Azov Ransomware

Huonosti ajattelevat uhkatoimijat ovat käyttäneet Azov Ransomwarea lukitakseen uhriensa tiedot. Toisin kuin suurin osa kiristysohjelmauhista, Azovin operaattorit eivät näytä olevan taloudellisesti motivoituneita, kuten uhan pudottama viesti osoittaa. Azov Ransomware -hyökkäysketjun analyysi on paljastanut, että uhkatekijät käyttivät SmokeLoader- bottiverkkoa uhan levittämiseen. Lisäksi uhreja tulee varoittaa, että ylimääräisiä, uhkaavia hyötykuormia, kuten RedLine Stealer ja STOP/Djvu Ransomware -versiot, on voitu pudota rikotun laitteen päälle Azov Ransomwaren rinnalle.

Kun uhkaustyökalu suoritetaan uhrin tietokoneella, se kohdistuu monenlaisiin tiedostotyyppeihin ja salaa heidän tiedot. Uhka jättää kuitenkin kaikki .ini-, .dll.- ja .exe-tiedostot ennalleen, mikä todennäköisesti välttää kriittisten järjestelmävirheiden aiheuttamisen. Jokaisen salatun tiedoston alkuperäiseen nimeen on liitetty ".azov". Hyökkääjien viestin sisältävä lunnausviesti pudotetaan tekstitiedostona nimeltä "RESTORE_FILES.txt" jokaiseen Azov Ransomwaren tarkistamaan kansioon.

Tekstiviestissä hakkerit yrittävät kehystää useita tunnettuja kyberturvallisuustutkijoita osaksi Azov Ransomwaren operaattoreita. Uhkatoimijat luovuttavat tutkijoiden ja kyberturvallisuusorganisaatioiden Twitter-tilit, mutta eivät tarjoa uhreille mitään keinoa ottaa heihin yhteyttä. Tämän seurauksena ei ole toimivaa tapaa purkaa tiedostojen salausta kyseisillä tietokoneilla.

Azov Ransomwaren toimittaman lunnasilmoituksen koko teksti:

'!Azov lunnasohjelma!

Hei, nimeni on hasherezade.
Olen Puolan turvallisuusasiantuntija.

Jos haluat palauttaa tiedostosi, ota meihin yhteyttä Twitterissä:
@hasherezade
@VK_Intel
@demonslay335
@malwrhunterteam
@bleepintietokone

Слава Україні #Вцебудеукраїна

[Miksi teit tämän tiedostoilleni?]
Minun oli tehtävä tämä kiinnittääkseni huomiosi ongelmaan
Älä ole niin tietämätön kuin me jätimme huomiotta Krimin takavarikoinnin vuosia.

Syy, miksi länsi ei auta tarpeeksi Ukrainaa.
Heidän ainoa apunsa on aseet, mutta ei liikkeitä kohti rauhaa!
Lopeta sota, mene kaduille!
Siitä lähtien se Z-armeija on lähellä Polska-maatani.
Ainoa lopputulos on ydinsota.
Muuta tulevaisuutta nyt!
Auta Ukrainaa, tule kaduille!
Haluamme lapsemme elävän rauhallisessa maailmassa.

ВцебудеУкраїна

Biden ei halua auttaa Ukrainaa.
Te yhdysvaltalaiset, tulkaa kaduille, tehkää vallankumous!

Pidä Amerikka loistavana!

Saksa pelaa omaa kansaansa vastaan!
Du! Ein mann aus Deutschland, kom doch, komm raus!
Das ist aber eine Katastrophe, oli Biden zu ihnen gemacht hattu.

Wie war das schoen, wenn Merkel war da?

TaiwanIsChina