Эта довольно странная программа-вымогатель удаляет ваши данные всего по несколько байтов за раз
9 ноября 2022 г.Обнаружено новое вредоносное ПО для удаления данных, которое с каждым днем заражает все больше и больше конечных точек, но самое любопытное то, что оно выдает себя за программы-вымогатели.
Вредоносная программа называется Azov Ransomware, и при запуске на устройстве жертвы она перезаписывает данные файла мусором, делая файлы бесполезными. Перезаписи цикличны — вредоносное ПО перезаписывает 666 байт данных, затем оставляет следующие 666 нетронутыми, а затем повторяет процесс.
Несмотря на то, что восстановить поврежденные файлы невозможно, нет ключа дешифрования или требования выкупа, вредоносного ПО по-прежнему поставляется с примечанием о выкупе, в котором говорится, что жертвы должны обратиться за помощью к исследователям безопасности и журналистам.
Триггер выполнения
Еще одна любопытная особенность Azov Ransomware заключается в том, что она поставляется с триггером, который бездействует на конечной точке до 27 октября, 10:14:30 по всемирному координированному времени, после чего начинается ад.
Когда эта дата наступит, жертве не обязательно запускать конкретный исполняемый файл — подойдет запуск практически любой программы. Это связано с тем, что очиститель заразит все другие 64-разрядные исполняемые файлы на устройствах, путь к файлу которых не содержит этих строк:
:\Windows
\ProgramData\
\cache2\записи
\Низкий\Содержимое.IE5\
\Данные пользователя\По умолчанию\Кэш\
Документы и настройки
\Все пользователи
Другими словами, запуск, казалось бы, безобидной программы приведет к сбою компьютера и уничтожению всех данных на нем.
Azov Ransomware распространяется через ботнет Smokeloader, который обычно встречается в поддельном пиратском программном обеспечении и на взломанных сайтах.
Кто бы ни стоял за этим дворником, их мотивы остаются неясными. В то время как некоторые исследователи считают, что вайпер используется как прикрытие для другого злонамеренного поведения, другие считают, что мотивом является не что иное, как троллинг сообщества кибербезопасности.
.Через: BleepingComputer
Оригинал