Хакери створили вірус під назвою Azov і намагаються підставити ним дослідників та Україну

Azov Ransomware уже близько двох тижнів активно поширюється через піратське програмне забезпечення, кейгени (програми для генерування ключів активації) тощо. Про вірус першим розповів засновник видання Bleeping Computer та ІБ-дослідник Лоуренс Абрамс.

Цікаво Як захистити своє диджитал-я: корисні поради, щоб підвищити безпеку свого смартфона

Що відомо

• У записці з вимогою викупу зловмисники стверджують, ніби шкідливий файл створений польським ІБ-експертом, відомим під псевдонімом Hasherazade.
• Для відновлення файлів жертвам і зовсім пропонують зв'язатися з іншими відомими фахівцями через Twitter: Лоуренсом Абрамсом, виданням Bleeping Computer, Hasherazade, MalwareHunterTeam, Майклом Гіллеспі або Віталієм Кремезом.
• Також у своєму посланні зловмисники повідомляють, що Azov створений на знак протесту проти анексії Криму Росією, а також тому, що західні країни недостатньо підтримують Україну у зв'язку з російським вторгненням. Таким чином розробники нібито намагаються привернути увагу.
• У файлі також можна знайти хештег #Всебудеукраїна та фразу "Слава Україні!". 
• Bleeping Computer повідомляє щонайменше про одну українську організацію, атаковану цим шкідником, хоча текст прямо вказує, що вірус був нібито націлений на США Німеччину, яких звинувачує у бездіяльності.

Записка, яку зловмисники додають до свого віруса / Фото Bleeping Computer

На жаль, жодних реальних способів зв'язку з операторами шифрувальника в записці не наводиться. Абрамс резюмує, що через відсутність можливості зв'язатися зі зловмисниками для оплати викупу, це шкідливе ПЗ слід розглядати як навмисний деструктивний вайпер (wiper, від англійського to wipe – "стирати"), а не як програму-здирник.

Через те, що жертви вже почали звертатися до Bleeping Computer по допомогу у відновленні файлів, Абрамс підкреслює, що поки що йому та іншим експертам, на жаль, невідомий спосіб відновлення даних, і вони нічим не можуть допомогти.