- „Azov“ kenkėjiška programa naikina failus akimirksniu
- Plitimas ir viruso pavojingumas remiasi aukų įpročiais
- Virusas yra sukurtas duomenims valyti
„Azov“ kenkėjiška programa naikina failus akimirksniu
„Azov“ virusas yra ypač agresyvi kenkėjiška programa, kuri gali visiškai ir negrįžtamai sunaikinti visus tam tikruose įrenginiuose esančius duomenis. Kibernetinio saugumo ekspertai nustatė, kad „Azov“ turi unikalią galimybę rašyti savo kodą, todėl gali pakeisti jūsų informaciją atsitiktiniais duomenimis ir greitai užkrėsti jūsų asmeninį kompiuterį, išmanųjį telefoną ar planšetinį kompiuterį, nesukeldamas simptomų bei nepalikdamas konkrečių pėdsakų[1].
Dar didesnį nerimą kelia tai, kad viruso kodo rašymo galimybės taip pat padeda išvengti jo aptikimą, nes kiekvieną kartą, kai sugadina vieną iš jūsų įrenginių, sukuria visiškai skirtingą kodą. Dėl šio gebėjimo „Azov“ dar lengviau užkrėsti failus, naudojamus programoms ir paleisti, ir veiksmingai ištrinti jūsų įrenginių duomenis.
Šiuo metu yra dvi skirtingos„ Azov“ viruso versijos. Jos turi daugumą bendrų funkcijų, tačiau naujausia versija naudoja kitokį išpirkos užrašą ir kitokį sunaikinto failo plėtinį[2].
Pats virusas yra priskiriamas ransomware kaip wiper viruso kategorijai – jis riekalauja mokėjimų ir trina failus iš kompiuterio, kai suma nėra pervedama laiku. Tai vienas iš dažniausiai pasitaikančių būdų praturtėti, kuriuo naudojasi pavojingi kibernetiniai sukčiai.
Plitimas ir viruso pavojingumas remiasi aukų įpročiais
Įsilaužėliai pagauna, kad greičiausiai spustelėsime norėdami atidaryti asmeniškai mums skirtą internetinę sveikinimo kortelę. Deja, tai pasitelkę nusikaltėliai sėkmingai platina savo programas ir kenkia kompiuteriams visame pasaulyje. O kalbant apie „Azov“ virusą, tai gali būti ir skaitmeninis šventinis ar gimtadienio atvirukas, kurių šiuo metu sulaukiame ne vieno.
Jei gavote sveikinimo atviruką iš specifinių sveikinimų portalų, galite nesijaudinti. Tačiau jei svetainės neatpažįstate ir (arba) sveikinimo atvirutė gaunama kaip priedas, neatidarykite tos atvirutės, nes vienintelis viduje rastas dalykas greičiausiai yra kenkėjiška programa arba išpirkos reikalaujanti programinė įranga.
„Azov“ ransomware ir toliau intensyviai platinamas visame pasaulyje. Dabar jau įrodyta, kad tai yra duomenų valytuvas, kuris tyčia sunaikina aukų duomenis ir užkrečia kitas programas. Jo kūrėjai vis atnaujina funkcijas ir patį viruso kodą, kad jis būtų pavojingesnis[3].
Praėjusį mėnesį grėsmių sukėlėjas per spragas ir piratinę programinę įrangą pradėjo platinti kenkėjišką programinę įrangą, kuri apsimetė užšifruojanti aukų failus. Tačiau užuot nurodžius kontaktinę informaciją, kad būtų galima derėtis dėl išpirkos, išpirkos raštelyje aukoms buvo nurodyta susisiekti su saugumo tyrėjais ir žurnalistais, kad jie būtų įvardyti kaip išpirkos reikalaujančios programos kūrėjai.
Virusas yra sukurtas duomenims valyti
Praėjusią savaitę „Checkpoint“ saugumo tyrėjai išanalizavo viruso variantų gautus pavyzdžius ir patvirtino, kad kenkėjiška programa buvo specialiai sukurta duomenims sugadinti infekuotuose kompiuteriuose. Virusas gali sugadinti ir pašalinti duomenis pakaitomis, 666 baitų duomenų gabalais. Skaičius 666 paprastai siejamas su bibliniu velniu, o tai aiškiai rodo grėsmės vykdytojo piktavališkus ketinimus.
Kiekviename cikle lygiai 666 baitai perrašomi atsitiktiniais (neinicializuotais duomenimis), o kiti 666 baitai paliekami originalūs. Tai veikia ciklu, todėl ištrinta failo struktūra atrodytų taip: 666 baitai šiukšlių, 666 baitai originalo, 666 baitai šiukšlių, 666 baitai originalo ir t. t.
Neaišku, kodėl grėsmės sukėlėjas leidžia pinigus duomenų valytojui platinti. Tačiau yra įvairių teorijų, kad taip siekiama nuslėpti kitus kenkėjiškus veiksmus arba tiesiog juoktis iš kibernetinio saugumo bendruomenės. Kibernetinių nusikaltėlių tikslai dažniau būna pinigai arba kitoks pranašumas, pavyzdžiui toks, kaip informacija[4].
Tikėtina, kad „Azov“ malware programas būna įdiegta ir su kitomis kenkėjiškomis programomis, pavyzdžiui, slaptažodžius vagiančiomis kenkėjiškomis programomis. Todėl būtina iš naujo nustatyti visus el. pašto paskyrų, finansinių paslaugų ar kitos jautrios informacijos slaptažodžius. Spėliojama, kad tai su Rusija susijęs virusas, todėl jis dar pavojingesnis.
Nors išpirkos reikalaujanti programinė įranga pavadinta Ukrainos Azov karinio pulko vardu, tikėtina, kad ši kenkėjiška programinė įranga nėra susijusi su šia šalimi ir tik naudoja pavadinimą kaip netikrą vėliavą dėmesiui nukreipti arba atkreipti. Nėra konkretaus geografinio rodiklio viruso taikiniams, tad nėra specifinio ryšio su kitomis kenkėjų grupėmis.