Ransomware: individuato Azov, può distruggere tutti i file

Da alcuni giorni a questa parte, sono stati effettuati degli attacchi con un nuovo ransomware che è stato individuato con il nome di Azov che sta diventando particolarmente temuto, in quanto capace di distruggere tutti i file presenti sui sistemi attaccati, rendendoli completamente irrecuperabili.

Ransomware: Azov distrugge tutti i file sul computer

Il ransomware sarebbe stato creato da alcuni ricercatori di sicurezza, tra cui vengono chiamati in causa anche i componenti del noto sito di sicurezza informatica BleepingComputer, ma in realtà non è così.

La campagna sarebbe stata avviata circa due settimane fa e i suoi ideatori hanno usato SmokeLoader per distribuire Azov, il quale viene a sua volta distribuito mediante siti che pubblicano software pirata, crack e keygen.

Il modus operandi di Azov è quello comune a tutti i ransomware: copia nelle directory del sistema preso di mira un file testo al termine del processo di cifratura di file (sono esclusi quelli con estensione .ini, .dll e .exe) e gli utenti malcapitati devono seguire le istruzioni in esso fornite per pagare il riscatto e ottenere il tool che consente il recupero dei dati, ma attualmente non esiste il decryptor. Inoltre, considerando che è prevista la distruzione dei dati, Azov si potrebbe pure etichettare come wiper.

Da tenere presente che, oltre ad Azov, recentemente sono stati distribuiti anche il ransomware STOP e l'info-stealer RedLine.

Per evitare di incappare in minacce informatiche del genere, è bene proteggere il proprio computer con un buon software antivirus, come nel caso di Norton 360 Premium che è in sconto del 59% per il primo anno di abbonamento e del 50% per due anni.