🔴 Soldes : jusqu'à - 70% sur le high-tech 🔴 Soldes d'hiver : jusqu'à - 70% sur le high-tech

Azov Ransomware : tout savoir sur LA cyber-menace du moment

09 novembre 2022 à 12h30
9
Ransomware
© Foxeel / Shutterstock

Le mois d'octobre a vu se propager un étonnant ransomware appelé Azov sur des milliers d'ordinateurs à travers le monde.

Étonnant, car bien qu'il se présente comme un ransomware, en rendant inaccessibles de nombreuses données sur les devices infectés, il n'offre pas de solution ou de demande de rançon crédible à ses victimes. L'ensemble ressemble davantage à une opération malveillante dont l'objectif serait bien différent du rançongiciel classique, qui n'est probablement qu'une diversion ici.

Comment fonctionne ce ransomware ?

La fin du mois d'octobre a vu un malware être très largement distribué à travers le monde au moyen de sites de cracks et de logiciels piratés. Appelé « Azov Ransomware », il remplace les données présentes sur l'ordinateur de ses victimes par d'autres, inutilisables. Néanmoins, il se différencie des autres ransomwares pour une bonne raison : il ne demande pas de rançon et n'offre pas de moyen de récupérer les données perdues. La note qui l'accompagne invite simplement ses victimes à contacter certaines personnes, chercheurs en cybersécurité et journalistes travaillant sur le sujet au milieu d'une bouillie de revendications soi-disant pro-ukrainiennes.

Le ransomware fonctionnerait par cycles de 666 octets chacun qu'il écraserait. Particulièrement vicieux, Azov infecte d'autres programmes exécutables sur l'ordinateur, en plusieurs parties distinctes. Polymorphe, il est donc d'autant plus difficile à repérer et à isoler par les antivirus.

D'où vient Azov ?

On sait pour l'heure assez peu de choses sur ce malware, son véritable objectif ou son origine. Ce que l'on sait, c'est que malgré les efforts qu'il déploie pour s'en donner l'apparence, il ne s'agit vraisemblablement pas d'un ransomware. Il pourrait donc simplement être un programme aux intentions malignes sans autre objectif que le chaos, mais il n'est pas non plus impossible que son fonctionnement permette de cacher ses traces s'il poursuit d'autres projets. Si votre ordinateur a été infecté, il est important de changer vos mots de passe le plus rapidement possible.

Quant au nom, Azov, il est associé aux unités nationalistes de l'armée ukrainienne et est probablement là pour induire en erreur. C'est également le cas de la note fournie avec, qui se prétend ukrainienne et critique les pays occidentaux pour leur actions tout en prenant soin de ne pas égratigner la Russie. Pour être clair, il n'existe pas non plus de preuve que ce malware soit d'origine russe, mais les références à la guerre que mènent les troupes du Kremlin en Ukraine sont vraisemblablement des écrans de fumée.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
9
9
Loposo
Il ne faut jamais télécharger de crack de site qu on ne connait pas encore moins du torrent, et ne pas prendre des teams qu on ne connait pas, la base.<br /> L avantage c est qu au moins il n est pas discret donc on sait si on est infecté ça c est bien
octokitty
666 bytes<br /> Tout un symbole pour ce Wiper…Et qui use de la rhétorique de Cheytan en ce moment…? Les officiels russes. Je m’attendais à un false flag vu le nom du malware, mais ce n’est pas si évident.<br /> Le hashtag #TaiwanIsChina est un peu suspect aussi.<br /> Plutôt une tierce partie hors Ukraine/Russie qui tente de brouiller les pistes et qui tente de discréditer les chercheurs en malware.
Popoulo
Loposo:<br /> Il ne faut jamais télécharger de crack de site qu on ne connait pas encore moins du torrent, et ne pas prendre des teams qu on ne connait pas, la base.<br /> Un bon dowloader a ses adresses ou les torrents/cracks sont testés et certifiés (l’usurpation des teams est monnaie courante dans le domaine). Pour les plus paranos, une sandbox, même celle de Windows, fait largement le café.
peper_1_1
Du coup, c’est un cryptolocker (et, par définition, pas un ransomware).
StephaneGotcha
Un Ransomware qui demande pas de rançon … ca serait pas un malware par hasard?
kyaude
A propos de sandbox cela finira par une vitrification générale et personne ne pourra contester la légitimité de son agression ou de sa défense quand l’apocalypse commencera. A.Camus a écrit « un homme ça se retient » est-ce à dire de façon prémonitoire qu’il n’y en a déjà plus!
Loposo
Tout dépend des sécurités , certains cracks ne pourront pas marcher si c’est dans une sandbox, vu que ce sont des secu par dongle ou autres. J’ai certains soft legaux, j’utilise la version crack, ca consomme moins, pas à payer la clé de sécurité, et en plus si je souhaite le vendre ça me coute plus cher de transférer la licence que le prix que coutait le soft.<br /> Mais bon, c’est le même principe il y a des sites qui sont en relations direct avec les teams, ca passe par du torrent ou direct download.<br /> Mais taper direct sur un moteur torrent « crack pour… » c’est le meilleur moyen de choper une merde
Jose
Voler c’est mal ! Est ce que vous savez faire de l’informatique sans pirater ? Don’t be evil!
Voir tous les messages sur le forum

Derniers actualités

Fin des soldes : Amazon brade complètement le SSD externe Crucial X8 2 To
Ni Microsoft, ni Nintendo, ni Sony : la grand-messe du jeu vidéo désertée par les plus grands
Vidéosurveillance et IA : le projet de loi dépasse les JO 2024, pour nous préparer à l'avenir ?
Skype fait le plein de nouveautés, on vous explique tout
Cette école fournit des smartphones sans Internet à ses élèves pour contrer l'addiction aux écrans
Zelda: A Link to the Past sur Windows (et autres) et sans émulateur ? Oui, c'est possible !
Marvel Snap : le mode joueur contre joueur, c'est aujourd'hui
Vous devriez supprimer ces 203 applications de votre smartphone, elles siphonnent vos données bancaires
L'excellent PC portable gamer Lenovo Gaming 3 est en double promotion chez Cdiscount
DetectGPT : tout savoir sur le tueur de ChatGPT développé par l'université de Stanford
Haut de page