Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Avanzi Ransomware

Avanzi Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια της εξέτασης δυνητικά απειλητικού λογισμικού, ερευνητές κυβερνοασφάλειας εντόπισαν μια παραλλαγή ransomware που αναφέρεται ως Avanzi. Μόλις διεισδύσει επιτυχώς σε έναν υπολογιστή, το Avanzi εκτελεί μια σειρά επιβλαβών ενεργειών, συμπεριλαμβανομένης της κρυπτογράφησης αρχείων, της τροποποίησης των ονομάτων των αρχείων τους, της εμφάνισης σημείωσης για λύτρα στα θύματα και της δημιουργίας μιας πρόσθετης σημείωσης στο αρχείο 'info.txt'.

Μετά τη μόλυνση, το Avanzi προσθέτει συγκεκριμένα στοιχεία στα ονόματα αρχείων, δηλαδή το αναγνωριστικό του θύματος, τη διεύθυνση ηλεκτρονικού ταχυδρομείου «avanziahelp@cock.li» και την επέκταση «.avan». Για παράδειγμα, μετατρέπει ένα αρχείο όπως το '1.png' σε '1.png.id-9ECFA74E.[avanziahelp@cock.li].avan' και το '2.pdf' σε '2.png.id-9ECFA74E.[ avanziahelp@cock.li].avan», και ούτω καθεξής. Μια σημαντική πτυχή που πρέπει να σημειωθεί σχετικά με το Avanzi Ransomware είναι η συσχέτισή του με τη διαβόητη οικογένεια απειλών κακόβουλου λογισμικού Dharma .

Το Avanzi Ransomware θα μπορούσε να προκαλέσει σοβαρή ζημιά σε παραβιασμένες συσκευές

Το σημείωμα λύτρων που εκδόθηκε από το Avanzi Ransomware ξεκινά με μια ανακοίνωση που ενημερώνει τα θύματα ότι όλα τα αρχεία τους έχουν υποστεί κρυπτογράφηση, αλλά τα διαβεβαιώνει για τη δυνατότητα ανάκτησης. Τα θύματα καλούνται να έρθουν σε επαφή με τους εισβολείς εντός αυστηρού χρονικού πλαισίου 12 ωρών μέσω της καθορισμένης διεύθυνσης ηλεκτρονικού ταχυδρομείου (avanziahelp@cock.li), με ένα εναλλακτικό email (avanzirest@tuta.io) που παρέχεται για περιπτώσεις καθυστερημένης απάντησης.

Για να επιδειχθεί μια ομοιότητα καλής θέλησης, το σημείωμα υπόσχεται δωρεάν αποκρυπτογράφηση για έως και τρία αρχεία, περιγράφοντας συγκεκριμένες προϋποθέσεις για την καταλληλότητα. Επιπλέον, παρέχεται στα θύματα καθοδήγηση σχετικά με την απόκτηση Bitcoin, την προτιμώμενη μέθοδο πληρωμής λύτρων. Η σημείωση προειδοποιεί ρητά για ορισμένες ενέργειες, όπως μετονομασία αρχείου ή προσπάθειες αποκρυπτογράφησης από τρίτους, για να αποτραπεί η μόνιμη απώλεια δεδομένων ή η ευαισθησία σε τακτικές.

Αξιοσημείωτη είναι η στρατηγική της Avanzi να θέτει σε κίνδυνο τον κύριο αμυντικό μηχανισμό του στοχευόμενου συστήματος απενεργοποιώντας το τείχος προστασίας. Επιπλέον, εξαλείφει τα Shadow Volume Copies, κλείνοντας έτσι πιθανούς δρόμους για ανάκτηση δεδομένων. Το ransomware εκμεταλλεύεται ευπάθειες στις υπηρεσίες Πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) για να διευκολύνει τη μη εξουσιοδοτημένη πρόσβαση.

