Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

Azov Ransomware framställer säkerhetsforskare som bovar

En relativt ny hotaktör vid namn Azov ransomware torkar offrens system och utnämner framstående säkerhetsforskare som de skyldiga.

Medan alla dessa forskare kom på att försvara sig mot det, varnade de också för att det inte finns något sätt att ett offer för Azov ransomware kan få tillbaka sina filer. Och det beror på att gänget inte delar ändå för att kontakta dem och anger inget krav på lösen.

Azov Ransomware-cum-Data Wiper

Som vi har sett tidigare, framställer nu en ny ransomware-grupp vid namn Azov välkända säkerhetsforskare och företag som bovar i sin verksamhet, vilket utlöser förvirring i samhället.

Avbryter dessa påståendensa de inramade forskarna att Azov ransomware sprider sig SmokeLoader – ett botnät som säljer eller hyr åtkomst till sitt trojaninfekterade system för att distribuera annan skadlig kod. Ransomware-aktörer köper sådana åtkomstpunkter och distribuerar deras ransomware malware.

SmokeLoader, i gengäld, träffar offer genom knäckt programvara, spelmodifieringar, fusk och nyckelgeneratorer. Med hjälp av detta krypterar Azov ransomware målets maskin och lämnar en lösennota med namnet RESTORE_FILES.txt i alla mappar krypterade.

Även om det inte finns någon kontaktinformation i dessa lösensedlar, Azovgänget nämner vissa säkerhetsforskare och företag (Hasherazade, BleepingComputer, MalwareHunterTeam, Michael Gillespie och Vitali Kremez i det här fallet) som bovar.

Offer för denna ransomware ombeds kontakta de ovan inramade forskarna för dekrypteringsnycklar, som de förnekar att de har. Medan de analyserar ransomwarens krypterande skadliga program för att hitta kryphål, du bör veta att Azov ransomware också distribuerar en torkare skadlig kod vid sidan av.

Detta skulle radera ut hela filerna i offrets system utan anledning! Dessutom bör offren också inse att de kan vara dubbelinfekterade med annan skadlig kod, eftersom SmokeLoader distribuerar RedLine informationsstjäl skadlig programvara och STOP ransomware tillsammans med Azov ransomware.

Medan de bluffar om de skyldiga, citerar Azov ransomware att dess verksamhet är resultatet av erövringen av Krim och för att västländerna inte gör tillräckligt för att hjälpa Ukraina i deras krig mot Ryssland.