніби вони є авторами зловмисного програмного забезпечення. Однак це лише спроба оформити хороших хлопців.

Хоча Azov має деякі особливості викупу, і він представляє себе як таку, більш точно називати його склоочисником даних. Оновлене зловмисне програмне забезпечення почало з'являтися в системах протягом останніх кількох днів після придбання встановлення через зловмисне програмне забезпечення Smokeloader. Люди часто збирають SmokeLoader на ескізних сайтах, які пропонують ключові генератори, тріщини програмного забезпечення та грі. Цей ботнет використовується для розповсюдження численних фрагментів бридкого хакерського програмного забезпечення, включаючи інше викупне програмне забезпечення. Є навіть люди, чиї системи були подвійними, спочатку Азовом, а потім за стоп-викупкою.

При впровадженні в системі зловмисне програмне забезпечення запускається з тимчасового каталогу, як правило, з додаванням ключа реєстру Windows. Виконання сканує всі приводи на комп’ютер, щоб знайти файли, які не мають розширень INI, EXE або DLL. Щоразу, коли він знаходить щось інше, наприклад, документ, зображення чи відео, він шифрує його та додає розширення файлу .azov до кінця.

Нова атака Ransomware намагається обрамляти дослідників безпеки

У кожній папці, що містить зашифровані файли, Азов створює текстовий документ під назвою "reportore_files.txt", який ви можете побачити вище. Зазвичай саме тут ваше середнє викупне програмне забезпечення просить гроші, щоб розшифрувати файли. Як повідомляє BleepingComputer, текстовий документ стверджує, що він буде написаний польським дослідником безпеки та аналітиком зловмисного програмного забезпечення Hasherezade. Документ повідомляє користувачам звертатися до Hasherezade, BleepingComputer (та власника Лоуренса Абрамса), Віталі Кремес та інших професіоналів з кібербезпеки у Twitter. Hasherezade зазначає у заяві, що авторам зловмисного програмного забезпечення звичайно спробувати обрамляти дослідників.

Природно, ніхто з цих людей не зможе нічого зробити щодо зашифрованих файлів, але це не намір. Зловмисники, схоже, хочуть втягувати цих людей, а також шити хаос в Інтернеті. Документ також робить деякі проросійські заяви про війну в Україні, прозоро одягнених як підтримка припинення війни. Можливо, хтось знайде спосіб розблокувати файли, зашифровані Азовом, але поки що їх слід вважати тостами.

Читати далі

Нова серія Radeon RX 6000 від AMD оптимізована для бойового ампера
Нова серія Radeon RX 6000 від AMD оптимізована для бойового ампера

AMD сьогодні представила свою серію RX 6000. Вперше з моменту придбання ATI в 2006 році, існуватимуть певні переваги в роботі графічних процесорів AMD на платформах AMD.

Нові відомості про Intel Rocket Lake: Сумісність із зворотною стороною, Xe Graphics, Cypress Cove
Нові відомості про Intel Rocket Lake: Сумісність із зворотною стороною, Xe Graphics, Cypress Cove

Intel опублікувала трохи більше інформації про Rocket Lake та його 10-нм процесор, який було перенесено назад на 14 нм.

Астрономи виявили планету-шахраю, яка блукає по Галактиці, розміром із землю
Астрономи виявили планету-шахраю, яка блукає по Галактиці, розміром із землю

Астрономи ідентифікували понад 4000 екзопланет, що обертаються навколо інших зірок, але лише кілька "планет-шахраїв", які блукають по галактиці без зірки, щоб подзвонити додому. Нове дослідження стверджує, що помітило один із цих світів, і це може бути маленький кам’янистий світ, такий як Земля.

RISC-V навшпиньки до основного потоку завдяки платформі розробників SiFive, високопродуктивний процесор
RISC-V навшпиньки до основного потоку завдяки платформі розробників SiFive, високопродуктивний процесор

RISC V продовжує проникати на ринок, цього разу завдяки дешевшій та повнофункціональнішій тестовій материнській платі.