Azov Ransomware уже около двух недель активно распространяется через пиратское программное обеспечение, кейгены (программы для генерирования ключей активации) и прочее. О вирусе первым рассказал основатель издания Bleeping Computer и ИБ-исследователь Лоуренс Абрамс.
Интересно Как защитить свое диджитал-я: полезные советы, чтобы повысить безопасность своего смартфона
Что известно
- В записке с требованием выкупа злоумышленники утверждают, что вредоносный файл создан польским ИБ-экспертом, известным под псевдонимом Hasherazade.
- Для восстановления файлов жертвам и вовсе предлагают связаться с другими известными специалистами через Twitter: Лоуренсом Абрамсом, изданием Bleeping Computer, Hasherazade, MalwareHunterTeam, Майклом Гиллеспи или Виталием Кремезом.
- Также в своем послании злоумышленники сообщают, что Azov создан в знак протеста против аннексии Крыма Россией, а также потому, что западные страны недостаточно поддерживают Украину в связи с российским вторжением. Таким образом, разработчики якобы пытаются привлечь внимание.
- В файле также можно найти хештег #Всебудеукраїна и фразу "Слава Україні!".
- Bleeping Computer сообщает по меньшей мере об одной украинской организации, атакованной этим вредителем, хотя текст прямо указывает, что вирус был якобы нацелен на США и Германию, обвиняемых в бездействии.
Записка, которую злоумышленники добавляют к своему вирусу / Фото Bleeping Computer
К сожалению, никаких реальных способов связи с операторами шифровальщика в записке не приводится. Абрамс резюмирует, что из-за отсутствия возможности связаться со злоумышленниками для оплаты выкупа, это вредоносное ПО следует рассматривать как умышленный деструктивный вайпер (wiper, от английского to wipe – "стирать"), а не как программу-вымогатель.
Поскольку жертвы уже начали обращаться к Bleeping Computer за помощью в восстановлении файлов, Абрамс подчеркивает, что пока ему и другим экспертам, к сожалению, неизвестен способ восстановления данных, и они ничем не могут помочь.