Azov Ransomware : une nouvelle menace qui détruit les données de votre machine

Actuellement distribué à l'échelle mondiale, le logiciel malveillant "Azov Ransomware" est une véritable menace pour nos données et il a un objectif clair : détruire les données de votre machine. Faisons le point sur cette menace découverte il y a quelques semaines.

Le cybercriminel derrière ce logiciel malveillant effectue sa distribution au travers de cracks et de logiciels piratés, que l'on peut retrouver un peu partout sur le Web. Pour être plus précis, il serait distribué par l'intermédiaire du botnet Smokeloader, que l'on retrouve justement sur les sites spécialisés dans les logiciels piratés.

D'après la note de rançon déposée sur les appareils compromis, il s'agirait d'un polonais surnommé Hasherezade. Dans ce même fichier, il évoque la guerre en Ukraine et montre son mécontentement envers les politiciens, notamment Joe Biden qui n'aide pas suffisamment l'Ukraine. La note de rançon d'Azov Ransomware ne donne aucune information de contact pour aider les victimes à récupérer leurs données (comme c'est fait habituellement avec les ransomwares). De ce fait, on peut considérer qu'il s'agit d'un méchant data wiper, c'est-à-dire un logiciel malveillant qui veut détruire vos données.

Lorsqu'un appareil est compromis, le malware reste en sommeil pendant quelques jours, puis il s'exécute à une date précise afin de détruire les données de l'appareil. Par ailleurs, Azov Ransomware fait en sorte d'infecter les exécutables de votre machine : si un logiciel fiable installé sur votre machine est lancé, il peut, par la même occasion, lancer l'opération de destruction de vos données. Cela signifie que Windows doit être réinstallé complètement par précaution.

Le chercheur en sécurité Jiří Vinopal de chez Checkpoint précise qu'Azov Ransomware écrase les données du fichier puis faire en sorte de le corrompre en intégrant des morceaux de données d'une taille évocatrice : 666 octets. Diabolique. Le chercheur en sécurité précise : "Cela fonctionne en boucle, donc la structure du fichier au final ressemblerait à ceci : 666 octets de données aléatoires, 666 octets d'origine, 666 octets de données aléatoires, 666 octets d'origine, etc..."

Le nom Azov n'est sûrement pas choisi par hasard, car il fait référence à un régiment d'élite ukrainien. Pour le cybercriminel, c'est sûrement une manière d'afficher ses couleurs.

Source

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio