Il Data Wiper diventa furbo!

I ricercatori di sicurezza di Check Point Software hanno individuato un nuovo e distruttivo data wiper denominato “Azov Ransomware”. La sua particolarità è quella di far credere alle vittime di essere state attaccate da un noto ricercatore di malware  conosciuto come hasherezade e da altri esperti del settore sicurezza (MalwareHunterTeam, Michael Gillespie o Vitali Kremez). Le vittime dell’attacco subirebbero una doppia crittografia, prima da parte di Azov, poi da STOP, un ransomware molto noto dagli esperti di cyber security. La nota di riscatto, racchiusa nel file RESTORE_FILES.txt, afferma che i dispositivi sono stati crittografati in segno di protesta perché i Paesi occidentali non stanno facendo abbastanza per aiutare l’Ucraina nella sua guerra contro la Russia. Vista l’impossibilità di contattare i reali cybercriminali, il ransomware al momento in cui scriviamo è da considerarsi distruttivo.
Solo alcuni mesi fa i ricercatori di Cyble Research and Intelligence Labs hanno scoperto tre nuove famiglie di ransomware che crittografano i documenti della vittima e consentono a Discord ATO (acquisizione dell’account) di rubare dati.