Нова атака Ransomware намагається обрамляти дослідників безпеки

Нова атака Ransomware намагається обрамляти дослідників безпеки

Більшість викупів намагається витягнути викуп для відновлення файлів, звідси і назви. Незалежно від того, незалежно від того, що нечіткі люди, що стоять за нападом, тривають їхні сторони, але нова версія Azov Ransomware не турбується. Замість того, щоб вимагати біткойн, він говорить зараженим особам звертатися до дослідників безпеки та публікації кібербезпеки BleepingComputer, ніби вони є авторами зловмисного програмного забезпечення. Однак це лише спроба оформити хороших хлопців.

Хоча Azov має деякі особливості викупу, і він представляє себе як таку, більш точно називати його склоочисником даних. Оновлене зловмисне програмне забезпечення почало з'являтися в системах протягом останніх кількох днів після придбання встановлення через зловмисне програмне забезпечення Smokeloader. Люди часто збирають SmokeLoader на ескізних сайтах, які пропонують ключові генератори, тріщини програмного забезпечення та грі. Цей ботнет використовується для розповсюдження численних фрагментів бридкого хакерського програмного забезпечення, включаючи інше викупне програмне забезпечення. Є навіть люди, чиї системи були подвійними, спочатку Азовом, а потім за стоп-викупкою.

При впровадженні в системі зловмисне програмне забезпечення запускається з тимчасового каталогу, як правило, з додаванням ключа реєстру Windows. Виконання сканує всі приводи на комп’ютер, щоб знайти файли, які не мають розширень INI, EXE або DLL. Щоразу, коли він знаходить щось інше, наприклад, документ, зображення чи відео, він шифрує його та додає розширення файлу .azov до кінця.

Нова атака Ransomware намагається обрамляти дослідників безпеки

У кожній папці, що містить зашифровані файли, Азов створює текстовий документ під назвою "reportore_files.txt", який ви можете побачити вище. Зазвичай саме тут ваше середнє викупне програмне забезпечення просить гроші, щоб розшифрувати файли. Як повідомляє BleepingComputer, текстовий документ стверджує, що він буде написаний польським дослідником безпеки та аналітиком зловмисного програмного забезпечення Hasherezade. Документ повідомляє користувачам звертатися до Hasherezade, BleepingComputer (та власника Лоуренса Абрамса), Віталі Кремес та інших професіоналів з кібербезпеки у Twitter. Hasherezade зазначає у заяві, що авторам зловмисного програмного забезпечення звичайно спробувати обрамляти дослідників.

Природно, ніхто з цих людей не зможе нічого зробити щодо зашифрованих файлів, але це не намір. Зловмисники, схоже, хочуть втягувати цих людей, а також шити хаос в Інтернеті. Документ також робить деякі проросійські заяви про війну в Україні, прозоро одягнених як підтримка припинення війни. Можливо, хтось знайде спосіб розблокувати файли, зашифровані Азовом, але поки що їх слід вважати тостами.

Читати далі

Tesla Model 3 Crash забиває елементи живлення батареї в сусідній дім
Tesla Model 3 Crash забиває елементи живлення батареї в сусідній дім

Багато людей розбивали свої машини. Більшість не виймають два дерева, не розбивають вікна в кількох квартирах і не розбивають сантехніку в третій.

Intel поширює FUD щодо нібито величезних падінь продуктивності Ryzen 4000 на батареї
Intel поширює FUD щодо нібито величезних падінь продуктивності Ryzen 4000 на батареї

Intel вважає, що представила докази, які заперечують цінність набору продуктів Ryzen 4000 від AMD. Intel помиляється.

Core i7-11700K перемагає Ryzen 7 5800X у результатах Leaked Geekbench 5
Core i7-11700K перемагає Ryzen 7 5800X у результатах Leaked Geekbench 5

Нові результати тесту для Rocket Lake показують, що нове сімейство процесорів перевершує новітні процесори Zen 3 від AMD порівняно ядро-для-ядра.

Медіасервери Plex використовуються для посилення DDoS-атак
Медіасервери Plex використовуються для посилення DDoS-атак

Дослідники стверджують, що належним чином використаний сервер Plex може збільшити розмір DDoS-пакетів майже в п’ять разів, роблячи ці атаки набагато більшими. Зараз користувачі Plex не можуть багато з цим зробити.