Attention à ce malware “diabolique”, il détruit vos données sous Windows juste pour le plaisir

Les chercheurs ont découvert un nouveau malware qui se fait passer pour un ransomware. Il se contente en fait de détruire vos fichiers et de collecter vos informations personnelles. Pour les réutiliser plus tard ?

Un nouveau malware nommé Azov Ransomware est apparu sur les radars des chercheurs en sécurité. Il est dévastateur et s’attaque aux données contenues dans les disques durs d'ordinateurs tournant sous Windows 11. Comme c’est souvent le cas, il est distribué sur les plateformes de téléchargement, sous forme de logiciel piraté ou de générateurs de licences. Plus vicieux encore, les concepteurs de ce malware le font passer pour un ransomware conçu par des chercheurs en cybersécurité afin que les victimes baissent leur garde et pour discréditer la profession.

Une fois leur ordinateur infecté par Azov Ransomware, les victimes sont orientées vers des publications scientifiques connues telles que Bleeping Computer ou des compagnies spécialisées dans la sécurité informatique. L’objectif est de salir la réputation de ces institutions. Le véritable objectif des pirates est de gagner du temps, afin que le logiciel puisse “ronger” vos données à votre insu et subtiliser vos identifiants et autres informations personnelles.

Le malware Azov Ransomware détruit vos fichiers et vole vos données personnelles

Selon le chercheur Jiří Vinopal, Azov Ransomware est un “data wiper”, un virus effaceur de données, qui fonctionne par cycles. Il s’attaque à chaque fichier en insérant 666 octets de données générées aléatoirement tous les 666 octets. Les données ainsi traitées sont, au final, irrécupérables. Azov Ransomware ne se contente pas de tout détruire en se répandant à tous les fichiers de l’ordinateur. Il installe également des logiciels servant à voler vos identifiants et d’autres données personnelles. Lorsque l'on sait que nos données personnelles sont revendues jusqu'à 376 fois par jour, on comprend que cette combine peut être très juteuse.

Quel est l’objectif des hackers derrière Azov Ransomware ? Leur intention est-elle uniquement de nuire ? Ils prétextent, dans le (faux) texte de rançon inclus dans le malware, qu’ils bloquent les ordinateurs de leurs victimes pour protester contre l’occupation de la Crimée. Difficile pourtant de croire que leurs exactions sont uniquement motivées par leurs opinions politiques. Quoi qu’il en soit, si vous vous retrouvez un jour avec Azov sur votre ordinateur, vous n’aurez d’autre solution que de refaire une installation propre de Windows, tout en disant adieu à vos données.

Source : Bleeping Computer