Хакеры создали вирус под названием Azov и пытаются подставить им исследователей и Украину

2 ноября 2022, 13:31
Читати новину українською

Источник:

Лоуренс Абрамс

Эксперты обнаружили в сети новый вирус-вайпер Azov Ransomware, которым неизвестные хакеры пытаются бросить тень на Украину, подставить специалистов по информационной безопасности и даже издание BleepingComputer.

Azov Ransomware уже около двух недель активно распространяется через пиратское программное обеспечение, кейгены (программы для генерирования ключей активации) и прочее. О вирусе первым рассказал основатель издания Bleeping Computer и ИБ-исследователь Лоуренс Абрамс.

Интересно Как защитить свое диджитал-я: полезные советы, чтобы повысить безопасность своего смартфона

Что известно

  • В записке с требованием выкупа злоумышленники утверждают, что вредоносный файл создан польским ИБ-экспертом, известным под псевдонимом Hasherazade.
  • Для восстановления файлов жертвам и вовсе предлагают связаться с другими известными специалистами через Twitter: Лоуренсом Абрамсом, изданием Bleeping Computer, Hasherazade, MalwareHunterTeam, Майклом Гиллеспи или Виталием Кремезом.
  • Также в своем послании злоумышленники сообщают, что Azov создан в знак протеста против аннексии Крыма Россией, а также потому, что западные страны недостаточно поддерживают Украину в связи с российским вторжением. Таким образом, разработчики якобы пытаются привлечь внимание.
  • В файле также можно найти хештег #Всебудеукраїна и фразу "Слава Україні!".
  • Bleeping Computer сообщает по меньшей мере об одной украинской организации, атакованной этим вредителем, хотя текст прямо указывает, что вирус был якобы нацелен на США и Германию, обвиняемых в бездействии.


Записка, которую злоумышленники добавляют к своему вирусу / Фото Bleeping Computer

К сожалению, никаких реальных способов связи с операторами шифровальщика в записке не приводится. Абрамс резюмирует, что из-за отсутствия возможности связаться со злоумышленниками для оплаты выкупа, это вредоносное ПО следует рассматривать как умышленный деструктивный вайпер (wiper, от английского to wipe – "стирать"), а не как программу-вымогатель.

Поскольку жертвы уже начали обращаться к Bleeping Computer за помощью в восстановлении файлов, Абрамс подчеркивает, что пока ему и другим экспертам, к сожалению, неизвестен способ восстановления данных, и они ничем не могут помочь.

Автор: Олександр Гайдамашко