深度干货 | 感染型勒索软件 Azov 分析报告

Azov勒索软件家族最早出现于2022年10月中旬，它修改了某些64位可执行文件作为后门程序，并且会对非exe、dll、ini、azov类型文件进行破坏，建议设置访问权限、使用高强度密码、部署杀毒软件等，定期检测系统漏洞和进行漏洞扫描并且及时进行补丁修复，SHA256旧版Azov为b102ed1018de0b7faea37ca86f27ba3025c0c70f28417ac3e9ef09d32617f801，新版Azov为650f0d694c0928d88aeeed649cf629fc8a7bec604563bca716b1688227e0cc7e。