Нова атака Ransomware намагається обрамляти дослідників безпеки
Більшість викупів намагається витягнути викуп для відновлення файлів, звідси і назви. Незалежно від того, незалежно від того, що нечіткі люди, що стоять за нападом, тривають їхні сторони, але нова версія Azov Ransomware не турбується. Замість того, щоб вимагати біткойн, він говорить зараженим особам звертатися до дослідників безпеки та публікації кібербезпеки BleepingComputer, ніби вони є авторами зловмисного програмного забезпечення. Однак це лише спроба оформити хороших хлопців.
Хоча Azov має деякі особливості викупу, і він представляє себе як таку, більш точно називати його склоочисником даних. Оновлене зловмисне програмне забезпечення почало з'являтися в системах протягом останніх кількох днів після придбання встановлення через зловмисне програмне забезпечення Smokeloader. Люди часто збирають SmokeLoader на ескізних сайтах, які пропонують ключові генератори, тріщини програмного забезпечення та грі. Цей ботнет використовується для розповсюдження численних фрагментів бридкого хакерського програмного забезпечення, включаючи інше викупне програмне забезпечення. Є навіть люди, чиї системи були подвійними, спочатку Азовом, а потім за стоп-викупкою.
При впровадженні в системі зловмисне програмне забезпечення запускається з тимчасового каталогу, як правило, з додаванням ключа реєстру Windows. Виконання сканує всі приводи на комп’ютер, щоб знайти файли, які не мають розширень INI, EXE або DLL. Щоразу, коли він знаходить щось інше, наприклад, документ, зображення чи відео, він шифрує його та додає розширення файлу .azov до кінця.
У кожній папці, що містить зашифровані файли, Азов створює текстовий документ під назвою "reportore_files.txt", який ви можете побачити вище. Зазвичай саме тут ваше середнє викупне програмне забезпечення просить гроші, щоб розшифрувати файли. Як повідомляє BleepingComputer, текстовий документ стверджує, що він буде написаний польським дослідником безпеки та аналітиком зловмисного програмного забезпечення Hasherezade. Документ повідомляє користувачам звертатися до Hasherezade, BleepingComputer (та власника Лоуренса Абрамса), Віталі Кремес та інших професіоналів з кібербезпеки у Twitter. Hasherezade зазначає у заяві, що авторам зловмисного програмного забезпечення звичайно спробувати обрамляти дослідників.
Природно, ніхто з цих людей не зможе нічого зробити щодо зашифрованих файлів, але це не намір. Зловмисники, схоже, хочуть втягувати цих людей, а також шити хаос в Інтернеті. Документ також робить деякі проросійські заяви про війну в Україні, прозоро одягнених як підтримка припинення війни. Можливо, хтось знайде спосіб розблокувати файли, зашифровані Азовом, але поки що їх слід вважати тостами.
Читати далі
NASA все ще намагається відродити телескоп Хаббл після того, як обмін пам'яті не вдається
NASA повідомляє, що він зробив кілька спроб перейти на модулі для резервного копіювання, але він не працював. Команда зараз вивчає можливість того, що питання є більш суворим, але ми не будемо знати збиток, поки розслідування не буде далі.
Звіт: Intel намагається забезпечити TSMC 3nm без розбиття яблука
Як повідомляється, Intel укладає переговори з TSMC, щоб спробувати забезпечити деяку потужність 3nm, яка наразі дозволяється Apple.
Crypto.com намагається отримати випадкові 10,5 мільйонів доларів відшкодування AUD назад
Якби ви знайшли велику суму грошей, чи не будете ви його зберегти, чи ви спробуєте повернути її його законному власнику? Цифрова версія цього класичного стартера розмови відбулася, і це не дуже.
Цього тижня в космосі: NASA намагається усунути ракету Місяця
NASA - це обладнання для усунення несправностей звідси до геліопаузи. Крім того, екзопланета, яка не може вирішити, пристосована чи ні.