Er en “wiper”, ikke et løsepengevirus i ordets rette forstand“Det viser seg nå være en avansert Wiper, og ikke et tradisjonelt løsepengevirus som først antatt. Azov er designet for å fullstendig ødelegge det kompromitterte systemet det kjører på,” melder sikkerhetsselskapet Check Point nå.“Wiper er et program som sletter data, og man må benytte seg av backup for å få de tilbake.
Det er uklart hvorfor disse trusselaktørene bruker penger på å distribuere en Wiper. Det kan hende at det skal dekke over noe annet ondsinnet, eller at de bare et ute etter å «trolle».Azov lot som den krypterte filene, men “i stedet for å oppgi kontaktinformasjon for å forhandle om løsepenger, ble ofrene bedt om å kontakte sikkerhetseksperter og journalister for å fremstille dem som ransomware-utviklere,” heter det fra Check Point. Merkelig.
“Azov skiller seg ut fra andre ransomware-hendelser fordi den kan endre eksekverbare filer for å kjøre sin egen kode. Endringen gjøres ved hjelp av en polymorfkode for ikke å bli blokkert eller oppdaget. Infeksjonen har ført til en bølge av offentlig tilgjengelige filer infisert med Azov, og hver eneste dag sendes hundrevis av nye Azov- relaterte prøver til VirusTotal, hittil er det registrert over 17 000 tilfeller.
Eksperter har ikke klart å finne ut hva som er motivasjonen til aktørene som distribuerer den farlige koden, men som navnet tilsier refereres det til krigen i Ukraina og Kina/Taiwan-konflikten i tekstfiler relatert til maskiner som har blitt offer for trojaneren, og som er delt av Check Point:
Norge Siste Nytt, Norge Overskrifter
Similar News:Du kan også lese nyheter som ligner på denne som vi har samlet inn fra andre nyhetskilder.
Kilde: ITavisen - 🏆 28. / 51 Les mer »
Kilde: ITavisen - 🏆 28. / 51 Les mer »
Kilde: ITavisen - 🏆 28. / 51 Les mer »
Kilde: ITavisen - 🏆 28. / 51 Les mer »
Kilde: ITavisen - 🏆 28. / 51 Les mer »
Kilde: ITavisen - 🏆 28. / 51 Les mer »