Azov Ransomware

Azov Ransomware është përdorur nga aktorë kërcënimesh me mendje të liga për të bllokuar të dhënat e viktimave të tyre. Ndryshe nga shumica dërrmuese e kërcënimeve të ransomware, operatorët e Azov nuk duket të jenë të motivuar financiarisht, siç dëshmohet nga mesazhi i lëshuar nga kërcënimi. Analiza e zinxhirit të sulmit Azov Ransomware ka zbuluar se aktorët e kërcënimit përdorën botnetin SmokeLoader për të përhapur kërcënimin. Për më tepër, viktimat duhet të paralajmërohen se ngarkesa shtesë, kërcënuese, të tilla si RedLine Stealer dhe variantet STOP/Djvu Ransomware , mund të ishin hedhur në pajisjen e shkelur, së bashku me Azov Ransomware.

Kur ekzekutohet në kompjuterin e viktimës, mjeti kërcënues do të synojë një gamë të gjerë llojesh skedarësh dhe do të kodojë të dhënat e tyre. Megjithatë, kërcënimi do të lërë të paprekur çdo skedar .ini, .dll. dhe .exe, me gjasë që të shmangë shkaktimin e ndonjë gabimi kritik të sistemit. Çdo skedar i koduar do të ketë '.azov' të bashkangjitur në emrin e tij origjinal. Shënimi i shpërblimit që përmban mesazhin e sulmuesve do të hidhet si një skedar teksti me emrin 'RESTORE_FILES.txt' në çdo dosje të skanuar nga Azov Ransomware.

Në mesazhin me tekst, hakerët përpiqen të inkuadrojnë disa studiues të shquar të sigurisë kibernetike si pjesë të operatorëve të Azov Ransomware. Aktorët e kërcënimit japin llogaritë në Twitter të studiuesve dhe organizatave të sigurisë kibernetike, por nuk arrijnë të ofrojnë asnjë mënyrë që viktimat të kontaktojnë me ta. Si rezultat, nuk ka asnjë mënyrë praktike për të deshifruar skedarët në kompjuterët e prekur.

Teksti i plotë i shënimit të shpërblimit të dorëzuar nga Azov Ransomware:

'!Azov ransomware!

Përshëndetje, emri im është hasherezade.
Unë jam ekspert polak i sigurisë.

Për të rikuperuar skedarët tuaj na kontaktoni në Twitter:
@hasherezade
@VK_Intel
@demonslay335
@malwrhunterteam
@bleepincomputer

Слава Україні #Вцебудеукраїна

[Pse e bëre këtë me dosjet e mia?]
Më duhej ta bëja këtë për të tërhequr vëmendjen tuaj te problemi
Mos jini aq injorantë sa ne po injoronim kapjen e Krimesë për vite me radhë.

Arsyeja pse perëndimi nuk e ndihmon mjaft Ukrainën.
Ndihma e tyre e vetme janë armët, por jo lëvizjet drejt paqes!
Ndaloni luftën, dilni në rrugë!
Që kur kjo ushtri Z do të jetë afër vendit tim Polska.
Rezultati i vetëm është lufta bërthamore.
Ndrysho të ardhmen tani!
Ndihmoni Ukrainën, dilni në rrugë!
Ne duam që fëmijët tanë të jetojnë në një botë paqësore.

ВцебудеУкраїна

Biden nuk dëshiron ndihmë për Ukrainën.
Ju njerëz të Shteteve të Bashkuara, dilni në rrugë, bëni revolucion!

Mbaje Amerikën madhështore!

Gjermania luan kundër popullit të vet!
Du! Ein mann aus Deutschland, kom doch, komm raus!
Das ist aber eine Katastrophe, was Biden zu ihnen gemacht hat.

Wie war das schoen, wenn luftë Merkel da?

Tajvani eshte Kine'