Azov ransomware ist eine neue destruktive Erweiterung, die im Oktober 2022 auftauchte. Eine Besonderheit dieser Ransomware ist, dass es sich nicht um eine Erpressung handelt, da sie keine „Ransomware“ berechnet, sondern nur die Daten der Opfer verschlüsselt.
Azov wird über die als SmokeLoader bekannte Malware verbreitet, die Rechner über verseuchte E-Mails und Werbung infiziert. Wenn die SmokeLoader-Datei ausgeführt wird, trägt sie die Azov-Ransomware und eine weitere Erweiterung namens STOP-Ransomware mit sich.
Nach der Verschlüsselung erhalten alle Dateien die Erweiterung „.azov“ (mit Ausnahme von .ini-, .dll- und .exe-Dateien), und eine Lösegeldforderung namens „RESTORE_FILES.txt“ wird zu allen Ordnern auf dem Gerät hinzugefügt, die den oben auf der Seite festgelegten Text enthält.
Kurz gesagt, der Ersteller behauptet, ein berühmter Sicherheitsforscher auf dem Gebiet der Malware zu sein, und verweist auf BleepingComputer und angeschlossene Agenten als Kontakt für die Wiederherstellung.
In einer offiziellen Erklärung auf der Bleeping-Website wird dies jedoch dementiert und erklärt, dass die Informationen falsch sind und es keine Lösung gibt.
Die Erklärung zeigt auch, dass die Schöpfer die Ukraine im aktuellen Krieg unterstützen, was auf den Ursprung des Namens dieser Erweiterung hindeutet, der mit der Einheit der ukrainischen Nationalgarde (Asow) identisch ist.
Wiederherstellung von Dateien, die durch Azov Ransomware verschlüsselt wurden
Auch ohne die Hacker dieser Erweiterung zu kontaktieren, ist Digital Recovery bereit, zu versuchen, Ihre Daten wiederherzustellen.
Mit über 23 Jahren Erfahrung in der Wiederherstellungsbranche verfügen wir über das Fachwissen, durch Ransomware verschlüsselte Dateien wiederherzustellen.
Wir konnten bereits mehrere Wiederherstellungen in verschiedenen Erweiterungen durchführen, und in vielen davon können wir zu 100 % aus der Ferne arbeiten.
Wir wissen, dass die Verschlüsselung in bestimmten Fällen zu schweren Schäden an den Produktionsanlagen führen kann. Wenn dies bei Ihnen der Fall ist, können wir im Notfallmodus arbeiten, um die Lösung in kürzester Zeit zu liefern. Dazu gehört auch, dass Experten rund um die Uhr arbeiten, um Ihren Betrieb wieder in Gang zu bringen.
Wir kümmern uns auch darum, dass Ihr Unternehmen in Übereinstimmung mit der Allgemeinen Datenschutzverordnung (GDPR) zum Laufen gebracht wird. Und um die vollständige Vertraulichkeit des Vorgangs zu gewährleisten, bieten wir eine Geheimhaltungsvereinbarung (NDA) an.
