Rançongiciel Azov

Le Azov Ransomware a été utilisé par des acteurs malveillants malveillants pour verrouiller les données de leurs victimes. Contrairement à la grande majorité des menaces de rançongiciels, les opérateurs d'Azov ne semblent pas motivés financièrement, comme en témoigne le message déposé par la menace. L'analyse de la chaîne d'attaque d'Azov Ransomware a révélé que les acteurs de la menace utilisaient le botnet SmokeLoader pour propager la menace. En outre, les victimes doivent être averties que des charges utiles supplémentaires et menaçantes, telles que le RedLine Stealer et les variantes STOP/Djvu Ransomware , pourraient avoir été déposées sur l'appareil piraté, aux côtés du Azov Ransomware.

Lorsqu'il est exécuté sur l'ordinateur de la victime, l'outil menaçant cible une vaste gamme de types de fichiers et crypte leurs données. Cependant, la menace laissera intacts tous les fichiers .ini, .dll. et .exe, ce qui évitera probablement de provoquer des erreurs système critiques. Chaque fichier crypté aura '.azov' ajouté à son nom d'origine. La note de rançon contenant le message des attaquants sera déposée sous forme de fichier texte nommé 'RESTORE_FILES.txt' dans chaque dossier analysé par Azov Ransomware.

Dans le message texte, les pirates tentent d'encadrer plusieurs éminents chercheurs en cybersécurité comme faisant partie des opérateurs d'Azov Ransomware. Les acteurs de la menace donnent les comptes Twitter des chercheurs et des organisations de cybersécurité, mais ne fournissent aucun moyen aux victimes de les contacter. Par conséquent, il n'existe aucun moyen viable de décrypter les fichiers sur les ordinateurs concernés.

Le texte complet de la note de rançon délivrée par Azov Ransomware :

'!Ransomware Azov !

Bonjour, je m'appelle hasherezade.
Je suis l'expert polonais en sécurité.

Pour récupérer vos fichiers, contactez-nous sur Twitter :
@hasherezade
@VK_Intel
@ demonslay335
@malwrhunterteam
@bleepincomputer

Слава Україні #Вцебудеукраїна

[Pourquoi avez-vous fait ça à mes fichiers ?]
Je devais le faire pour attirer votre attention sur le problème
Ne soyez pas aussi ignorants que nous ignorions la saisie de la Crimée pendant des années.

La raison pour laquelle l'Occident n'aide pas assez l'Ukraine.
Leur seule aide est les armes, mais aucun mouvement vers la paix !
Arrêtez la guerre, descendez dans la rue !
Depuis quand cette armée Z sera proche de mon pays Polska.
La seule issue est la guerre nucléaire.
Changez le futur maintenant !
Aidez l'Ukraine, descendez dans la rue !
Nous voulons que nos enfants vivent dans un monde pacifique.

ВцебудеУкраїна

Biden ne veut pas aider l'Ukraine.
Vous, peuple des États-Unis, descendez dans la rue, faites la révolution !

Gardez l'Amérique géniale !

L'Allemagne joue contre son propre peuple !
Du ! Ein mann aus Deutschland, kom doch, komm raus !
Das ist aber eine Katastrophe, was Biden zu ihnen gemacht hat.

Wie war das schoen, wenn Merkel war da?

TaïwanEstLaChine'