اونا رو پولاشون به هم نزدیک کرد ما رو باورامون
باج افزار ازوف Azov
روش مورد انتظار باج افزار کشفشده این است که فایلهای شما را تا حدی غیرقابلدسترس میکند (مثلاً رمزگذاری میکند)، اما برای بازیابی محتویات خود، باید قبل از اینکه مجرمان سایبری اطلاعات شما را واگذار کنند، به آنها پول بدهید.
اسم باج افزار برای آزوف کمی اشتباه است چراکه این باج افزار از اهداف بیگناه، باج نمیخواهد. در عوض دادههای قربانیان را پاک میکند و آنها را به سمت محققان و روزنامهنگاران امنیتی خاصی هدایت میکنند و این عوامل را بهعنوان مغز متفکر پشت این بدافزار معرفی میکنند.
یادداشتی برای قربانیان باج افزار آزوف
یک برنامهنویس معروف به نام hasherezade@ یکی از قربانیان باج افزار آزوف است.
در اواخر اکتبر، این برنامهنویس در توییتر اقدام به مبرا کردن خود از این گروه کرد و نوشت:
من بههیچوجه به آزوف یا هر باج افزار دیگری وابسته نیستم. این یک رویه رایج در بین مجرمان سایبری است که تلاش میکنند محققان امنیتی را چارچوببندی کنند.
در داخل توییت، میتوانید یادداشتی را که برای قربانیان باج افزار آزوف صادر شده است بخوانید. موضوع خندهدار این است که حتی نام خبرگزاری بلیپینگ کامپیوتر (Bleeping Computer) هم بیان شده بود. بهاینترتیب، این خبرگزاری نیز باید نام خود را از این انگ، پاک میکرد.
لارنس آبرامز، سردبیر بلیپینگ کامپیوتر در توئیتی گفت:
برای روشن بودن، بلیپینگ کامپیوتر و من به باج افزار «آزوف» یا هیچ بدافزار دیگری وابسته نیستیم. متأسفانه، مردم قبلاً برای دریافت کمک برای رمزگشایی فایلها، ازجمله قربانی در اوکراین، با من تماس گرفتهاند و ما در حال حاضر راهی برای کمک نداریم.
قربانیان چگونه به باج افزار آزوف آلوده میشوند؟
به گفته بلیپینگ کامپیوتر، این بدافزار همچنان بهطور گسترده در سراسر جهان توزیع میشود. همانطور که مشخص است، افراد پس از استفاده بدون رعایت حق کپیرایت از نرمافزاری که بهعنوان یک برنامه دیگر ظاهر میشود، سیستمهای خود را به باج افزار آزوف آلوده میکنند.
به گفته جژی وینوپال، کارشناس امنیتی چک پوینت (Check Point)، این بدافزار یک «پاککن اطلاعات مخرب» جدید است که برای بازنویسی تکههای داده در حلقههای 666 بایتی طراحی شده است. عدد 666 اغلب با شیطان و عوامل شیطانی مرتبط است که نشان میدهد که نیت عامل تهدید یک نیت شوم و شیطانی است.
ضمناً آزوف نهتنها میتواند دادهها را پاک کند، بلکه میتواند سایر برنامهها را در سیستم قربانیان نیز آلوده کند.
تا زمان نگارش این مقاله، هیچکس نمیداند که چرا این مجرم سایبری محققان امنیتی و روزنامهنگاران حوزه فناوری را هدف قرار میدهد، اما رایجترین نظریه این است که این عامل تهدید، چیزی بیش از یک ترول مخرب نیست.
مطلبی دیگر از این انتشارات
هک شدن تمام بانک های روسیه
مطلبی دیگر از این انتشارات
اپ اندرویدی مخفیانه اطلاعات شما را به سرقت میبرد
مطلبی دیگر از این انتشارات
بازیابی فایل های قفل شده توسط باج افزار Shade/Troldesh