Azov ランサムウェア

Azov ランサムウェアは、悪意のある攻撃者が被害者のデータをロックするために使用されています。大多数のランサムウェアの脅威とは異なり、Azov のオペレーターは、この脅威によって投下されたメッセージから明らかなように、金銭的な動機を持っていないようです。 Azov Ransomware 攻撃チェーンの分析により、攻撃者がSmokeLoaderボットネットを利用して脅威を拡散したことが明らかになりました。さらに被害者は、 RedLine StealerやSTOP/Djvu ランサムウェアの亜種などの追加の脅迫的なペイロードが、Azov ランサムウェアとともに侵害されたデバイスにドロップされた可能性があることを警告する必要があります。

被害者のコンピュータで実行されると、この脅威ツールはさまざまな種類のファイルを標的とし、それらのデータを暗号化します。ただし、この脅威は .ini、.dll、および .exe ファイルをそのまま残し、重大なシステム エラーの発生を回避する可能性があります。暗号化された各ファイルには、元の名前に「.azov」が追加されます。攻撃者のメッセージを含む身代金メモは、Azov ランサムウェアによってスキャンされた各フォルダーに「RESTORE_FILES.txt」という名前のテキスト ファイルとしてドロップされます。

テキスト メッセージの中で、ハッカーは数人の著名なサイバーセキュリティ研究者を Azov ランサムウェアのオペレーターの一部として仕立てようとしています。攻撃者は、研究者やサイバーセキュリティ組織の Twitter アカウントを提供しますが、被害者がそれらに連絡する方法を提供することはできません。その結果、影響を受けるコンピューター上のファイルを解読する実行可能な方法はありません。

Azov ランサムウェアによって配信された身代金メモの全文:

'!Azov ランサムウェア!

こんにちは、はしれざでです。
私はポーランドのセキュリティ専門家です。

ファイルを復元するには、Twitter でご連絡ください。
@ハシェレザード
@VK_インテル
@demonslay335
@malwrhunterteam
@ブリーピンコンピューター

СлаваУкраїні #Вцебудеукраїна

[なぜ私のファイルにこれをしたのですか?]
問題に注意を向けさせるために、私はこれをしなければなりませんでした
クリミアの押収を何年も無視してきたので、無知であってはなりません。

欧米がウクライナを十分に助けない理由。
彼らの唯一の助けは武器ですが、平和への動きはありません！
戦争を止めて街に出よう！
いつからあのZ軍が我がポルスカの国に近づくんだ。
唯一の結果は核戦争です。
未来を今変える！
ウクライナを助けて、通りに来てください！
私たちは子供たちに平和な世界で暮らしてほしいと願っています。

ВцебудеУкраїна

バイデンはウクライナを助けたくない。
アメリカ合衆国の諸君、街頭に出て革命を起こせ！

アメリカを偉大に保ちましょう！

ドイツは自国民と対戦します！
ドゥ！ Ein mann aus Deutschland, kom doch, komm raus!
Das ist aber eine Katastrophe, was Biden zu ihnen gemacht hat.

Wie war das schoen, wenn Merkel war da?

台湾は中国