Azov Ransomware तकनीकी विश्लेषण से साबित होता है कि यह एक उन्नत वाइपर है न कि रैंसमवेयर। मैलवेयर इतना परिष्कृत है कि यह पहचानने से परे फ़ाइलों को अधिलेखित कर देता है।
इस संदर्भ में, चेक प्वाइंट रिसर्च ने संक्रमित सिस्टम को नष्ट करने के उद्देश्य से परिष्कृत मैलवेयर के प्रति एक चिंताजनक प्रवृत्ति को नोट किया और कंपनियों को उचित उपाय करने की सलाह दी।
अक्टूबर में, तथाकथित "अज़ोव रैंसमवेयर" फटा और पायरेटेड सॉफ़्टवेयर के माध्यम से फैल गया और पीड़ितों की फ़ाइलों को एन्क्रिप्ट करने का नाटक किया। मैलवेयर ने विंडोज कंप्यूटरों को निशाना बनाया और केवल रैंसमवेयर होने का नाटक किया। यह वास्तव में एक वाइपर था, जो अपने तथाकथित बहु-थ्रेडेड दृष्टिकोण के साथ, धीरे-धीरे फाइलों को छोटे चरणों में ओवरराइट कर देता था, प्रत्येक में 666 बाइट्स कचरा डेटा होता था।
"आज़ोव रैंसमवेयर" के दो संस्करण
IT समुदाय को सबसे पहले Azov के बारे में स्मोकलोडर बॉटनेट के पेलोड के रूप में पता चला, जो आमतौर पर नकली पायरेटेड सॉफ़्टवेयर और अवैध सॉफ़्टवेयर डाउनलोड साइटों में पाया जाता है।
अज़ोव अपने स्वयं के कोड को चलाने के लिए कुछ 64-बिट प्रोग्रामों को संशोधित करके हाल ही में खोजे गए रैंसमवेयर की घटनाओं की भीड़ से अलग है। स्थिर हस्ताक्षरों द्वारा अवरुद्ध या पता लगाए जाने से बचने के लिए निष्पादन योग्य फ़ाइलों का संशोधन बहुरूपी कोड के साथ किया जाता है और इसे 64-बिट फ़ाइलों पर भी लागू किया जाता है, जो औसत मैलवेयर लेखक के लिए नहीं होगा।
अज़ोव से संबंधित सैकड़ों नए नमूने हर दिन VirusTotal को सबमिट किए जाते हैं, और नवंबर 2022 तक यह संख्या पहले ही 17.000 से अधिक हो चुकी है। हालांकि आज़ोव को जंगली में वितरित करने वाले खतरे वाले अभिनेता के कार्यों के पीछे की प्रेरणा अभी तक ज्ञात नहीं है, लेकिन अब यह स्पष्ट है कि आज़ोव एक उन्नत मैलवेयर है जिसका उद्देश्य समझौता किए गए सिस्टम को नष्ट करना है जिस पर यह चलता है।
विश्लेषण में, सीपीआर ने आज़ोव के विभिन्न संस्करणों को अलग किया, एक पुराना और एक थोड़ा नया। दो संस्करणों की अधिकांश विशेषताएं समान हैं, लेकिन नया संस्करण एक अलग फिरौती नोट के साथ-साथ दूषित फ़ाइलों के लिए एक अलग फ़ाइल एक्सटेंशन का उपयोग करता है। दोनों संस्करणों में अलग-अलग ब्लैकमेल पत्र हैं जो अपराधियों की विचारधारा में अंतर्दृष्टि प्रकट करते हैं।
जबकि पुराने नोट अधिक सारगर्भित हैं, जीवन और मृत्यु की सामान्य स्थितियों और विनाश और हानि की भावनाओं का वर्णन करते हुए, हाल के नोट सीधे रुसो-यूक्रेनी संघर्ष की ओर इशारा करते हैं। वह पीड़िता को "समस्या की ओर आपका ध्यान आकर्षित करने" का निर्देश देती है और बताती है कि "पश्चिम यूक्रेन की पर्याप्त मदद नहीं कर रहा है"।
टिप्पणी
एज़ोव रैंसमवेयर रैंसमवेयर नहीं है। यह वास्तव में एक बहुत ही उन्नत और अच्छी तरह से लिखा हुआ वाइपर है जिसे उस समझौता प्रणाली को नष्ट करने के लिए डिज़ाइन किया गया है जिस पर वह चल रहा है। हमने मैलवेयर का पहला गहन विश्लेषण किया, जिससे वाइपर के रूप में इसकी असली पहचान साबित हुई। Azov साधारण वाइपर से अलग है जिसमें यह कुछ 64-बिट प्रोग्राम को अपना कोड चलाने के लिए संशोधित करता है और स्थिर हस्ताक्षरों द्वारा पता लगाए जाने से बचने के लिए बहुरूपी कोड का उपयोग करता है। मैलवेयर प्रसार के लिए स्मोक लोडर बॉटनेट और ट्रोजन का उपयोग करता है। यह सावधान रहने के लिए अधिक गंभीर मैलवेयर में से एक है क्योंकि यह सिस्टम और फाइलों को अप्राप्य बनाने में सक्षम है। (एली स्मद्जा, चेक प्वाइंट सॉफ्टवेयर में अनुसंधान प्रमुख)।
Checkpoint.com पर अधिक
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।