Azov Ransomware 充當數據擦除器

Azov 勒索軟件是文件加密惡意軟件的一種新變種，儘管它的名稱由於其勒索票據的性質而更像是破壞性數據擦除器。

作為勒索軟件或在加密方面，Azov 並沒有什麼花哨的東西。它將打亂文件並將“.azov”擴展名附加到它們。加密完成後，勒索軟件會將其勒索要求放入名為“RESTORE_FILES.txt”的純文本文件中。

勒索信被放在文件被加密的每個目錄中。筆記主要是用英語寫的，但就內容而言，它是一團糟。文字試圖暗示它是由強大的親烏克蘭演員撰寫的，但同時，便條的開頭是“你好，我的名字是 hasherezade。我是波蘭安全專家”。

贖金記錄還試圖將一些受歡迎的安全研究人員視為惡意軟件的幕後黑手。當然，您不能指望列表中的知名人士實際上參與了一個惡意軟件，該惡意軟件以烏克蘭準軍事團的名字命名，據稱與新納粹極端民族主義有關。這意味著即使受害者試圖聯繫 Azov 勒索軟件的作者，他們也沒有辦法這樣做，因為給出的唯一聯繫方式是所述安全研究人員的句柄，因此本質上，任何被 Azov 加密的文件都無法恢復。

Azov 勒索軟件使用的完整贖金記錄如下：

!Azov 勒索軟件！

你好，我的名字是hasherezade。
我是波蘭安全專家。

要恢復您的文件，請在 twitter 上聯繫我們：
@hasherezade
@VK_英特爾
@demonslay335
@malwrhunterteam
@bleepincomputer

Слава Україні #Вцебудеукраїна

[你為什麼要對我的文件這樣做？]
我必須這樣做才能引起您對問題的關注
不要像我們多年來一直無視克里米亞扣押那樣無知。

西方對烏克蘭的幫助不足的原因。
他們唯一的幫助是武器，但沒有走向和平的行動！
停止戰爭，上街！
從什麼時候起那支 Z 軍隊就會靠近我的波蘭國家。
唯一的結果就是核戰爭。
現在改變未來！
幫助烏克蘭，走上街頭！
我們希望我們的孩子生活在和平的世界中。

#ВцебудеУкраїна

------------------------------------------------

拜登不想幫助烏克蘭。
你們美國人民，走上街頭，進行革命！
讓美國保持偉大！
------------------------------------------------

德國與自己的人民交手！
杜！ Ein mann aus Deutschland, kom doch, komm raus！
Das ist aber eine Katastrophe，是 Biden zu ihnen gemacht hat。
Wie war das schoen, wenn 默克爾戰爭 da？
------------------------------------------------

#台灣就是中國