Новый разрушительный чистильщик данных "Azov Ransomware" активно распространяется через пиратское программное обеспечение, генераторы ключей и рекламные пакеты, пытаясь подставить известных исследователей безопасности, утверждая, что они стоят за атакой.
Azov Wiper
Программа Azov Ransomware ложно утверждает, что была создана известным исследователем безопасности по имени Hasherazade, и перечисляет других исследователей и BleepingComputer, как вовлеченных в операцию.
В записке жертвам предлагается связаться со мной, BleepingComputer, Hasherazade, MalwareHunterTeam, Michael Gillespie или Vitali Kremez в Twitter, чтобы восстановить файлы, ложно подразумевая, что мы являемся частью операции по борьбе с выкупом.
Для ясности, лица, перечисленные в записке о выкупе, не связаны с этой программой-выкупом, и их подставляет агент угрозы. Поэтому у нас, к сожалению, нет ключей дешифровки, и мы не можем помочь.
Кроме того, поскольку нет возможности связаться с угрожающим субъектом для выплаты выкупа, эту вредоносную программу следует рассматривать как разрушительный очиститель данных, а не как выкупное ПО.
К сожалению, жертвы уже начали обращаться в BleepingComputer за помощью в восстановлении файлов, и, как бы мы ни хотели помочь, на данный момент не существует никакого способа помочь.
Хотя участники угрозы утверждают, что делают это в поддержку Украины, BleepingComputer знает об одной украинской организации, пострадавшей от этого чистильщика данных.
Indicators of Compromise
MD5
- 7129291fc3d97377200f8a24ad06930a
SHA1
- 3f858d2837529e6c973ffa7c26c643e9748e7282
SHA256
- 650f0d694c0928d88aeeed649cf629fc8a7bec604563bca716b1688227e0cc7e