Нов вирус "Azov" унищожава данните, труден и за експертите

Новят вирус "Azov" изглежда е разработен от опитни хакери, които са използвали няколко различни похвата за укриване на вируса и повишаване на ефикасността му, съобщават от BleepingComputer.

Още: Ученици учат за изкуствения интелект в третото издание на Yettel Teen Academy

Още: Стрийминг платформата VOYO вече е част от услугите в приложението Yettel и Yettel TV

Вирусът използва "полиморфичен код" за по-трудно засичане от системите за сигурност. Той изтегля елементите на части, за да затрудни откриването му. Заради начина си на програмиране, "Azov" е труден и за разгадаване от експертите.

We took a look at #Azov #Ransomware — a new destructive data wiper:
- Manually crafted in Assembly using FASM
- Multi-threaded intermittent overwriting (looping 666 bytes) of original data content
- Effective, fast, and unfortunately unrecoverable data wiper pic.twitter.com/RGgscpSYXE

— Check Point Research (@_CPResearch_) November 2, 2022

Още: Стартира 22-рото издание на Лятната стажантска програма на Vivacom

Още: Промо вторник в приложението Yettel: Ексклузивна отстъпка за комплекта XIAOMI Redmi Note 14 Pro с фитнес гривна

"Azov" се представя за криптовирус, който ще иска откуп, но това е само за кратко. "Azov" показва на жертвата си писмо, в което критикува страданията и намеква някои от изказванията на Кремъл за войната и ядрената заплаха. В писмото вирусът уведомява потребителя, че данните му са унищожени и не могат да се възстановят.

Още: Yettel и Nula.bg с награда от Innovation & Тech Аwards за услугата Smart Accounts

Още: Специална оферта през юни: Yettel предлага цялата серия iPhone 16 в пакет с премиум плана Total Unlimited MAX

Самите файлове са унищожавани чрез метод за презапис на произволна информация върху тях. Това се прави на "парчета" от по 666 бита.

ОЩЕ: Кои са най-често срещаните видове компютърни вируси?

Още: Повече възможности за награда с дигиталната версия на 100-те национални туристически обекта в приложението Yettel

Още: Незабравим старт на лятото в Благоевград с музика, игри и награди от Vivacom

Във вирусът е вградена и "логическа бомба", която се активира в предварително определен час. Когато настъпи, вирусът започва унищожаването на данните, като оставя някои системни файлове, за да може компютърът да продължи да работи.

Според данни от VirusTotal, само през миналия месец има поне 17 000 жертви на вируса. Това е индикатор, че той се разпространява масово и не изглежда да има конкретни цели. Все още не се знае кой е създателят на "Azov". Допълнителни мерки за сигурност не са нужни, но се препоръчва спазването на всички базови правила и редовно актуализиране на системите.