Η Avanzi χρησιμοποιεί επιθέσεις ωμής βίας και λεξικών για να εκμεταλλευτεί αδύναμα διαπιστευτήρια λογαριασμού, κυρίως σε συστήματα που χρησιμοποιούν υπηρεσίες RDP. Η επιμονή του κακόβουλου λογισμικού στο μολυσμένο σύστημα εγείρει σημαντικές ανησυχίες. Εκτός από την κρυπτογράφηση και την παραβίαση του συστήματος, το Avanzi συλλέγει δεδομένα τοποθεσίας και μπορεί να αποκλείσει επιλεκτικά προκαθορισμένες τοποθεσίες, επεκτείνοντας έτσι τον αντίκτυπο και τη διάρκειά του.

Πώς να προστατέψετε τις συσκευές σας από απειλές ransomware;

Η προστασία συσκευών από απειλές ransomware περιλαμβάνει την υιοθέτηση μιας προσέγγισης πολλαπλών επιπέδων για τη βελτίωση της συνολικής ασφάλειας στον κυβερνοχώρο. Ακολουθούν ορισμένες βασικές πρακτικές και συστάσεις:

  • Διατήρηση ενημερωμένου λογισμικού : Ενημερώνετε τακτικά τα λειτουργικά συστήματα, το λογισμικό ασφαλείας και τις εφαρμογές. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας που αντιμετωπίζουν ευπάθειες που εκμεταλλεύονται ransomware.
  • Εγκατάσταση αξιόπιστου λογισμικού προστασίας από κακόβουλο λογισμικό : Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας για να παρέχετε προστασία σε πραγματικό χρόνο από διάφορες απειλές, συμπεριλαμβανομένου του ransomware. Βεβαιωθείτε ότι το λογισμικό έχει ρυθμιστεί ώστε να ενημερώνεται και να πραγματοποιεί τακτικές σαρώσεις αυτόματα.
  • Δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων : Δημιουργήστε τακτικά αντίγραφα ασφαλείας κρίσιμων δεδομένων σε έναν εξωτερικό σκληρό δίσκο ή σε μια ασφαλή υπηρεσία cloud. Αυτό διασφαλίζει ότι ακόμα κι αν η συσκευή σας έχει παραβιαστεί, μπορείτε να επαναφέρετε τα αρχεία σας χωρίς να υποκύψετε στις απαιτήσεις λύτρων.
  • Χρήση ισχυρών και μοναδικών κωδικών πρόσβασης : Εφαρμόστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και τις συσκευές. Αποφύγετε τη χρήση εύκολα μαντέψιμων κωδικών πρόσβασης και εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να παρακολουθείτε πολύπλοκα διαπιστευτήρια.
  • Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Να είστε προσεκτικοί με απροσδόκητα email, ειδικά αυτά που περιέχουν συνημμένα ή συνδέσμους. Αποφύγετε να ανοίγετε συνημμένα ή να κάνετε κλικ σε συνδέσμους από άγνωστες ή ύποπτες πηγές, καθώς μπορεί να περιέχουν ransomware ή άλλο κακόβουλο λογισμικό.
  • Εκπαιδεύστε τον εαυτό σας και τους χρήστες : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές για την ασφάλεια στον κυβερνοχώρο και ενημερώστε τον εαυτό σας και τους άλλους χρήστες σχετικά με τους κινδύνους κάνοντας κλικ σε άγνωστους συνδέσμους, λήψη ύποπτων αρχείων ή επίσκεψη σε αναξιόπιστους ιστότοπους.

Υιοθετώντας αυτές τις πρακτικές, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα ransomware και να βελτιώσουν τη συνολική στάση ασφαλείας των συσκευών τους.

Το πλήρες κείμενο της σημείωσης λύτρων που δημιουργήθηκε από το Avanzi Ransomware σε συσκευές που έχουν παραβιαστεί είναι:

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Το αρχείο κειμένου που απορρίφθηκε από το Avanzi Ransomware περιέχει το ακόλουθο μήνυμα:

όλα τα δεδομένα σας έχουν κλειδωθεί

Θέλετε να επιστρέψετε;

γράψτε email avanziahelp@cock.li ή avanzirest@tuta.io'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
29,836
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...