ransomware azov, un recién llegado al mercado de malware de cifrado, aparece a la vista con una estrategia bastante inusual. Este malware parece ser un simple vándalo que transfiere la responsabilidad a honorables analistas de malware. No les da a los usuarios ninguna posibilidad de descifrar los archivos., ya que los analistas no pueden descifrar ni encontrar al actor de la amenaza.
Azov ransomware pide apoyo a Ucrania
Este ransomware tomó el nombre de un famoso escuadrón de batalla ucraniano – Azov. Se les conoce lejos de los campos de batalla de la guerra ruso-ucraniana., pero sobre todo en un caso positivo. Mientras tanto, ransomware azov usuarios de cifrados’ archivos, no dando instrucciones viables para seguir. Los archivos cifrados reciben la extensión .azov y no se puede acceder de forma tradicional. Además, no hay ninguna herramienta de descifrado disponible en este momento.
Afirmaciones como “contactar a analistas de ransomware” parecen más bien un intento de muestran su relación con este ciberdelito. Los delincuentes incluso firmaron la nota de rescate con el apodo de aquel... Hasherezade. Otros mencionados en la nota de rescate son Michael Gillespie, Vitaly Kremez, y Lawrence Abrams. Sin embargo, No son brujos y cañones descifran tus archivos..
El malware exacto se entrega a través de SmokeLoader – la puerta de atrás que también se utiliza para distribuir ransomware STOP/Djvu y ladrones RedLine. En general, la distribución de este malware depende en gran medida en software crackeado y aplicaciones keygen. Dado que no existe una forma real de llegar a los operadores de Azov, este malware es un limpiador destructivo en lugar de ransomware. Los usuarios atacados ya han comenzado a denunciar ante diferentes recursos, incluidos los analistas mencionados en la nota de rescate. Sin embargo, los investigadores aún no saben cómo ayudar las víctimas del ransomware.
El ransomware se vuelve políticamente preconcebido
No hay nada nuevo en que algunos ataques de ransomware tengan una motivación política.. El grupo Conti relacionado con Rusia se atribuyó la responsabilidad de los ciberataques a organizaciones gubernamentales de países occidentales. Poco después de que comenzara la guerra rusa contra Ucrania, apareció un cierto número de hackers ucranianos, difundir ransomware a Rusia y sus aliados. Aún, El ransomware Azov no parece tener un sesgo político contra Rusia. Es al contrario de lo que puedas pensar viendo su nombre..
Su nota de rescate da varias señales de que su creador es polaco (o es solo un intento de hacernos pensar eso). Culpa a los gobiernos alemán y estadounidense por no haber dado apoyo a Ucrania en la guerra actual, lo que está lejos de la realidad.. Ambos países son el mayor proveedor de diferentes bienes y los mayores donantes monetarios.. Los llamados a “hacer la revolución” con reminiscencias de «tiempos dulces» de la cancillería de Merkel y la época anterior a Biden (es decir., La presidencia de Trump) dibuja una imagen clara. Es obvio quién es el principal beneficiario de cualquier cambio drástico en los gobiernos actuales de los países europeos y de Estados Unidos.. Y ese no es un truco nuevo para que los rusos se hagan pasar por sus rivales para sembrar el caos..