Новый вид приложения-вымогателя под названием Azov сейчас распространяется через пакеты рекламного ПО, скачиваемые пиратские программы и генераторы ключей. Что отличает его от других вымогателей: он подставляет исследователей по кибербезопасности, обвиняя в атаке их. Программа утверждает, что была создана программистом и аналитиком вредоносных программ Хашерезаде.
В требовании о выкупе говорится, что вымогатель шифрует устройства в знак протеста против захвата Крыма и поскольку западные страны мало помогают Украине в противостоянии против России.
Для расшифровки файлы жертвам предлагается связаться с исследователями безопасности Лоуренсом Абрамсом, Майклом Гиллеспи и Виталием Кремезом, а также с BleepingComputer, MalwareHunterTeam и VK Intel через Twitter. Эти люди и организации никак не связаны с вымогателем, так что ничем помочь не смогут. В результате невозможно связаться с авторами программы, чтобы заплатить выкуп.
По данным MalwareHunterTeam, вирус начал распространяться около двух недель назад. Злоумышленник мог заказать его распространение через ботнет SmokeLoader. Его киберпреступники используют для создания своих вредоносных программ. Обычно он распространяется на рекламирующих поддельные генераторы ключей, читы, взломщики программного обеспечения и модификации игр сайтах.
Некоторые зашифрованные программой-вымогателем Azov системы были заражены также вредоносным ПО RedLine Stealer и программой-вымогателем STOP.
Для защиты от программ-вымогателей не следует посещать потенциально вредоносные сайты и нужно с осторожностью открывать непонятные электронные письма. Создавайте резервные копии файлов для их восстановления в случае проблем и обновляйте антивирус, рекомендует Neowin.