Azov Ransomware est un nouveau logiciel malveillant qui sévit actuellement dans le monde. Il ciblerait majoriatement les journalistes spécialisés en tech, les sites spécialisés et les chercheurs en cybersécurité. Son modus operandi est étrange puisqu’il écrase les blocs de données dans des boucles de 666 octets.
Un étonnant logiciel malveillant appelé Azov Ransomware efface et détruit délibérément vos données, mais il y a quelque chose d’atypique dans son comportement.
Si le modus operandi attendu d’un rançongiciel est qu’il rend vos fichiers inaccessibles dans une certaine mesure (par exemple, en chiffrant vos fichiers) et vous demande de l’argent pour le débloquer, Azov Ransomware efface les données des victimes en écrasant les blocs de données dans des boucles de 666 octets. Il demande ensuite de contacter certains chercheurs et journalistes en sécurité, les présentant comme les cerveaux derrière le logiciel malveillant.
Un ransomware qui se propage rapidement dans le monde
Selon le site spécialisé Bleeping Computer, qui a été piégé par ce programme malveillant, Azov Ransomware continue d’être largement distribué dans le monde. Selon le chercheur en sécurité de Check Point, Jiří Vinopal, le programme malveillant est un nouveau « nettoyeur de données destructif » conçu pour écraser des blocs de données dans des boucles de 666 octets, comme il l’explique. Le nombre 666 est bien évidemment souvent associé au diable.
« À chaque cycle, exactement 666 octets sont écrasés par des données aléatoires (données non initialisées) et les 666 octets suivants sont laissés d’origine » a déclaré Vinopal à BleepingComputer. « Cela fonctionne en boucle, donc la structure du fichier effacé ressemblerait à ceci : 666 octets de déchets, 666 octets d’origine, 666 octets de déchets, 666 octets d’origine, etc. »
À lire : Antivirus gratuit : quel est le meilleur pour protéger son PC ?
Azov Ransomware est capable d’effacer les données de ses victimes, mais il est également capable d’infecter d’autres programmes dans la foulée. Il serait actuellement largement distribué envers les sites spécialisés tech, les journalistes et aux chercheurs en cybersécurité.
Au moment d’écrire ces lignes, personne ne sait pourquoi le cybercriminel cible les chercheurs en sécurité et les journalistes tech, mais la théorie la plus populaire est que cet acteur menaçant n’est rien de plus qu’un troll malveillant.
Source : Bleeping Computer
