亚速勒索软件

Azov Ransomware 已被邪恶的威胁行为者用来锁定受害者的数据。与绝大多数勒索软件威胁不同，Azov 的运营商似乎没有经济动机，威胁丢弃的消息就是证明。对 Azov Ransomware 攻击链的分析表明，威胁参与者利用SmokeLoader僵尸网络传播威胁。此外，还应警告受害者，其他威胁有效载荷（例如RedLine Stealer和STOP/Djvu勒索软件变体）可能与 Azov Ransomware 一起被丢弃在被破坏的设备上。

当在受害者的计算机上执行时，威胁工具将针对大量文件类型并加密其数据。但是，该威胁将使任何 .ini、.dll. 和 .exe 文件保持完整，从而可能避免导致任何严重的系统错误。每个加密文件都将在其原始名称后附加“.azov”。包含攻击者消息的赎金记录将作为名为“RESTORE_FILES.txt”的文本文件丢弃在亚速勒索软件扫描的每个文件夹中。

在短信中，黑客试图将几位著名的网络安全研究人员视为亚速勒索软件运营商的一部分。威胁行为者提供了研究人员和网络安全组织的 Twitter 帐户，但未能为受害者提供任何联系方式。因此，没有可行的方法来解密受影响计算机上的文件。

Azov Ransomware 提供的勒索信全文：

'！亚速勒索软件！

你好，我的名字是hasherezade。
我是波兰安全专家。

要恢复您的文件，请在 twitter 上联系我们：
@hasherezade
@VK_英特尔
@demonslay335
@malwrhunterteam
@bleepincomputer

Слава Україні #Вцебудеукраїна

[你为什么要对我的文件这样做？]
我必须这样做才能引起您对问题的关注
不要像我们多年来一直无视克里米亚扣押那样无知。

西方对乌克兰的帮助不足的原因。
他们唯一的帮助是武器，但没有走向和平的行动！
停止战争，上街！
从什么时候起那支 Z 军队就会靠近我的波兰国家。
唯一的结果就是核战争。
现在改变未来！
帮助乌克兰，走上街头！
我们希望我们的孩子生活在和平的世界中。

ВцебудеУкраїна

拜登不想帮助乌克兰。
你们美国人民，走上街头，进行革命！

让美国保持伟大！

德国与自己的人民交手！
杜！ Ein mann aus Deutschland, kom doch, komm raus！
Das ist aber eine Katastrophe，是 Biden zu ihnen gemacht hat。

Wie war das schoen, wenn 默克尔战争 da？

台湾是中国'