Azov Wiper IOCs

security IOC

Новый разрушительный чистильщик данных "Azov Ransomware" активно распространяется через пиратское программное обеспечение, генераторы ключей и рекламные пакеты, пытаясь подставить известных исследователей безопасности, утверждая, что они стоят за атакой.

Azov Wiper

Программа Azov Ransomware ложно утверждает, что была создана известным исследователем безопасности по имени Hasherazade, и перечисляет других исследователей и BleepingComputer, как вовлеченных в операцию.

В записке жертвам предлагается связаться со мной, BleepingComputer, Hasherazade, MalwareHunterTeam, Michael Gillespie или Vitali Kremez в Twitter, чтобы восстановить файлы, ложно подразумевая, что мы являемся частью операции по борьбе с выкупом.

Для ясности, лица, перечисленные в записке о выкупе, не связаны с этой программой-выкупом, и их подставляет агент угрозы. Поэтому у нас, к сожалению, нет ключей дешифровки, и мы не можем помочь.

Кроме того, поскольку нет возможности связаться с угрожающим субъектом для выплаты выкупа, эту вредоносную программу следует рассматривать как разрушительный очиститель данных, а не как выкупное ПО.

К сожалению, жертвы уже начали обращаться в BleepingComputer за помощью в восстановлении файлов, и, как бы мы ни хотели помочь, на данный момент не существует никакого способа помочь.

Хотя участники угрозы утверждают, что делают это в поддержку Украины, BleepingComputer знает об одной украинской организации, пострадавшей от этого чистильщика данных.

Indicators of Compromise

MD5

  • 7129291fc3d97377200f8a24ad06930a

SHA1

  • 3f858d2837529e6c973ffa7c26c643e9748e7282

SHA256

  • 650f0d694c0928d88aeeed649cf629fc8a7bec604563bca716b1688227e0cc7e
SEC-1275-1
Добавить комментарий