Azov Ransomware
Azov Ransomware telah digunakan oleh pelakon ancaman yang berfikiran jahat untuk mengunci data mangsa mereka. Tidak seperti kebanyakan ancaman perisian tebusan, pengendali Azov nampaknya tidak bermotivasi kewangan, seperti yang dibuktikan oleh mesej yang digugurkan oleh ancaman tersebut. Analisis rantaian serangan Azov Ransomware telah mendedahkan bahawa pelaku ancaman menggunakan botnet SmokeLoader untuk menyebarkan ancaman. Di samping itu, mangsa harus diberi amaran bahawa muatan tambahan yang mengancam, seperti RedLine Stealer dan varian STOP/Djvu Ransomware , mungkin telah dijatuhkan pada peranti yang dilanggar, bersama Azov Ransomware.
Apabila dilaksanakan pada komputer mangsa, alat yang mengancam akan menyasarkan pelbagai jenis fail dan menyulitkan data mereka. Walau bagaimanapun, ancaman akan meninggalkan mana-mana fail .ini, .dll., dan .exe utuh, berkemungkinan untuk mengelakkan daripada menyebabkan sebarang ralat sistem kritikal. Setiap fail yang disulitkan akan mempunyai '.azov' yang dilampirkan pada nama asalnya. Nota tebusan yang mengandungi mesej penyerang akan digugurkan sebagai fail teks bernama 'RESTORE_FILES.txt' dalam setiap folder yang diimbas oleh Azov Ransomware.
Dalam mesej teks, penggodam cuba membingkai beberapa penyelidik keselamatan siber terkemuka sebagai sebahagian daripada pengendali Azov Ransomware. Aktor ancaman memberikan akaun Twitter penyelidik dan organisasi keselamatan siber, tetapi gagal memberikan sebarang cara untuk mangsa menghubungi mereka. Akibatnya, tiada cara yang berdaya maju untuk menyahsulit fail pada komputer yang terjejas.
Teks penuh nota tebusan yang dihantar oleh Azov Ransomware:
'!Azov ransomware!
Hello, nama saya hasherezade.
Saya pakar keselamatan Poland.
Untuk memulihkan fail anda, hubungi kami di twitter:
@hasherezade
@VK_Intel
@demonslay335
@malwrhunterteam
@bleepincomputer
Слава Україні #Вцебудеукраїна
[Kenapa awak buat ini pada fail saya?]
Saya terpaksa melakukan ini untuk menarik perhatian anda kepada masalah ini
Jangan jadi jahil kerana kami mengabaikan rampasan Crimea selama bertahun-tahun.
Sebab barat tidak cukup membantu Ukraine.
Bantuan mereka hanyalah senjata, tetapi tiada pergerakan ke arah keamanan!
Hentikan perang, pergi ke jalanan!
Sejak bila Z-tentera itu akan dekat dengan negara Polska saya.
Satu-satunya hasil adalah perang nuklear.
Ubah masa depan sekarang!
Bantu Ukraine, datang ke jalan raya!
Kami mahu anak-anak kami hidup dalam dunia yang aman.
ВцебудеУкраїна
Biden tidak mahu membantu Ukraine.
Anda rakyat Amerika Syarikat, datang ke jalanan, buat revolusi!
Kekalkan Amerika yang hebat!
Jerman bermain menentang rakyat mereka sendiri!
Du! Ein mann aus Deutschland, kom doch, komm raus!
Das ist aber eine Katastrophe, ialah topi Biden zu ihnen gemacht.
Wie war das schoen, wenn Merkel war da?
TaiwanIsChina'
