Od října se na internetu začal v masovém měřítku šířit ransomware, který dostal pojmenování Azov. Číhá především na webových stránkách, odkud si uživatelé zpravidla stahují nelegální softwarové kopie, nebo cracky.
Bezpečnostní experti z Checkpointu zjistili, že v počítačích s Windows se bez známky jakékoliv aktivity skrýval až do 27. října nový nebezpečný typ malwaru. Poté začal ve smyčce přepisovat instalované soubory, a to po jednotlivých segmentech s velikostí 666 bajtů. Tím došlo k jejich postupnému zničení. Použití symboliky čísla, spojeného s biblickým ďáblem, pravděpodobně není náhodné.
Trojský kůň navíc infikoval další spustitelné soubory (.exe). To v konečném důsledku vede k tomu, že se škodlivý kód aktivuje spuštěním aplikací a programů, které byly do té doby neškodné.
Škodlivý software na počítačích se systémem Windows: Azov trvale znepřístupňuje soubory
Uživatelé Windows, u jejichž počítačů dojde k infekci virem Azov, riskují trvalou ztrátu dat. | Zdroj: Mika Baumeister/Unsplash
Není to ale zdaleka vše. Bezpečností experti dále předpokládají, že prostřednictvím trojana Azov se do počítače dostane i jiný druh malwaru. Nevylučují ani zvlášť nebezpečné druhy, které se zaměřují na krádeže hesel.
Uživatelé, jejichž počítače se stanou obětmi útoku, nemají žádnou možnost, jak poškozené soubory obnovit. Aby bylo možné takový systém opět používat, je potřeba provést novou instalaci operačního systému.
Pojmenování Azov má pravděpodobně naznačovat, že původci útoku pocházejí z Ukrajiny. Předpokládá se ale, že to má bezpečnostní experty jen zmást.
Zdroj: Bleeping Computer
