Uma nova operação de ransomware tem espalhado informações falsas quanto ao seu criador. O Ransomware Azov está sendo fortemente distribuído por meio de software pirata, geradores de chaves e pacotes de adware, tentando enquadrar pesquisadores de segurança conhecidos alegando que estão por trás do ataque.
O Azov Ransomware afirma falsamente ter sido criado por um conhecido pesquisador de segurança chamado Hasherazade e lista outros pesquisadores, inclusive do site Bleeping Computer, envolvidos na operação.
Ransomware Azov se passando por pesquisadores de segurança
De acordo com a nota de resgate, chamada RESTORE_FILES.txt, os dispositivos são criptografados em protesto contra a apreensão da Crimeia porque os países ocidentais não estão fazendo o suficiente para ajudar a Ucrânia em sua guerra contra a Rússia.
A nota de resgate diz às vítimas para entrar em contato com o site BleepingComputer, o MalwareHunterTeam, o Michael Gillespie ou o Vitali Kremez no Twitter para recuperar arquivos, o que implica falsamente que eles fazem parte da operação de ransomware.
Para ser claro, aqueles listados na nota de resgate não estão associados a este ransomware e estão sendo enquadrados pelo agente da ameaça. Portanto, infelizmente, eles não possuem as chaves de descriptografia e não podems ajudar. Além disso, como não há como entrar em contato com os agentes da ameaça para pagar um resgate, esse malware deve ser tratado como um limpador de dados destrutivo em vez de ransomware, lembra o Bleeping Computer.
Notícias Relacionadas
Malware GitHub
Campanha inteligente abusa de repositórios GitHub para enviar malware
Uma nova campanha de ameaças inteligente abusa de repositórios do GitHub para distribuir o malware de roubo de senhas chamado Lumma Stealer. A campanha visa usuários que frequentam um repositório de projeto de código aberto ou que estão inscritos para receber notificações por e-mail dele. Malware Lumma Stealer sendo distribuído via repositórios GitHub Um usuário […]
Desenvolvedores Python
Desenvolvedores Python estão sendo hackeados via teste de codificação de gerenciador de senhas falso
Membros Lazarus Group estão se passando por recrutadores, hackeando desenvolvedores Python com projetos de teste de codificação para produtos de gerenciamento de senhas que incluem malware. Desenvolvedores Python hackeados Os ataques de malwares fazem parte da ‘campanha VMConnect’ detectada pela primeira vez em agosto de 2023 (Via: Bleeping Computer), onde os cibercriminosos visavam desenvolvedores de […]
O Bleeping Computer diz que, infelizmente, as vítimas já começaram a entrar em contato com o site para obter ajuda na recuperação de arquivos e, por mais que eles quisessem ajudar, não há nenhuma maneira conhecida de ajudar neste momento.
Limpador de dados
Enquanto os agentes de ameaças afirmam que estão fazendo isso em apoio à Ucrânia, a BleepingComputer sabe de uma organização ucraniana afetada por esse limpador de dados. O limpador leva o nome do Regimento Azov ucraniano, uma força militar controversa que supostamente se associou à ideologia neonazista no passado.
Esta não é a primeira vez que os agentes de ameaças tentam incriminar os pesquisadores de segurança por seu malware. Em 2016, a operação de ransomware Apocalypse renomeou uma de suas variantes para Fabiansomware após Fabian Wosar. Em 2020, um dos desenvolvedores do ransomware Maze lançou um MBR Locker, alegando que foi feito por Vital Kremez. lembra o site.
Esperamos que as vítimas consigam ter acesso aos seus dados novamente e, essa ameaça seja neutralizada.
