Azov Ransomware : tout savoir sur LA cyber-menace du moment

09 novembre 2022 à 12h30
9
© Foxeel / Shutterstock
© Foxeel / Shutterstock

Le mois d'octobre a vu se propager un étonnant ransomware appelé Azov sur des milliers d'ordinateurs à travers le monde.

Étonnant, car bien qu'il se présente comme un ransomware, en rendant inaccessibles de nombreuses données sur les devices infectés, il n'offre pas de solution ou de demande de rançon crédible à ses victimes. L'ensemble ressemble davantage à une opération malveillante dont l'objectif serait bien différent du rançongiciel classique, qui n'est probablement qu'une diversion ici.

Comment fonctionne ce ransomware ?

La fin du mois d'octobre a vu un malware être très largement distribué à travers le monde au moyen de sites de cracks et de logiciels piratés. Appelé « Azov Ransomware », il remplace les données présentes sur l'ordinateur de ses victimes par d'autres, inutilisables. Néanmoins, il se différencie des autres ransomwares pour une bonne raison : il ne demande pas de rançon et n'offre pas de moyen de récupérer les données perdues. La note qui l'accompagne invite simplement ses victimes à contacter certaines personnes, chercheurs en cybersécurité et journalistes travaillant sur le sujet au milieu d'une bouillie de revendications soi-disant pro-ukrainiennes.

Le ransomware fonctionnerait par cycles de 666 octets chacun qu'il écraserait. Particulièrement vicieux, Azov infecte d'autres programmes exécutables sur l'ordinateur, en plusieurs parties distinctes. Polymorphe, il est donc d'autant plus difficile à repérer et à isoler par les antivirus.

D'où vient Azov ?

On sait pour l'heure assez peu de choses sur ce malware, son véritable objectif ou son origine. Ce que l'on sait, c'est que malgré les efforts qu'il déploie pour s'en donner l'apparence, il ne s'agit vraisemblablement pas d'un ransomware. Il pourrait donc simplement être un programme aux intentions malignes sans autre objectif que le chaos, mais il n'est pas non plus impossible que son fonctionnement permette de cacher ses traces s'il poursuit d'autres projets. Si votre ordinateur a été infecté, il est important de changer vos mots de passe le plus rapidement possible.

Quant au nom, Azov, il est associé aux unités nationalistes de l'armée ukrainienne et est probablement là pour induire en erreur. C'est également le cas de la note fournie avec, qui se prétend ukrainienne et critique les pays occidentaux pour leur actions tout en prenant soin de ne pas égratigner la Russie. Pour être clair, il n'existe pas non plus de preuve que ce malware soit d'origine russe, mais les références à la guerre que mènent les troupes du Kremlin en Ukraine sont vraisemblablement des écrans de fumée.

Vincent Mannessier

Rédacteur indépendant depuis des années, j'ai rédigé plus de 1.000 articles sur Internet sur une large variété de sujets. J'aime tout particulièrement écrire sur les actualités des réseaux sociaux et...

Lire d'autres articles

Rédacteur indépendant depuis des années, j'ai rédigé plus de 1.000 articles sur Internet sur une large variété de sujets. J'aime tout particulièrement écrire sur les actualités des réseaux sociaux et des GAFAM, mais les jeux vidéos et l'innovation numérique en général me passionnent aussi.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (9)

Loposo
Il ne faut jamais télécharger de crack de site qu on ne connait pas encore moins du torrent, et ne pas prendre des teams qu on ne connait pas, la base.<br /> L avantage c est qu au moins il n est pas discret donc on sait si on est infecté ça c est bien
Popoulo
Loposo:<br /> Il ne faut jamais télécharger de crack de site qu on ne connait pas encore moins du torrent, et ne pas prendre des teams qu on ne connait pas, la base.<br /> Un bon dowloader a ses adresses ou les torrents/cracks sont testés et certifiés (l’usurpation des teams est monnaie courante dans le domaine). Pour les plus paranos, une sandbox, même celle de Windows, fait largement le café.
peper_1_1
Du coup, c’est un cryptolocker (et, par définition, pas un ransomware).
StephaneGotcha
Un Ransomware qui demande pas de rançon … ca serait pas un malware par hasard?
kyaude
A propos de sandbox cela finira par une vitrification générale et personne ne pourra contester la légitimité de son agression ou de sa défense quand l’apocalypse commencera. A.Camus a écrit « un homme ça se retient » est-ce à dire de façon prémonitoire qu’il n’y en a déjà plus!
Loposo
Tout dépend des sécurités , certains cracks ne pourront pas marcher si c’est dans une sandbox, vu que ce sont des secu par dongle ou autres. J’ai certains soft legaux, j’utilise la version crack, ca consomme moins, pas à payer la clé de sécurité, et en plus si je souhaite le vendre ça me coute plus cher de transférer la licence que le prix que coutait le soft.<br /> Mais bon, c’est le même principe il y a des sites qui sont en relations direct avec les teams, ca passe par du torrent ou direct download.<br /> Mais taper direct sur un moteur torrent « crack pour… » c’est le meilleur moyen de choper une merde
Jose
Voler c’est mal ! Est ce que vous savez faire de l’informatique sans pirater ? Don’t be evil!
Voir tous les messages sur le forum