باج‌ افزار عجیب Azov و پاک‌ سازی اطلاعات

این باج‌ افزار جدید و عجیب هر 666 بایت در میان، دیتای شما را پاک‌ سازی و با اطلاعات بی‌ ارزش و نامفهوم جابه‌ جا می‌ کند.

در روزهای اخیر یک بد افزار جدید و پاک کننده اطلاعات یافت شده که هر روز در حال آلوده کردن بسیاری از دستگاه‌ های دیجیتال است و عجیب‌ تر اینجاست که خود را به جای یک باج‌ افزار جا می‌ زند.

این باج‌ افزار با نام “Azov” شناخته می‌شود و به محض نصب شدن بر روی دستگاه فایل‌ های اطلاعاتی را با داده‌ های بی‌ ارزش و ناخواسته جا به‌ جا می‌ کند. روال این پاک‌ سازی به صورت دوره‌ ای است، به این صورت که ابتدا 666 بایت از اطلاعات توسط این باج‌ افزار پاک شده، سپس 666 بایت سالم و دست نخورده باقی می‌ماند و دوباره 666 بایت دیگر پاک می‌ شود.

با وجود اینکه هیچ راهی برای بازیابی اطلاعات از بین رفته وجود ندارد، هیچگونه کلید رمزگشایی نیز در دسترس نیست، و این بد افزار همواره با یک پیام اخاذی ظاهر می‌شود، با این مضمون که قربانیان می‌بایست با کارشناسان امنیتی دیتا ارتباط و از آنها کمک بگیرند.

یکی دیگر از عجایب این بدافزار آن است که، همیشه به همراه یک تریگر “Trigger” می‌آید. تریگر به طور کلی یک برنامه ذخیره شده است که سبب اجرای عملیات خاصی در کامپیوتر می‌شود و معمولا به صورت خودکار در واکنش به عملیاتی همچون Delete و Update اجرا می‌شود. این تریگر بر روی اپلیکیشن‌های موجود در دستگاه اثر منفی می‌گذارد و تا حد زیادی کارایی و قابلیت اجرایی نرم افزار‌ها را پایین می‌آورد. به عبارت دیگر، فعال شدن این برنامه‌ به ظاهر آرام باعث از کار افتادن کل کامپیوتر و از بین رفتن کل اطلاعات آن می‌شود.

باج‌ افزار Azov در بات‌نت “Smokeloader” در حال انتشار است که به طور معمول در نرم افزارهای دزدیده شده و جعلی و کرک سایت‌ها یافت می‌شود.

هنوز انگیزه و هدف سازندگان این باج افزار مشخص نیست. برخی معتقدند ساختن این بد افزار احتمالا سرپوشی برای یک عملیات هکری دیگر است و برخی نیز بر این باورند که چیزی جز متحیر کردن جامعه امنیت سایبری نیست.

منبع:

https://www.techradar.com/news/this-rather-odd-ransomware-deletes-your-data-just-a-few-bytes-at-a-time