Azov Ransomware
De Azov Ransomware is gebruikt door kwaadwillende dreigingsactoren om de gegevens van hun slachtoffers te vergrendelen. In tegenstelling tot de overgrote meerderheid van ransomware-bedreigingen, lijken de exploitanten van Azov niet financieel gemotiveerd, zoals blijkt uit het bericht dat door de dreiging wordt achtergelaten. Analyse van de Azov Ransomware-aanvalsketen heeft aangetoond dat de dreigingsactoren het SmokeLoader- botnet hebben gebruikt om de dreiging te verspreiden. Bovendien moeten slachtoffers worden gewaarschuwd dat aanvullende, bedreigende payloads, zoals de RedLine Stealer en de STOP/Djvu Ransomware- varianten, naast de Azov Ransomware op het gehackte apparaat kunnen zijn gedropt.
Wanneer het wordt uitgevoerd op de computer van het slachtoffer, zal de bedreigende tool zich richten op een breed scala aan bestandstypen en hun gegevens versleutelen. De dreiging laat echter alle .ini-, .dll.- en .exe-bestanden intact, waardoor er waarschijnlijk geen kritieke systeemfouten optreden. Aan elk versleuteld bestand wordt '.azov' toegevoegd aan de oorspronkelijke naam. De losgeldbrief met het bericht van de aanvallers zal als een tekstbestand met de naam 'RESTORE_FILES.txt' in elke map worden geplaatst die door de Azov Ransomware wordt gescand.
In het sms-bericht proberen de hackers verschillende prominente cybersecurity-onderzoekers op te lichten als onderdeel van de Azov Ransomware-operators. De dreigingsactoren geven de Twitter-accounts van de onderzoekers en cybersecurity-organisaties, maar bieden de slachtoffers geen enkele manier om contact met hen op te nemen. Als gevolg hiervan is er geen haalbare manier om de bestanden op de getroffen computers te decoderen.
De volledige tekst van het losgeldbriefje geleverd door de Azov Ransomware:
'!Azov-ransomware!
Hallo, mijn naam is hasherezade.
Ik ben de Poolse beveiligingsexpert.
Neem contact met ons op via twitter om uw bestanden te herstellen:
@hasherezade
@VK_Intel
@demonslay335
@malwrhunterteam
@bleepincomputer
ава аїні #Вцебудеукраїна
[Waarom heb je dit met mijn bestanden gedaan?]
Ik moest dit doen om uw aandacht op het probleem te vestigen
Wees niet zo onwetend, want we negeerden de inbeslagname van de Krim jarenlang.
De reden dat het westen Oekraïne niet genoeg helpt.
Hun enige hulp zijn wapens, maar geen bewegingen naar de vrede!
Stop de oorlog, ga de straat op!
Sinds wanneer zal dat Z-leger in de buurt van mijn Polska-land zijn.
Het enige resultaat is een nucleaire oorlog.
Verander nu de toekomst!
Help Oekraïne, kom naar de straat!
We willen dat onze kinderen in een vreedzame wereld leven.
ебудеУкраїна
Biden wil Oekraïne niet helpen.
Jullie mensen van de Verenigde Staten, kom naar de straat, maak revolutie!
Houd Amerika groot!
Duitsland speelt tegen hun eigen volk!
Du! Ein mann aus Deutschland, kom doch, komm raus!
Das ist aber eine Katastrophe, was Biden zu ihnen gemacht hoed.
Wie war das schoen, wenn Merkel war da?
TaiwanIsChina'
