Avanzi Ransomware
أثناء فحص البرامج التي قد تمثل تهديدًا، حدد باحثو الأمن السيبراني متغيرًا من برامج الفدية يُشار إليه باسم Avanzi. بمجرد اختراق جهاز كمبيوتر بنجاح، يقوم Avanzi بتنفيذ سلسلة من الإجراءات الضارة، بما في ذلك تشفير الملفات وتعديل أسماء الملفات الخاصة بها وعرض مذكرة فدية للضحايا وإنشاء ملاحظة إضافية داخل ملف "info.txt".
عند الإصابة، يقوم Avanzi بإلحاق عناصر محددة بأسماء الملفات، وهي معرف الضحية وعنوان البريد الإلكتروني "avanziahelp@cock.li" والامتداد ".avan". على سبيل المثال، يقوم بتحويل ملف مثل '1.png' إلى '1.png.id-9ECFA74E.[avanziahelp@cock.li].avan' و'2.pdf' إلى '2.png.id-9ECFA74E.[ avanziahelp@cock.li].avan،' وما إلى ذلك. أحد الجوانب المهمة التي يجب ملاحظتها حول Avanzi Ransomware هو ارتباطه بعائلة Dharma سيئة السمعة من تهديدات البرامج الضارة.
قد يتسبب برنامج Avanzi Ransomware في حدوث أضرار جسيمة للأجهزة المخترقة
تبدأ مذكرة الفدية الصادرة عن برنامج Avanzi Ransomware بإعلان يبلغ الضحايا بأن جميع ملفاتهم خضعت للتشفير ولكن يؤكد لهم إمكانية استردادها. يُطلب من الضحايا إجراء اتصال مع المهاجمين خلال إطار زمني صارم مدته 12 ساعة عبر عنوان البريد الإلكتروني المحدد (avanziahelp@cock.li)، مع توفير بريد إلكتروني بديل (avanzirest@tuta.io) في حالات الاستجابة المتأخرة.
ولإظهار ما يشبه حسن النية، تعد المذكرة بفك تشفير مجاني لما يصل إلى ثلاثة ملفات، مع تحديد شروط محددة للأهلية. علاوة على ذلك، يتم تزويد الضحايا بالإرشادات حول الحصول على عملات البيتكوين، وهي الطريقة المفضلة لدفع الفدية. تحذر المذكرة صراحةً من إجراءات معينة، مثل إعادة تسمية الملفات أو محاولات فك التشفير من طرف ثالث، لمنع فقدان البيانات بشكل دائم أو التعرض للتكتيكات.
ومن الجدير بالذكر استراتيجية Avanzi المتمثلة في تعريض آلية الدفاع الأساسية للنظام المستهدف للخطر من خلال تعطيل جدار الحماية. علاوة على ذلك، فإنه يزيل نسخ حجم الظل، وبالتالي يغلق السبل المحتملة لاستعادة البيانات. تستفيد برامج الفدية من الثغرات الأمنية في خدمات بروتوكول سطح المكتب البعيد (RDP) لتسهيل الوصول غير المصرح به.
يستخدم Avanzi القوة الغاشمة وهجمات القاموس لاستغلال بيانات اعتماد الحساب الضعيفة، بشكل أساسي على الأنظمة التي تستخدم خدمات RDP. يثير استمرار البرامج الضارة على النظام المصاب مخاوف كبيرة. بالإضافة إلى تشفير النظام واختراقه، يقوم Avanzi بجمع بيانات الموقع ويمكنه استبعاد المواقع المحددة مسبقًا بشكل انتقائي، وبالتالي توسيع تأثيره ومدته.
كيف تحمي أجهزتك من تهديدات برامج الفدية؟
تتضمن حماية الأجهزة من تهديدات برامج الفدية اعتماد نهج متعدد الطبقات لتعزيز الأمن السيبراني بشكل عام. فيما يلي بعض الممارسات والتوصيات الرئيسية:
- حافظ على تحديث البرامج : قم بتحديث أنظمة التشغيل وبرامج وتطبيقات الأمان بانتظام. تتضمن تحديثات البرامج غالبًا تصحيحات أمان تعالج الثغرات الأمنية التي تستغلها برامج الفدية.
- تثبيت برامج موثوقة لمكافحة البرامج الضارة : استخدم برامج الأمان ذات السمعة الطيبة لتوفير الحماية في الوقت الفعلي ضد التهديدات المختلفة، بما في ذلك برامج الفدية. تأكد من ضبط البرنامج على التحديث وإجراء عمليات الفحص المنتظمة تلقائيًا.
- النسخ الاحتياطي للبيانات المهمة : قم بعمل نسخة احتياطية منتظمة من البيانات المهمة على محرك أقراص ثابت خارجي أو خدمة سحابية آمنة. وهذا يضمن أنه حتى لو تم اختراق جهازك، يمكنك استعادة ملفاتك دون الخضوع لطلبات الفدية.
- استخدم كلمات مرور قوية وفريدة من نوعها : استخدم كلمات مرور قوية وفريدة لجميع الحسابات والأجهزة. تجنب استخدام كلمات مرور يسهل تخمينها وفكر في استخدام مدير كلمات المرور لتتبع بيانات الاعتماد المعقدة.
- توخي الحذر مع مرفقات وروابط البريد الإلكتروني : كن حذرًا من رسائل البريد الإلكتروني غير المتوقعة، خاصة تلك التي تحتوي على مرفقات أو روابط. تجنب فتح المرفقات أو النقر على الروابط من مصادر غير معروفة أو مشبوهة، لأنها قد تحتوي على برامج فدية أو برامج ضارة أخرى.
- تثقيف نفسك والمستخدمين : ابق على اطلاع بأحدث تهديدات الأمن السيبراني وقم بتثقيف نفسك والمستخدمين الآخرين حول مخاطر النقر على روابط غير معروفة، أو تنزيل ملفات مشبوهة، أو زيارة مواقع ويب غير جديرة بالثقة.
ومن خلال اعتماد هذه الممارسات، يمكن للمستخدمين تقليل خطر الوقوع ضحية لبرامج الفدية بشكل كبير وتعزيز الوضع الأمني العام لأجهزتهم.
النص الكامل لمذكرة الفدية التي تم إنشاؤها بواسطة Avanzi Ransomware على الأجهزة المخترقة هو:
'Avanzi
All your files have been encrypted!
Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.ioFree decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث، فقد يتسبب ذلك في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة أطراف ثالثة إلى زيادة السعر (يضيفون رسومهم إلى رسومنا) أو قد تصبح ضحية لعملية احتيال.يحتوي الملف النصي الذي أسقطه Avanzi Ransomware على الرسالة التالية:
لقد تم تأمين كافة البيانات الخاصة بك لنا
تريد العودة؟
أرسل بريدًا إلكترونيًا إلى avanziahelp@cock.li أو avanzirest@tuta.io'
