Her geçen gün daha fazla uç noktaya bulaşan yeni bir veri silen kötü amaçlı yazılım tespit edildi – ancak en merak edilen şey, fidye yazılımı gibi görünmesi. (yeni sekmede açılır).
Kötü amaçlı yazılıma Azov Ransomware denir ve bir kurbanın cihazında çalıştırıldığında, dosya verilerinin üzerine gereksiz dosyalar yazarak dosyaları işe yaramaz hale getirir. Üzerine yazmalar döngüseldir – kötü amaçlı yazılım 666 bayt verinin üzerine yazar, ardından sonraki 666’yı olduğu gibi bırakır ve ardından işlemi tekrarlar.
Bozuk dosyaları geri almanın bir yolu olmamasına rağmen, şifre çözme anahtarı veya fidye talebi yoktur, kötü amaçlı yazılım (yeni sekmede açılır) hala kurbanların yardım için güvenlik araştırmacıları ve gazetecilere ulaşması gerektiğini söyleyen bir fidye notu ile geliyor.
Yürütme tetikleyicisi
Azov Ransomware ile ilgili bir başka merak uyandıran şey de, 27 Ekim 10:14:30 UTC’ye kadar uç noktada boşta durmasını sağlayan bir tetikleyici ile gelmesi ve ardından kıyamet kopmasıdır.
Bu tarih geldiğinde, kurbanın tam olarak yürütülebilir dosyayı çalıştırması gerekmez – hemen hemen her programı çalıştırmak yeterli olacaktır. Bunun nedeni, sileceğin, dosya yolu şu dizeleri içermeyen aygıtlardaki diğer tüm 64-bit yürütülebilir dosyalara bulaşacak olmasıdır:
:Pencereler
Program verisi
cache2girişler
Düşükİçerik.IE5
Kullanıcı VerileriVarsayılanÖnbellek
Belgeler ve Ayarlar
Tüm kullanıcılar,
Başka bir deyişle, görünüşte iyi huylu bir program çalıştırmak, bilgisayarı çökertir ve üzerindeki tüm verileri mahveder.
Azov Ransomware, sahte korsan yazılımlarda ve crack sitelerinde yaygın olarak bulunan Smokeloader botnet aracılığıyla dağıtılıyor.
Bu sileceğin arkasında kim varsa, amaçları belirsizliğini koruyor. Bazı araştırmacılar, sileceğin diğer kötü niyetli davranışları örtbas etmek için kullanıldığını düşünürken, diğerleri bunun nedeninin siber güvenlik topluluğunu trollemekten başka bir şey olmadığını düşünüyor.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)