放大(图片来源:Getty Images)
在过去的一年里,出现了来自不少于 9 个家族的破坏性擦除器恶意软件。在过去的一周里,研究人员至少对另外两个进行了分类,都展示了旨在造成最大破坏的高级代码库。
周一, Check Point Research 的研究人员公布了 Azov 的详细信息,这是一种以前从未见过的恶意软件,该公司将其描述为“有效、快速且不幸的是无法恢复的数据擦除器”。通过用随机数据覆盖文件,以 666 字节为单位擦除文件,保留相同大小的块完好无损,依此类推。恶意软件使用未初始化的局部变量char buffer[666] 。
脚本小子不需要申请
在永久销毁受感染机器上的数据后,Azov 会显示一条以勒索软件公告风格书写的注释。该说明呼应了克里姆林宫关于俄罗斯对乌克兰战争的谈话要点,包括核打击威胁。 Check Point 恢复的两个样本之一的注释错误地将这些词归因于波兰一位著名的恶意软件分析师。