Ransomware Azov, um recém-chegado ao mercado de malware de criptografia, aparece à vista com uma estratégia bastante incomum. Este malware parece ser um simples vândalo que transfere a responsabilidade para analistas de malware honrados. Não dá aos usuários chance de descriptografar os arquivos, já que os analistas não conseguem descriptografar nem encontrar o ator da ameaça.
Azov ransomware pede apoio à Ucrânia
Este ransomware recebeu o nome de um famoso esquadrão de batalha ucraniano – Azov. Eles são conhecidos longe dos campos de batalha da guerra Russo-Ucraniana, mas principalmente em um caso positivo. Enquanto isso, Ransomware Azov usuários de cifras’ arquivos, não dando instruções viáveis para acompanhar. Arquivos cifrados recebem extensão .azov e não pode ser acessado de uma forma tradicional. Além disso, não há nenhuma ferramenta de decodificação disponível no momento.
![Arquivos de ransomware Azov](https://pt.gridinsoft.com/blogs/wp-content/uploads/2022/11/azov-files.png)
Alegações como “entre em contato com analistas de ransomware” parecem mais uma tentativa de mostrar sua relação com esse crime cibernético. Os bandidos até assinaram a nota de resgate com o apelido daquele – Hasherezade. Outros mencionados na nota de resgate são Michael Gillespie, Vitaly Kremez, e Lawrence Abrams. No entanto, eles não são feiticeiros e canhões decifram seus arquivos.
![Nota sobre ransomware Azov](https://pt.gridinsoft.com/blogs/wp-content/uploads/2022/11/azov-ransom-note.png)
O malware exato é entregue através do SmokeLoader – A porta de trás que também é usado para entregar ransomware STOP/Djvu e ladrões RedLine. Geral, a distribuição deste malware depende fortemente em software crackeado e aplicativos keygen. Dado que não existe uma forma real de contactar os operadores Azov, este malware é um limpador destrutivo em vez de ransomware. Os usuários atacados já começaram a reclamar com diversos recursos, incluindo os analistas mencionados na nota de resgate. No entanto, os pesquisadores ainda não sabem como ajudar as vítimas do ransomware.
Ransomware é politicamente preconcebido
Não há nada de novo no fato de alguns ataques de ransomware terem motivação política. Grupo relacionado à Rússia Conti estava assumindo a responsabilidade por ataques cibernéticos a organizações governamentais de países ocidentais. Logo após o início da guerra russa contra a Ucrânia, um certo número de hackers ucranianos apareceu, espalhando ransomware para a Rússia e seus aliados. Ainda, O ransomware Azov não parece ser politicamente tendencioso contra a Rússia. É contrário ao que você pode pensar olhando para o seu nome.
Sua nota de resgate dá vários sinais de que seu criador é polonês (ou é apenas uma tentativa de nos fazer pensar assim). Culpa os governos alemão e norte-americano por não darem qualquer apoio à Ucrânia na guerra actual – o que está longe da realidade. Ambos os países são os maiores fornecedores de diferentes bens e os maiores doadores monetários. Os apelos para “fazer revolução” com uma reminiscência do “bons momentos” da chancelaria de Merkel e dos tempos pré-Biden (ou seja, Presidência de Trump) elabore uma imagem clara. É óbvio quem é o principal beneficiário de quaisquer mudanças drásticas nos atuais governos dos países europeus e dos EUA. E esse não é um truque novo para os russos se passarem por seus rivais para espalhar a turbulência..