Azov Ransomware : tout savoir sur LA cyber-menace du moment

Le mois d'octobre a vu se propager un étonnant ransomware appelé Azov sur des milliers d'ordinateurs à travers le monde.

Étonnant, car bien qu'il se présente comme un ransomware, en rendant inaccessibles de nombreuses données sur les devices infectés, il n'offre pas de solution ou de demande de rançon crédible à ses victimes. L'ensemble ressemble davantage à une opération malveillante dont l'objectif serait bien différent du rançongiciel classique, qui n'est probablement qu'une diversion ici.

Comment fonctionne ce ransomware ?

La fin du mois d'octobre a vu un malware être très largement distribué à travers le monde au moyen de sites de cracks et de logiciels piratés. Appelé « Azov Ransomware », il remplace les données présentes sur l'ordinateur de ses victimes par d'autres, inutilisables. Néanmoins, il se différencie des autres ransomwares pour une bonne raison : il ne demande pas de rançon et n'offre pas de moyen de récupérer les données perdues. La note qui l'accompagne invite simplement ses victimes à contacter certaines personnes, chercheurs en cybersécurité et journalistes travaillant sur le sujet au milieu d'une bouillie de revendications soi-disant pro-ukrainiennes.

Le ransomware fonctionnerait par cycles de 666 octets chacun qu'il écraserait. Particulièrement vicieux, Azov infecte d'autres programmes exécutables sur l'ordinateur, en plusieurs parties distinctes. Polymorphe, il est donc d'autant plus difficile à repérer et à isoler par les antivirus.

D'où vient Azov ?

On sait pour l'heure assez peu de choses sur ce malware, son véritable objectif ou son origine. Ce que l'on sait, c'est que malgré les efforts qu'il déploie pour s'en donner l'apparence, il ne s'agit vraisemblablement pas d'un ransomware. Il pourrait donc simplement être un programme aux intentions malignes sans autre objectif que le chaos, mais il n'est pas non plus impossible que son fonctionnement permette de cacher ses traces s'il poursuit d'autres projets. Si votre ordinateur a été infecté, il est important de changer vos mots de passe le plus rapidement possible.

Quant au nom, Azov, il est associé aux unités nationalistes de l'armée ukrainienne et est probablement là pour induire en erreur. C'est également le cas de la note fournie avec, qui se prétend ukrainienne et critique les pays occidentaux pour leur actions tout en prenant soin de ne pas égratigner la Russie. Pour être clair, il n'existe pas non plus de preuve que ce malware soit d'origine russe, mais les références à la guerre que mènent les troupes du Kremlin en Ukraine sont vraisemblablement des écrans de fumée.

Source : Bleeping Computer