亞速勒索軟件

Azov Ransomware 已被邪惡的威脅行為者用來鎖定受害者的數據。與絕大多數勒索軟件威脅不同，Azov 的運營商似乎沒有經濟動機，威脅丟棄的消息就是證明。對 Azov Ransomware 攻擊鏈的分析表明，威脅參與者利用SmokeLoader殭屍網絡傳播威脅。此外，還應警告受害者，其他威脅有效載荷（例如RedLine Stealer和STOP/Djvu勒索軟件變體）可能與 Azov Ransomware 一起被丟棄在被破壞的設備上。

當在受害者的計算機上執行時，威脅工具將針對大量文件類型並加密其數據。但是，該威脅將使任何 .ini、.dll. 和 .exe 文件保持完整，從而可能避免導致任何嚴重的系統錯誤。每個加密文件都將在其原始名稱後附加“.azov”。包含攻擊者消息的贖金記錄將作為名為“RESTORE_FILES.txt”的文本文件丟棄在亞速勒索軟件掃描的每個文件夾中。

在短信中，黑客試圖將幾位著名的網絡安全研究人員視為亞速勒索軟件運營商的一部分。威脅行為者提供了研究人員和網絡安全組織的 Twitter 帳戶，但未能為受害者提供任何联系方式。因此，沒有可行的方法來解密受影響計算機上的文件。

Azov Ransomware 提供的勒索信全文：

'！亞速勒索軟件！

你好，我的名字是hasherezade。
我是波蘭安全專家。

要恢復您的文件，請在 twitter 上聯繫我們：
@hasherezade
@VK_英特爾
@demonslay335
@malwrhunterteam
@bleepincomputer

Слава Україні #Вцебудеукраїна

[你為什麼要對我的文件這樣做？]
我必須這樣做才能引起您對問題的關注
不要像我們多年來一直無視克里米亞扣押那樣無知。

西方對烏克蘭的幫助不足的原因。
他們唯一的幫助是武器，但沒有走向和平的行動！
停止戰爭，上街！
從什麼時候起那支 Z 軍隊就會靠近我的波蘭國家。
唯一的結果就是核戰爭。
現在改變未來！
幫助烏克蘭，走上街頭！
我們希望我們的孩子生活在和平的世界中。

ВцебудеУкраїна

拜登不想幫助烏克蘭。
你們美國人民，走上街頭，進行革命！

讓美國保持偉大！

德國與自己的人民交手！
杜！ Ein mann aus Deutschland, kom doch, komm raus！
Das ist aber eine Katastrophe，是 Biden zu ihnen gemacht hat。

Wie war das schoen, wenn 默克爾戰爭 da？

台灣是中國'