아조프 랜섬웨어

Azov Ransomware는 악의적인 위협 행위자가 피해자의 데이터를 잠그는 데 사용되었습니다. 대다수의 랜섬웨어 위협과 달리 Azov의 운영자는 위협에 의해 삭제된 메시지에서 알 수 있듯이 재정적 동기가 없는 것으로 보입니다. Azov Ransomware 공격 체인을 분석한 결과, 위협 행위자가 SmokeLoader 봇넷을 활용하여 위협을 퍼뜨리는 것으로 나타났습니다. 또한 피해자는 RedLine Stealer 및 STOP/Djvu Ransomware 변종과 같은 위협적인 추가 페이로드가 Azov Ransomware와 함께 침해된 장치에 드롭될 수 있음을 경고해야 합니다.

피해자의 컴퓨터에서 실행될 때 위협적인 도구는 광범위한 파일 형식을 대상으로 하고 데이터를 암호화합니다. 그러나 위협 요소는 .ini, .dll, .exe 파일을 그대로 두어 치명적인 시스템 오류를 방지할 수 있습니다. 암호화된 각 파일에는 원래 이름에 '.azov'가 추가됩니다. 공격자의 메시지가 담긴 랜섬노트는 Azov 랜섬웨어가 검사한 각 폴더에 'RESTORE_FILES.txt'라는 텍스트 파일로 드롭된다.

문자 메시지에서 해커는 여러 저명한 사이버 보안 연구원을 Azov Ransomware 운영자의 일부로 위장하려고 시도합니다. 위협 행위자는 연구원 및 사이버 보안 조직의 트위터 계정을 제공하지만 피해자가 연락할 수 있는 방법을 제공하지 않습니다. 결과적으로 영향을 받는 컴퓨터에서 파일을 해독할 실행 가능한 방법이 없습니다.

Azov Ransomware가 전달한 랜섬 노트의 전체 텍스트:

'!아조프 랜섬웨어!

안녕하세요, 제 이름은 해시레자데입니다.
저는 폴란드 보안 전문가입니다.

파일을 복구하려면 트위터로 문의하세요.
@hasherezade
@VK_인텔
@demonslay335
@malwrhunterteam
@bleepincomputer

Слава Україні #Вцебудеукраїна

[내 파일에 왜 그랬어?]
문제에 대한 주의를 끌기 위해 이 작업을 수행해야 했습니다.
우리가 수년간 크림 반도 압수를 무시했던 것처럼 너무 무지하지 마십시오.

서방이 우크라이나를 충분히 돕지 않는 이유.
그들의 유일한 도움은 무기이지만 평화를 향한 움직임은 없습니다!
전쟁을 멈추고 거리로 가십시오!
Z-army가 내 Polska 국가 근처에있을 때부터.
결과는 핵전쟁뿐이다.
지금 미래를 바꿔라!
우크라이나를 도와주세요. 거리로 나오세요!
우리는 우리 아이들이 평화로운 세상에서 살기를 바랍니다.

ВцебудеУкраїна

바이든은 우크라이나의 도움을 원하지 않습니다.
미국 국민 여러분, 거리로 나와 혁명을 일으키십시오!

미국을 위대하게 유지하십시오!

독일은 자국민과 대결합니다!
두! Ein mann aus Deutschland, kom doch, komm raus!
Das ist aber eine Katastrophe, was Biden zu ihnen gemacht hat.

전쟁은 전쟁이고 메르켈은 전쟁입니까?

대만은중국'