Эта довольно странная программа-вымогатель удаляет ваши данные всего по несколько байтов за раз
вычисления techradar.com Новости

Эта довольно странная программа-вымогатель удаляет ваши данные всего по несколько байтов за раз

9 ноября 2022 г.

Обнаружено новое вредоносное ПО для удаления данных, которое с каждым днем ​​заражает все больше и больше конечных точек, но самое любопытное то, что оно выдает себя за программы-вымогатели.

Вредоносная программа называется Azov Ransomware, и при запуске на устройстве жертвы она перезаписывает данные файла мусором, делая файлы бесполезными. Перезаписи цикличны — вредоносное ПО перезаписывает 666 байт данных, затем оставляет следующие 666 нетронутыми, а затем повторяет процесс.

Несмотря на то, что восстановить поврежденные файлы невозможно, нет ключа дешифрования или требования выкупа, вредоносного ПО по-прежнему поставляется с примечанием о выкупе, в котором говорится, что жертвы должны обратиться за помощью к исследователям безопасности и журналистам.

Триггер выполнения

Еще одна любопытная особенность Azov Ransomware заключается в том, что она поставляется с триггером, который бездействует на конечной точке до 27 октября, 10:14:30 по всемирному координированному времени, после чего начинается ад.

Когда эта дата наступит, жертве не обязательно запускать конкретный исполняемый файл — подойдет запуск практически любой программы. Это связано с тем, что очиститель заразит все другие 64-разрядные исполняемые файлы на устройствах, путь к файлу которых не содержит этих строк:

Подробнее

> Это лучшие антивирусные программы

> Программа-вымогатель, выдававшая себя за антивирусное обновление Windows, просто опустошит ваш бумажник

> Что такое программа-вымогатель и как она работает?

:\Windows
\ProgramData\
\cache2\записи
\Низкий\Содержимое.IE5\
\Данные пользователя\По умолчанию\Кэш\
Документы и настройки
\Все пользователи

Другими словами, запуск, казалось бы, безобидной программы приведет к сбою компьютера и уничтожению всех данных на нем.

Azov Ransomware распространяется через ботнет Smokeloader, который обычно встречается в поддельном пиратском программном обеспечении и на взломанных сайтах.

Кто бы ни стоял за этим дворником, их мотивы остаются неясными. В то время как некоторые исследователи считают, что вайпер используется как прикрытие для другого злонамеренного поведения, другие считают, что мотивом является не что иное, как троллинг сообщества кибербезопасности.

.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE