Нова атака Ransomware намагається обрамляти дослідників безпеки

Нова атака Ransomware намагається обрамляти дослідників безпеки

Більшість викупів намагається витягнути викуп для відновлення файлів, звідси і назви. Незалежно від того, незалежно від того, що нечіткі люди, що стоять за нападом, тривають їхні сторони, але нова версія Azov Ransomware не турбується. Замість того, щоб вимагати біткойн, він говорить зараженим особам звертатися до дослідників безпеки та публікації кібербезпеки BleepingComputer, ніби вони є авторами зловмисного програмного забезпечення. Однак це лише спроба оформити хороших хлопців.

Хоча Azov має деякі особливості викупу, і він представляє себе як таку, більш точно називати його склоочисником даних. Оновлене зловмисне програмне забезпечення почало з'являтися в системах протягом останніх кількох днів після придбання встановлення через зловмисне програмне забезпечення Smokeloader. Люди часто збирають SmokeLoader на ескізних сайтах, які пропонують ключові генератори, тріщини програмного забезпечення та грі. Цей ботнет використовується для розповсюдження численних фрагментів бридкого хакерського програмного забезпечення, включаючи інше викупне програмне забезпечення. Є навіть люди, чиї системи були подвійними, спочатку Азовом, а потім за стоп-викупкою.

При впровадженні в системі зловмисне програмне забезпечення запускається з тимчасового каталогу, як правило, з додаванням ключа реєстру Windows. Виконання сканує всі приводи на комп’ютер, щоб знайти файли, які не мають розширень INI, EXE або DLL. Щоразу, коли він знаходить щось інше, наприклад, документ, зображення чи відео, він шифрує його та додає розширення файлу .azov до кінця.

Нова атака Ransomware намагається обрамляти дослідників безпеки

У кожній папці, що містить зашифровані файли, Азов створює текстовий документ під назвою "reportore_files.txt", який ви можете побачити вище. Зазвичай саме тут ваше середнє викупне програмне забезпечення просить гроші, щоб розшифрувати файли. Як повідомляє BleepingComputer, текстовий документ стверджує, що він буде написаний польським дослідником безпеки та аналітиком зловмисного програмного забезпечення Hasherezade. Документ повідомляє користувачам звертатися до Hasherezade, BleepingComputer (та власника Лоуренса Абрамса), Віталі Кремес та інших професіоналів з кібербезпеки у Twitter. Hasherezade зазначає у заяві, що авторам зловмисного програмного забезпечення звичайно спробувати обрамляти дослідників.

Природно, ніхто з цих людей не зможе нічого зробити щодо зашифрованих файлів, але це не намір. Зловмисники, схоже, хочуть втягувати цих людей, а також шити хаос в Інтернеті. Документ також робить деякі проросійські заяви про війну в Україні, прозоро одягнених як підтримка припинення війни. Можливо, хтось знайде спосіб розблокувати файли, зашифровані Азовом, але поки що їх слід вважати тостами.

Читати далі

Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows
Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows

Intel, AMD і Qualcomm працюють над тим, щоб зробити Pluton частиною своїх майбутніх проектів, що може ускладнити злом ПК, але це також вкладає технології Microsoft у ваше обладнання.

AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia
AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia

Повідомляється, що AMD співпрацює з Nvidia та Intel, щоб забезпечити апаратну підтримку пам’яті Smart Access на інших графічних та процесорних платформах.

Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році
Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році

SolarWinds, компанія в центрі масового злому, який вразив урядові установи та корпорації США, точно не використовує передові методи паролів.

Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки
Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки

Trend Micro заявляє, що SHAREit - це кошмар безпеки, який може дозволити зловмисникам підглянути ваші дані або навіть встановити шкідливе програмне забезпечення. Мабуть, найнеспокійливіше, що розробники не реагували на попередження Trend Micro.