Azov ransomware é uma nova extensão destrutiva que surgiu em outubro de 2022. Uma peculiaridade deste resgate é que ele não é uma operação de extorsão, pois não cobra “ransomware”, na verdade, ele apenas criptografa os dados das vítimas.
Azov é distribuído através de um malware conhecido como SmokeLoader, que infecta máquinas através de e-mails e propagandas contaminadas. Quando o arquivo SmokeLoader é executado, ele carrega consigo o Azov ransomware e também outra extensão chamada STOP ransomware.
Após a criptografia, todos os arquivos recebem a extensão “.azov” (exceto os arquivos .ini, .dll e .exe) e uma nota de resgate chamada “RESTORE_FILES.txt” é adicionada a todas as pastas do dispositivo, contendo o seguinte texto
Em resumo, o criador afirma ser um famoso pesquisador de segurança na área de malware e liga a BleepingComputer e agentes afiliados como um contato para recuperação.
Entretanto, em uma declaração oficial no site da Bleeping, eles negam isso, dizendo que a informação é falsa e que não têm solução.
A declaração também mostra que os criadores apoiam a Ucrânia na guerra atual, o que aponta a origem do nome desta extensão, que é a mesma da unidade da Guarda Nacional Ucraniana (Azov).
Recuperar arquivos encriptados por ransomware Azov
Mesmo sem contatar os hackers desta extensão, a Digital Recovery está disposta a tentar recuperar seus dados.
Com mais de 23 anos de experiência na indústria de recuperação, temos a experiência para recuperar arquivos criptografados por meio de ransomware.
Temos sido capazes de realizar várias recuperações em várias extensões e em muitas delas podemos operar 100% remotamente.
Em casos específicos, sabemos que a criptografia pode causar sérios danos às linhas de produção. Portanto, se este for o seu caso, podemos operar em modo de emergência para entregar a solução no menor tempo possível. Isto inclui especialistas trabalhando 24 horas por dia para que você volte a funcionar.
Também nos encarregamos de colocar seu negócio em funcionamento de acordo com a Lei General Data Protection Regulation (GDPR). E para completa confidencialidade da operação, fornecemos um Acordo de Não Divulgação (NDA).