В понедельник, 31 октября, стало известно, что в Сети пользователи начали сталкиваться с новой деструктивной вредоносной программой с функциями шифровальщика. Цель этой программы – свалить ответственность в области кибербезопасности. Об этом сообщает портал Anti-Malware.ru.

Стоит отметить, что злоумышленники распространяют вирусный код через пиратский софт и генераторы ключей. По данным злоумышленников, за созданием программы Azov стоит известный специалист в области кибербезопасности Hasherazade. В этой команде присутствует ряд других экспертов и даже сотрудники BleepingComputer.

Данная информация признана ложной. Цель злоумышленников – дискредитировать уважаемых специалистов в области кибербезопасности.

Особенность вируса заключается в том, что команда сбрасывает записку с выкупом под названием RESTORE_FILES.txt. В ней представлена информация о зашифрованных на устройстве данных. Это было сделано в рамках акции протеста против присоединения Крыма к России.

На сегодняшний день специалисты не знают, как помочь жертвам, чьи файлы пострадали в результате вредоносного кода. Известно лишь то, что Azov распространяется с помощью загрузчика SmokeLoader.

«SmokeLoader доставляет инфостилер RedLine и вымогатель STOP. Исполняемый файл Azov детектируется 37 антивирусными движками на VirusTotal. К зашифрованным файлам (вредонос игнорирует .ini, .dll и .exe) добавляются расширения .azov, а в реестре Windows создаётся следующий ключ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\] "Bandera" = «C:\ProgramData\rdpclient.exe"», - сообщили в издании.