Azov ランサムウェアはデータ ワイパーとして機能します
Azov ランサムウェアは、ファイル暗号化マルウェアの新しい亜種であり、その名前にもかかわらず、その身代金メモの性質により、破壊的なデータ ワイパーのように機能します。
Azov は、ランサムウェアとしても、暗号化に関しても、派手なことは何もしません。ファイルをスクランブルし、「.azov」拡張子を追加します。暗号化が完了すると、ランサムウェアは「RESTORE_FILES.txt」という名前のプレーン テキスト ファイル内に身代金要求をドロップします。
身代金メモは、ファイルが暗号化されているすべてのディレクトリ内にドロップされます。メモはほとんど英語で書かれていますが、内容的には大雑把です。テキストは、それが強力な親ウクライナの俳優によって書かれたことをほのめかそうとしていますが、同時に、メモは「こんにちは、私の名前はハシェレザデです。私はポーランドのセキュリティ専門家です」で始まります。
身代金メモはまた、多くの有名なセキュリティ研究者をマルウェアの背後にいる当事者として組み立てようとしています.もちろん、リストにある有名な名前が、ネオナチの超国家主義と関係があるとされるウクライナの民兵連隊の名前を持つマルウェアに実際に関与しているとは期待できません。つまり、被害者が Azov ランサムウェアの作成者に連絡を取ろうとしても、その連絡先はセキュリティ研究者のハンドルだけであるため、Azov によって暗号化されたファイルを復元することは不可能です。
Azov ランサムウェアが使用する完全な身代金メモは次のとおりです。
!Azov ランサムウェア!
こんにちは、はしれざでです。
私はポーランドのセキュリティ専門家です。
ファイルを復元するには、Twitter でご連絡ください。
@ハシェレザード
@VK_インテル
@demonslay335
@malwrhunterteam
@bleepincomputer
СлаваУкраїні #Вцебудеукраїна
[なぜ私のファイルにこれをしたのですか?]
問題に注意を向けさせるために、私はこれをしなければなりませんでした
クリミアの押収を何年も無視してきたので、無知であってはなりません。
欧米がウクライナを十分に助けない理由。
彼らの唯一の助けは武器ですが、平和への動きはありません!
戦争を止めて街に出よう!
いつからあのZ軍が我がポルスカの国に近づくんだ。
唯一の結果は核戦争です。
未来を今変える!
ウクライナを助けて、通りに来てください!
私たちは子供たちに平和な世界で暮らしてほしいと願っています。
#ВцебудеУкраїна
------------------------------------------------
バイデンはウクライナを助けたくない。
アメリカ合衆国の諸君、街頭に出て革命を起こせ!
アメリカを偉大に保ちましょう!
------------------------------------------------
ドイツは自国民と対戦します!
ドゥ! Ein mann aus Deutschland, kom doch, komm raus!
Das ist aber eine Katastrophe, was Biden zu ihnen gemacht hat.
Wie war das schoen, wenn Merkel war da?
------------------------------------------------
#台湾は中国
