Ransomware Azov, um recém-chegado ao mercado de malware de criptografia, aparece à vista com uma estratégia bastante incomum. Este malware parece ser um simples vândalo que transfere a responsabilidade para analistas de malware honrados. Não dá aos usuários chance de descriptografar os arquivos, já que os analistas não conseguem descriptografar nem encontrar o ator da ameaça.
Azov ransomware pede apoio à Ucrânia
Este ransomware recebeu o nome de um famoso esquadrão de batalha ucraniano – Azov. Eles são conhecidos longe dos campos de batalha da guerra Russo-Ucraniana, mas principalmente em um caso positivo. Enquanto isso, Ransomware Azov usuários de cifras’ arquivos, não dando instruções viáveis para acompanhar. Arquivos cifrados recebem extensão .azov e não pode ser acessado de uma forma tradicional. Além disso, não há nenhuma ferramenta de decodificação disponível no momento.
Alegações como “entre em contato com analistas de ransomware” parecem mais uma tentativa de mostrar sua relação com esse crime cibernético. Os bandidos até assinaram a nota de resgate com o apelido daquele – Hasherezade. Outros mencionados na nota de resgate são Michael Gillespie, Vitaly Kremez, e Lawrence Abrams. No entanto, eles não são feiticeiros e canhões decifram seus arquivos.
O malware exato é entregue através do SmokeLoader – A porta de trás que também é usado para entregar ransomware STOP/Djvu e ladrões RedLine. Geral, a distribuição deste malware depende fortemente em software crackeado e aplicativos keygen. Dado que não existe uma forma real de contactar os operadores Azov, este malware é um limpador destrutivo em vez de ransomware. Os usuários atacados já começaram a reclamar com diversos recursos, incluindo os analistas mencionados na nota de resgate. No entanto, os pesquisadores ainda não sabem como ajudar as vítimas do ransomware.
Ransomware é politicamente preconcebido
Não há nada de novo no fato de alguns ataques de ransomware terem motivação política. Grupo relacionado à Rússia Conti estava assumindo a responsabilidade por ataques cibernéticos a organizações governamentais de países ocidentais. Logo após o início da guerra russa contra a Ucrânia, um certo número de hackers ucranianos apareceu, espalhando ransomware para a Rússia e seus aliados. Ainda, O ransomware Azov não parece ser politicamente tendencioso contra a Rússia. É contrário ao que você pode pensar olhando para o seu nome.
Sua nota de resgate dá vários sinais de que seu criador é polonês (ou é apenas uma tentativa de nos fazer pensar assim). Culpa os governos alemão e norte-americano por não darem qualquer apoio à Ucrânia na guerra actual – o que está longe da realidade. Ambos os países são os maiores fornecedores de diferentes bens e os maiores doadores monetários. Os apelos para “fazer revolução” com uma reminiscência do “bons momentos” da chancelaria de Merkel e dos tempos pré-Biden (ou seja, Presidência de Trump) elabore uma imagem clara. É óbvio quem é o principal beneficiário de quaisquer mudanças drásticas nos atuais governos dos países europeus e dos EUA. E esse não é um truque novo para os russos se passarem por seus rivais para espalhar a turbulência..
