Nelle ultime settimane sono aumentati enormemente gli attacchi informatici messi a segno con una nuova versione di Azov, un ransomware che, sebbene promosso come tale, si comprota in realtà come un wiper, in quanto tutti i file che vengono modificati al termine dell’infezione risultano irrecuperabili.
Azov: ecco la nuova versione del ransomware che rende irrecuperabili i file
A descrivere lo scenario sono stati gli esperti di Check Point Software, facendo altresì presente che, considerando il modus operandi di Azov, i cybercrminali alle spalle hanno perlopiù intento distruttivo e non finalità di estorsione nei confronti degli utenti che vengono presi di mira e colpiti.
Il ransomware viene distribuito tramite il malware SmokeLoader, generalmente inserito all’interno di crack, keygen e software pirata. Ha codice polimorfico, per cui può risultare di difficile individuazione da parte degli antivirus (ma ciò non toglie che installare sul computer una buona soluzione di questo tipo, come nel caso di Norton 360 Premium, sia quantomai indispensabile per cercare di evitare ogni genere di problema e preservare i propri dati e il dispositivo in uso).
I file vengono distrutti dal ransomware sovrascrivendo un blocco di 666 byte con dati casuali in maniera intermittente, fino a raggiungere il limite di 4 GB. Azov ha inoltre funzionalità di backdoor, iniettando codice infetto in vari file eseguibili che quando lanciati mettono in moto tutto il meccanismo.
Da tenere presente che la versione di Azov analizzata dagli esperti, vale a dire quella più recente che è stata rilevata, è facilmente riconoscibile in quanto adotta l’estensione .azov per i file modificati.