关键词
勒索软件
BleepingComputer 曝光了近日正在肆虐的 Azov 数据擦除恶意软件,可知其能够通过广告软件捆绑、盗版软件下架、以及密钥生成器来分发。与近年来流行的勒索软件不同的是,新变种还将黑锅扣到知名的网络安全研究人员头上 —— 比如宣称自己由程序员兼恶意软件分析师 Hasherezade 打造。
如上方截图,亚速(Azor)恶意软件在勒索文本中恬不知耻地表示 ——“对设备的加密抗议旨在抗议克里米亚,以及西方世界在帮助乌克兰对抗俄罗斯方面做得不够”。
此外在指引受害人解密文件的描述中,Azor 恶意软件还指示受害者在 Twitter 上联系多位知名网络安全研究人员或研究机构,比如 Lawrence Abrams、Michael Gillespie 和 Vitali Kremez,以及 BleepingComputer、MalwareHunterTeam 和 VK Intel 。
然而现实是,由于上述人员和组织与 Azor 勒索软件没有任何关联,他们根本无法协助受害人清楚勒索软件、更别提支付赎金了。
MalwareHunterTeam 指出,Azov 勒索软件大约在两周前开始传播,其背后的威胁行为者似乎通过 SmokeLoader 僵尸网络实施了新变种的安装与传播。
许多网络犯罪分子都利用过 SmokeLoader 打造恶意软件,且通常分布于虚假的算号器、外挂、破解、以及游戏 Mod 网站中。
BleepingComputer 补充道,一些已被 Azor 勒索软件加密的系统、同样感染了 RedLine Stealer 恶意软件和 STOP 勒索软件。
最后,为保护计算机免受恶意软件攻击,希望大家不要出于好奇而访问潜在的恶意网站,并在打开不请自来的电子邮件时务必小心。
此外请确保将反病毒软件始终保持在最新,以防横向传播到通网络内的其它设备。以及养成定期备份系统和重要文件资料的习惯,从而在遇到意外状况时轻松恢复。
END
阅读推荐
【安全圈】男子非法获取公民个人信息4亿余条,非法获利170余万
【安全圈】配置错误的 Windows 域服务器放大了 DDoS 攻击
【安全圈】德国跨国汽车巨头大陆集团遭LockBit勒索软件组织攻击
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
原文始发于微信公众号(安全圈):【安全圈】Azov 数据擦除勒索软件新变种曝光,恶意构陷网络安全研究人员
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论