انتشار شده در تاریخ 1401/08/19 - 10:10

بدافزار شیطانی آزوف

کارشناسان بدافزاری عجیب به نام آزوف (Azov) کشف کرده‌اند که در حلقه‌های 666 بایتی طراحی شده است.

به گزارش کارگروه امنیت سایبربان؛ روش مورد انتظار باج افزار کشف‌شده این است که فایل‌های شما را تا حدی غیرقابل‌دسترس می‌کند (مثلاً رمزگذاری می‌کند)، اما برای بازیابی محتویات خود، باید قبل از اینکه مجرمان سایبری اطلاعات شما را واگذار کنند، به آن‌ها پول بدهید.

اسم باج افزار برای آزوف کمی اشتباه است چراکه این باج افزار از اهداف بی‌گناه، باج نمی‌خواهد. در عوض داده‌های قربانیان را پاک می‌کند و آن‌ها را به سمت محققان و روزنامه‌نگاران امنیتی خاصی هدایت می‌کنند و این عوامل را به‌عنوان مغز متفکر پشت این بدافزار معرفی می‌کنند.

یادداشتی برای قربانیان باج افزار آزوف

یک برنامه‌نویس معروف به نام hasherezade@ یکی از قربانیان باج افزار آزوف است.

در اواخر اکتبر، این برنامه‌نویس در توییتر اقدام به مبرا کردن خود از این گروه کرد و نوشت:

من به‌هیچ‌وجه به آزوف یا هر باج افزار دیگری وابسته نیستم. این یک رویه رایج در بین مجرمان سایبری است که تلاش می‌کنند محققان امنیتی را چارچوب‌بندی کنند.

در داخل توییت، می‌توانید یادداشتی را که برای قربانیان باج افزار آزوف صادر شده است بخوانید. موضوع خنده‌دار این است که حتی نام خبرگزاری بلیپینگ کامپیوتر (Bleeping Computer) هم بیان شده بود. به‌این‌ترتیب، این خبرگزاری نیز باید نام خود را از این انگ، پاک می‌کرد.

لارنس آبرامز، سردبیر بلیپینگ کامپیوتر در توئیتی گفت:

برای روشن بودن، بلیپینگ کامپیوتر و من به باج افزار «آزوف» یا هیچ بدافزار دیگری وابسته نیستیم. متأسفانه، مردم قبلاً برای دریافت کمک برای رمزگشایی فایل‌ها، ازجمله قربانی در اوکراین، با من تماس گرفته‌اند و ما در حال حاضر راهی برای کمک نداریم.

قربانیان چگونه به باج افزار آزوف آلوده می‌شوند؟

به گفته بلیپینگ کامپیوتر، این بدافزار همچنان به‌طور گسترده در سراسر جهان توزیع می‌شود. همان‌طور که مشخص است، افراد پس از استفاده بدون رعایت حق کپی‌رایت از نرم‌افزاری که به‌عنوان یک برنامه دیگر ظاهر می‌شود، سیستم‌های خود را به باج افزار آزوف آلوده می‌کنند.

به گفته جژی وینوپال، کارشناس امنیتی چک پوینت (Check Point)، این بدافزار یک «پاک‌کن اطلاعات مخرب» جدید است که برای بازنویسی تکه‌های داده در حلقه‌های 666 بایتی طراحی شده است. عدد 666 اغلب با شیطان و عوامل شیطانی مرتبط است که نشان می‌دهد که نیت عامل تهدید یک نیت شوم و شیطانی است.

ضمناً آزوف نه‌تنها می‌تواند داده‌ها را پاک کند، بلکه می‌تواند سایر برنامه‌ها را در سیستم قربانیان نیز آلوده کند.

تا زمان نگارش این مقاله، هیچ‌کس نمی‌داند که چرا این مجرم سایبری محققان امنیتی و روزنامه‌نگاران حوزه فناوری را هدف قرار می‌دهد، اما رایج‌ترین نظریه این است که این عامل تهدید، چیزی بیش از یک ترول مخرب نیست.