Há uma nova ameaça muito perigosa que está a ser distribuída com software pirateado, geradores de chaves e outras apps que contêm adware e que curiosamente tenta manchar a imagem de investigadores de segurança bem conhecidos e até do famoso site Bleeping Computer que é uma referência no que diz respeito à segurança informática. De facto, começamos a assistir a coisas bem diferentes no mundo do malware onde realmente vale tudo. Posto isto, atenção aos downloads porque o novo vírus apaga mesmo tudo e não dá para recuperar. Vamos então olhar para como funciona o Azov Ransomware.
Azov Ransomware: cuidado com os dados do seu PC!
Esta ameaça consiste num ransomware que limpa os dados do seu computador. Chama-se Azov Ransomware e como referi acima diz que foi criado por um investigador bem conhecido e que o site Bleeping Computer está envolvido na operação. A nota de restage chamada RESTORE_FILES.txt diz que tudo isto se deve ao facto dos países não estarem a fazer o suficiente para ajudarem a Ucrânia na Guerra contra a Rússia. Claro que isto é apenas uma desculpa e na realidade não se deve a nada disto.
A nota de resgate diz às vítimas para contactarem o site BleepingComputer, MalwareHunterTeam, Michael Gillespie ou Vitali Kremez no Twitter para recuperarem os ficheiros. Ou seja, insinuam que estas pessoas fazem parte desta operação de ransomware.
Mas o que é que isto significa?
Como o site Bleeping Computer nem as outras pessoas são responsáveis por esta ameaça não existe na realidade ninguém que possa ser contactado para se desencriptar os ficheiros. Assim esta ameaça não é propriamente ransomware mas sim um vírus destrutivo que apaga tudo o que temos no disco.
Seja como for isto não invalidou que muitas pessoas começassem a contactar este site numa tentativa de recuperarem os ficheiros.
Outra prova de que isto não está em nada relacionado com a Ucrânia é que há várias organizações neste país afetadas por esta ameaça.
Esta não é a primeira vez que os criminosos tentam incriminar investigadores de segurança pelo seu malware.
Como é que esta ameaça entra no computador?
Aparentemente está a ser distribuída através de uma botnet de malware chamada Smokeloader. Entretanto chega às pessoas que recorrem ao download de cracks, geradores de chaves e outro software pirateado.
Entretanto o site Bleeping Computer refere que se ficou infetado com esta ameaça muito provavelmente ganhou outra como brinde. Por esse motivo não é má ideia mudar as passwords de todas as contas que tem online.
