Avanzi Ransomware

V průběhu zkoumání potenciálně ohrožujícího softwaru identifikovali výzkumníci kybernetické bezpečnosti variantu ransomwaru označovanou jako Avanzi. Jakmile Avanzi úspěšně pronikne do počítače, provede řadu škodlivých akcí, včetně šifrování souborů, úpravy jejich názvů souborů, zobrazení výkupného pro oběti a generování další poznámky v souboru 'info.txt'.

Po infekci Avanzi připojí k názvům souborů specifické prvky, jmenovitě ID oběti, e-mailovou adresu 'avanziahelp@cock.li' a příponu '.avan'. Například transformuje soubor jako „1.png“ na „1.png.id-9ECFA74E.[avanziahelp@cock.li].avan“ a „2.pdf“ na „2.png.id-9ECFA74E.[ avanziahelp@cock.li].avan,“ a tak dále. Důležitým aspektem, který je třeba poznamenat o Avanzi Ransomware, je jeho spojení s nechvalně známou rodinou malwarových hrozeb Dharma .

Avanzi Ransomware by mohl způsobit vážné poškození kompromitovaných zařízení

Výkupné vydané Avanzi Ransomware začíná oznámením, které informuje oběti, že všechny jejich soubory prošly šifrováním, ale ujišťuje je o možnosti obnovení. Oběti jsou nařízeny, aby navázaly kontakt s útočníky v přísném 12hodinovém časovém rámci prostřednictvím zadané e-mailové adresy (avanziahelp@cock.li), přičemž pro případy opožděné reakce je poskytnut alternativní e-mail (avanzirest@tuta.io).

Aby bylo možné projevit zdání dobré vůle, poznámka slibuje bezplatné dešifrování až tří souborů a uvádí konkrétní podmínky způsobilosti. Kromě toho jsou obětem poskytnuty pokyny k získávání bitcoinů, což je preferovaný způsob platby výkupného. Poznámka výslovně varuje před určitými akcemi, jako je přejmenování souborů nebo pokusy o dešifrování třetí stranou, aby se zabránilo trvalé ztrátě dat nebo náchylnosti k taktice.

Pozoruhodná je strategie Avanzi kompromitovat primární obranný mechanismus cílového systému deaktivací firewallu. Navíc eliminuje stínové objemové kopie, čímž uzavírá potenciální cesty pro obnovu dat. Ransomware využívá zranitelnosti ve službách protokolu RDP (Remote Desktop Protocol) k usnadnění neoprávněného přístupu.

Avanzi využívá hrubou sílu a slovníkové útoky ke zneužití slabých přihlašovacích údajů účtu, především na systémech využívajících služby RDP. Přetrvávání malwaru v infikovaném systému vyvolává značné obavy. Kromě šifrování a kompromitace systému Avanzi shromažďuje data o poloze a může selektivně vyloučit předem definovaná umístění, čímž prodlužuje jeho dopad a dobu trvání.

Jak chránit svá zařízení před hrozbami ransomwaru?

Ochrana zařízení před hrozbami ransomwaru zahrnuje přijetí vícevrstvého přístupu ke zvýšení celkové kybernetické bezpečnosti. Zde jsou některé klíčové postupy a doporučení:

• Udržujte software aktualizovaný : Pravidelně aktualizujte operační systémy, bezpečnostní software a aplikace. Aktualizace softwaru často obsahují bezpečnostní záplaty, které řeší zranitelnosti zneužívané ransomwarem.
• Nainstalujte spolehlivý software proti malwaru : Využijte renomovaný bezpečnostní software k zajištění ochrany v reálném čase proti různým hrozbám, včetně ransomwaru. Ujistěte se, že je software nastaven na automatickou aktualizaci a provádění pravidelných kontrol.
• Zálohujte důležitá data : Pravidelně zálohujte důležitá data na externí pevný disk nebo zabezpečenou cloudovou službu. To zajišťuje, že i když je vaše zařízení kompromitováno, můžete obnovit své soubory, aniž byste podlehli požadavkům na výkupné.
• Používejte silná a jedinečná hesla : Implementujte silná, jedinečná hesla pro všechny účty a zařízení. Vyhněte se používání snadno uhodnutelných hesel a zvažte použití správce hesel ke sledování složitých přihlašovacích údajů.
• Buďte opatrní s e-mailovými přílohami a odkazy : Dejte si pozor na neočekávané e-maily, zejména ty, které obsahují přílohy nebo odkazy. Neotevírejte přílohy ani neklikejte na odkazy z neznámých nebo podezřelých zdrojů, protože mohou obsahovat ransomware nebo jiný malware.
• Vzdělávejte se a uživatele : Buďte informováni o nejnovějších hrozbách kybernetické bezpečnosti a vzdělávejte sebe i ostatní uživatele o rizicích klikání na neznámé odkazy, stahování podezřelých souborů nebo návštěvy nedůvěryhodných webových stránek.

Přijetím těchto postupů mohou uživatelé výrazně snížit riziko, že se stanou obětí ransomwaru, a zlepšit celkovou bezpečnost svých zařízení.

Úplný text výkupného generovaného Avanzi Ransomware na narušených zařízeních je:

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Textový soubor vynechaný Avanzi Ransomware obsahuje následující zprávu:

všechna vaše data nám byla uzamčena

Chcete se vrátit?

napište email avanziahelp@cock.li nebo avanzirest@tuta.io'