Nova operação do ransomware Azov tenta espalha informação falsa de que foi criado por pesquisadores de segurança

nova-operacao-do-ransomware-azov-tenta-espalha-informacao-falsa-de-que-foi-criado-por-pesquisador-de-seguranca

Uma nova operação de ransomware tem espalhado informações falsas quanto ao seu criador. O Ransomware Azov está sendo fortemente distribuído por meio de software pirata, geradores de chaves e pacotes de adware, tentando enquadrar pesquisadores de segurança conhecidos alegando que estão por trás do ataque.

O Azov Ransomware afirma falsamente ter sido criado por um conhecido pesquisador de segurança chamado Hasherazade e lista outros pesquisadores, inclusive do site Bleeping Computer, envolvidos na operação.

Ransomware Azov se passando por pesquisadores de segurança

De acordo com a nota de resgate, chamada RESTORE_FILES.txt, os dispositivos são criptografados em protesto contra a apreensão da Crimeia porque os países ocidentais não estão fazendo o suficiente para ajudar a Ucrânia em sua guerra contra a Rússia.

nova-operacao-do-ransomware-azov-tenta-espalha-informacao-falsa-de-que-foi-criado-por-pesquisador-de-seguranca
Imagem: Reprodução | Bleeping Computer

A nota de resgate diz às vítimas para entrar em contato com o site BleepingComputer, o MalwareHunterTeam, o Michael Gillespie ou o Vitali Kremez no Twitter para recuperar arquivos, o que implica falsamente que eles fazem parte da operação de ransomware.

Para ser claro, aqueles listados na nota de resgate não estão associados a este ransomware e estão sendo enquadrados pelo agente da ameaça. Portanto, infelizmente, eles não possuem as chaves de descriptografia e não podems ajudar. Além disso, como não há como entrar em contato com os agentes da ameaça para pagar um resgate, esse malware deve ser tratado como um limpador de dados destrutivo em vez de ransomware, lembra o Bleeping Computer.

O Bleeping Computer diz que, infelizmente, as vítimas já começaram a entrar em contato com o site para obter ajuda na recuperação de arquivos e, por mais que eles quisessem ajudar, não há nenhuma maneira conhecida de ajudar neste momento.

Limpador de dados

Enquanto os agentes de ameaças afirmam que estão fazendo isso em apoio à Ucrânia, a BleepingComputer sabe de uma organização ucraniana afetada por esse limpador de dados. O limpador leva o nome do Regimento Azov ucraniano, uma força militar controversa que supostamente se associou à ideologia neonazista no passado.

Esta não é a primeira vez que os agentes de ameaças tentam incriminar os pesquisadores de segurança por seu malware. Em 2016, a operação de ransomware Apocalypse renomeou uma de suas variantes para Fabiansomware após Fabian Wosar. Em 2020, um dos desenvolvedores do ransomware Maze lançou um MBR Locker, alegando que foi feito por Vital Kremez. lembra o site.

Esperamos que as vítimas consigam ter acesso aos seus dados novamente e, essa ameaça seja neutralizada.

Acesse a versão completa
Sair da versão mobile