Azov Ransomware уже близько двох тижнів активно поширюється через піратське програмне забезпечення, кейгени (програми для генерування ключів активації) тощо. Про вірус першим розповів засновник видання Bleeping Computer та ІБ-дослідник Лоуренс Абрамс.
Цікаво Як захистити своє диджитал-я: корисні поради, щоб підвищити безпеку свого смартфона
Що відомо
- У записці з вимогою викупу зловмисники стверджують, ніби шкідливий файл створений польським ІБ-експертом, відомим під псевдонімом Hasherazade.
- Для відновлення файлів жертвам і зовсім пропонують зв'язатися з іншими відомими фахівцями через Twitter: Лоуренсом Абрамсом, виданням Bleeping Computer, Hasherazade, MalwareHunterTeam, Майклом Гіллеспі або Віталієм Кремезом.
- Також у своєму посланні зловмисники повідомляють, що Azov створений на знак протесту проти анексії Криму Росією, а також тому, що західні країни недостатньо підтримують Україну у зв'язку з російським вторгненням. Таким чином розробники нібито намагаються привернути увагу.
- У файлі також можна знайти хештег #Всебудеукраїна та фразу "Слава Україні!".
- Bleeping Computer повідомляє щонайменше про одну українську організацію, атаковану цим шкідником, хоча текст прямо вказує, що вірус був нібито націлений на США Німеччину, яких звинувачує у бездіяльності.
Записка, яку зловмисники додають до свого віруса / Фото Bleeping Computer
На жаль, жодних реальних способів зв'язку з операторами шифрувальника в записці не наводиться. Абрамс резюмує, що через відсутність можливості зв'язатися зі зловмисниками для оплати викупу, це шкідливе ПЗ слід розглядати як навмисний деструктивний вайпер (wiper, від англійського to wipe – "стирати"), а не як програму-здирник.
Через те, що жертви вже почали звертатися до Bleeping Computer по допомогу у відновленні файлів, Абрамс підкреслює, що поки що йому та іншим експертам, на жаль, невідомий спосіб відновлення даних, і вони нічим не можуть допомогти.