Azov Ransomware 充当数据擦除器

Azov 勒索软件是文件加密恶意软件的一种新变种，尽管它的名称由于其勒索票据的性质而更像是破坏性数据擦除器。

作为勒索软件或在加密方面，Azov 并没有什么花哨的东西。它将打乱文件并将“.azov”扩展名附加到它们。加密完成后，勒索软件会将其勒索要求放入名为“RESTORE_FILES.txt”的纯文本文件中。

勒索信被放在文件被加密的每个目录中。笔记主要是用英语写的，但就内容而言，它是一团糟。文字试图暗示它是由强大的亲乌克兰演员撰写的，但同时，便条的开头是“你好，我的名字是 hasherezade。我是波兰安全专家”。

赎金记录还试图将一些受欢迎的安全研究人员视为恶意软件的幕后黑手。当然，您不能指望列表中的知名人士实际上参与了一个恶意软件，该恶意软件以乌克兰准军事团的名字命名，据称与新纳粹极端民族主义有关。这意味着即使受害者试图联系 Azov 勒索软件的作者，他们也没有办法这样做，因为给出的唯一联系方式是所述安全研究人员的句柄，因此本质上，任何被 Azov 加密的文件都无法恢复。

Azov 勒索软件使用的完整赎金记录如下：

!Azov 勒索软件！

你好，我的名字是hasherezade。
我是波兰安全专家。

要恢复您的文件，请在 twitter 上联系我们：
@hasherezade
@VK_英特尔
@demonslay335
@malwrhunterteam
@bleepincomputer

Слава Україні #Вцебудеукраїна

[你为什么要对我的文件这样做？]
我必须这样做才能引起您对问题的关注
不要像我们多年来一直无视克里米亚扣押那样无知。

西方对乌克兰的帮助不足的原因。
他们唯一的帮助是武器，但没有走向和平的行动！
停止战争，上街！
从什么时候起那支 Z 军队就会靠近我的波兰国家。
唯一的结果就是核战争。
现在改变未来！
帮助乌克兰，走上街头！
我们希望我们的孩子生活在和平的世界中。

#ВцебудеУкраїна

------------------------------------------------

拜登不想帮助乌克兰。
你们美国人民，走上街头，进行革命！
让美国保持伟大！
------------------------------------------------

德国与自己的人民交手！
杜！ Ein mann aus Deutschland, kom doch, komm raus！
Das ist aber eine Katastrophe，是 Biden zu ihnen gemacht hat。
Wie war das schoen, wenn 默克尔战争 da？
------------------------------------------------

#台湾就是中国