O ransomware Azov teve 17 mil amostras analisadas pela Check Point Research. O Azov é capaz de modificar determinados executáveis de 64 bits para executar seu próprio código e os especialistas identificaram duas versões de “Azov ransomware”
De acordo com a análise da Check Point, o Azov Ransomware se trata de um limpador avançado e não um ransomware. O malware é projetado de forma a reescrever arquivos até um ponto irreconhecível e destruir inteiramente o sistema comprometido em que é executado.
Ransomware Azov
Em outubro deste ano, um atacante começou a distribuir o Azov Ransomware por meio de programas “crackeados” e software pirata que fingia criptografar os arquivos das vítimas.
A Check Point sinaliza uma mudança preocupante em direção a malwares sofisticados concebidos para destruir o sistema comprometido e orienta as organizações a tomarem as medidas apropriadas de cibersegurança.
O Azov não é um ransomware. Na verdade, é um limpador muito avançado e bem escrito, minuciosamente projetado para destruir o sistema comprometido em que é executado. Conduzimos a primeira análise profunda do malware, provando sua verdadeira identidade de Wiper. Uma coisa que diferencia o Azov de seus limpadores comuns é a modificação de certos executáveis de 64 bits para executar seu próprio código. A modificação de executáveis é feita usando código polimórfico, para não ser potencialmente frustrado por assinaturas estáticas. O malware usa o botnet SmokeLoader e programas ‘trojanizados’ para se espalhar. Este é um dos malwares mais sérios e perigosos para se ter cuidado, pois é capaz de tornar o sistema e os arquivos irrecuperáveis.
Eli Smadja, head de pesquisas na Check Point Software.
Embora ainda não tenha sido revelado qual é a motivação por trás das ações do atacante que distribui o Azov em estado selvagem, agora está claro que o Azov é um malware avançado projetado para destruir o sistema comprometido em que é executado.
Mais da análise da Check Point
Na análise da Check Point Research, os pesquisadores distinguiram duas versões diferentes do Azov, uma mais antiga e outra um pouco mais recente. Ainda de acordo com as descobertas, as versões compartilham a maior parte de seus recursos, mas a versão mais recente usa uma nota de resgate diferente, bem como uma extensão de arquivo diferente para os arquivos destruídos que ela cria:
Um ataque de ransomware bem-sucedido pode ser devastador para uma empresa. As organizações pegas desprevenidas podem ter que escolher entre pagar pelo resgate ou cancelar totalmente os dados roubados.
Assim, as três dicas fundamentais de segurança para prevenir ataques de ransomware são: Fazer backup de seus dados; Manter seus patches atualizados e; Fortalecer sua autenticação.
No entanto existem outras várias ações que uma empresa pode tomar para minimizar sua exposição e os possíveis impactos de um ataque de ransomware. Toda organização deve ficar atenta e preparada, para se livrar de ameaças como esta.