Azov Ransomware funziona come Data Wiper
Azov ransomware è una nuova variante del malware di crittografia dei file, che nonostante il nome funziona più come un wiper di dati distruttivo a causa della natura della sua richiesta di riscatto.
Azov non fa nulla di troppo elegante come ransomware o in termini di crittografia. Mescolerà i file e aggiungerà loro l'estensione ".azov". Una volta terminata la crittografia, il ransomware rilascia le sue richieste di riscatto all'interno di un file di testo normale denominato "RESTORE_FILES.txt".
La richiesta di riscatto viene rilasciata all'interno di ogni directory in cui i file sono crittografati. La nota è scritta principalmente in inglese ma è un enorme pasticcio in termini di contenuto. Il testo cerca di insinuare che sia stato scritto da forti attori filo-ucraini, ma allo stesso tempo la nota si apre con "Ciao, mi chiamo hasherezade. Sono l'esperto di sicurezza polacco".
La richiesta di riscatto tenta anche di incastrare un certo numero di famosi ricercatori di sicurezza come parti dietro il malware. Naturalmente, non ci si può aspettare che i nomi noti nell'elenco siano effettivamente coinvolti in un malware che porta il nome di un reggimento paramilitare ucraino con presunti legami con l'ultranazionalismo neonazista. Ciò significa che anche se una vittima tentasse di contattare gli autori del ransomware Azov, non hanno modo di farlo, poiché gli unici contatti forniti sono le maniglie di detti ricercatori di sicurezza, quindi in sostanza è impossibile recuperare qualsiasi file crittografato da Azov.
La richiesta di riscatto completa utilizzata dal ransomware Azov è la seguente:
!Azov ransomware!
Ciao, mi chiamo hasherezade.
Sono l'esperto di sicurezza polacco.
Per recuperare i tuoi file contattaci su twitter:
@hasherezade
@VK_Intel
@demonslay335
@malwrhunterteam
@bleepincomputer
Слава Україні #Вцебудеукраїна
[Perché hai fatto questo ai miei file?]
Ho dovuto farlo per attirare la vostra attenzione sul problema
Non essere così ignorante come abbiamo ignorato il sequestro della Crimea per anni.
Il motivo per cui l'Occidente non aiuta abbastanza l'Ucraina.
Il loro unico aiuto sono le armi, ma nessun movimento verso la pace!
Ferma la guerra, scendi in piazza!
Da quando quell'esercito Z sarà vicino al mio paese Polska.
L'unico risultato è la guerra nucleare.
Cambia il futuro ora!
Aiuta l'Ucraina, vieni in piazza!
Vogliamo che i nostri figli vivano nel mondo pacifico.
#ВцебудеУкраїна
------------------------------------------------
Biden non vuole aiutare l'Ucraina.
Popolo degli Stati Uniti, scendi in piazza, fai la rivoluzione!
Mantieni l'America alla grande!
------------------------------------------------
La Germania gioca contro la propria gente!
Du! Ein mann aus Deutschland, kom doch, komm raus!
Das ist aber eine Katastrophe, era il cappello Biden zu ihnen gemacht.
Wie war das schoen, wenn Merkel war da?
------------------------------------------------
#Taiwan è la Cina
