2024 - Ce rançongiciel plutôt étrange ne supprime vos données que quelques octets à la fois

Un nouveau logiciel malveillant d’effacement des données a été détecté, infectant de plus en plus de terminaux chaque jour qui passe – mais ce qui est le plus curieux, c’est qu’il se fait passer pour un rançongiciel. (s’ouvre dans un nouvel onglet).

Le logiciel malveillant s’appelle Azov Ransomware et, lorsqu’il est exécuté sur l’appareil de la victime, il écrase les données du fichier avec des fichiers indésirables, ce qui rend les fichiers inutiles. Les écrasements sont cycliques – le logiciel malveillant écraserait 666 octets de données, puis laisserait les 666 suivants intacts, puis répéterait le processus.

Même s’il n’y a aucun moyen de récupérer les fichiers corrompus, il n’y a pas de clé de déchiffrement ni de demande de rançon, le logiciel malveillant (s’ouvre dans un nouvel onglet) vient toujours avec une note de rançon, qui dit que les victimes doivent contacter les chercheurs en sécurité et les journalistes pour obtenir de l’aide.

Déclencheur d’exécution

Une autre chose curieuse à propos d’Azov Ransomware est qu’il est livré avec un déclencheur, le faisant rester inactif sur le terminal jusqu’au 27 octobre, 10:14:30 UTC, après quoi tout l’enfer se déchaîne.

Lorsque cette date arrive, la victime n’a pas nécessairement besoin d’exécuter l’exécutable exact – exécuter à peu près n’importe quel programme fera l’affaire. C’est parce que l’essuie-glace infectera tous les autres exécutables 64 bits sur les appareils dont le chemin de fichier ne contient pas ces chaînes :

:Les fenêtres
Données de programme
cache2entrées
LowContent.IE5
Données utilisateurDéfautCache
Documents et paramètres
Tous les utilisateurs,

En d’autres termes, l’exécution d’un programme apparemment bénin ferait planter l’ordinateur et ruinerait toutes les données qu’il contient.

Azov Ransomware est distribué via le botnet Smokeloader, que l’on trouve couramment dans les faux logiciels piratés et les sites de crack.

Quiconque se cache derrière cet essuie-glace, ses motivations restent floues. Alors que certains chercheurs pensent que l’essuie-glace est utilisé pour dissimuler d’autres comportements malveillants, d’autres pensent que le motif n’est rien de plus que de troller la communauté de la cybersécurité.

Via : BleepingComputer (s’ouvre dans un nouvel onglet)

Source-130

Ce rançongiciel plutôt étrange ne supprime vos données que quelques octets à la fois

Latest

Titre : Scène choquante : le meurtrier feint l’innocence face à la police avant de simuler des pleurs après avoir été découvert.

Les révélations de « The Masked Singer » : découvrez les célébrités derrière le Chevalier Royal et Sherlock Hound.

Vittoria Ceretti défend le style de vie hédoniste de Leo DiCaprio : « C’est son essence »

Calendrier des épisodes de la saison 7 partie 2 d’Outlander et guide de visionnage

Comment gérer l’immigration pour accueillir chaque année une population équivalente à celle de Leeds au Royaume-Uni ?

Alba s’incline contre Maccabi : une ambiance sereine dans l’arène de la Ligue Européenne de Basketball

Rois des lions : Les films incontournables à découvrir en décembre

Conflit avec le Hezbollah : Violations du cessez-le-feu observées par les deux camps