Avanzi Ransomware

Potentsiaalselt ohustava tarkvara uurimise käigus on küberturvalisuse uurijad tuvastanud lunavara variandi, mida nimetatakse Avanziks. Kui Avanzi on edukalt arvutisse tunginud, viib ta läbi rea kahjulikke toiminguid, sealhulgas krüpteerib faile, muudab nende failinimesid, kuvab ohvritele lunaraha ja loob failis info.txt täiendava märkuse.

Nakatumisel lisab Avanzi failinimedele teatud elemendid, nimelt ohvri ID, e-posti aadressi "avanziahelp@cock.li" ja laiendi ".avan". Näiteks teisendab see faili nagu '1.png' failiks '1.png.id-9ECFA74E.[avanziahelp@cock.li].avan' ja '2.pdf' failiks '2.png.id-9ECFA74E. avanziahelp@cock.li].avan' ja nii edasi. Oluline aspekt, mida Avanzi Ransomware puhul tähele panna, on selle seos kurikuulsa Dharma pahavaraohtude perekonnaga.

Avanzi lunavara võib ohustatud seadmeid tõsiselt kahjustada

Avanzi Ransomware väljastatud lunarahateade algab teatega, milles teavitatakse ohvreid, et kõik nende failid on krüpteeritud, kuid kinnitatakse neile taastamise võimalusest. Ohvreid suunatakse ründajatega kontakti looma range 12-tunnise aja jooksul määratud e-posti aadressi (avanziahelp@cock.li) kaudu ning hilinenud reageerimise korral antakse alternatiivne e-kiri (avanzirest@tuta.io).

Firmaväärtuse näiliseks näitamiseks lubab märkus tasuta dekrüpteerimist kuni kolme faili jaoks, kirjeldades konkreetseid abikõlblikkuse tingimusi. Lisaks antakse ohvritele juhiseid Bitcoinide hankimiseks, mis on eelistatud lunaraha maksmise viis. Märkus hoiatab selgesõnaliselt teatud toimingute eest, nagu faili ümbernimetamine või kolmanda osapoole dekrüpteerimise katsed, et vältida püsivat andmete kadumist või vastuvõtlikkust taktikale.

Tähelepanuväärne on Avanzi strateegia ohustada sihtsüsteemi esmast kaitsemehhanismi, keelates tulemüüri. Lisaks välistab see variköitekoopiad, sulgedes seeläbi potentsiaalsed võimalused andmete taastamiseks. Lunavara kasutab ära kaugtöölaua protokolli (RDP) teenuste haavatavusi, et hõlbustada volitamata juurdepääsu.

Avanzi kasutab nõrkade kontode mandaatide ärakasutamiseks jõhkrat jõudu ja sõnaraamaturünnakuid, peamiselt RDP-teenuseid kasutavate süsteemide puhul. Pahavara püsimine nakatunud süsteemis tekitab tõsist muret. Lisaks süsteemi krüpteerimisele ja ohustamisele kogub Avanzi asukohaandmeid ja saab valikuliselt välistada eelmääratletud asukohad, pikendades seeläbi selle mõju ja kestust.

Kuidas kaitsta oma seadmeid lunavaraohtude eest?

Seadmete kaitsmine lunavaraohtude eest hõlmab mitmekihilise lähenemisviisi kasutuselevõttu üldise küberturvalisuse suurendamiseks. Siin on mõned peamised tavad ja soovitused:

• Tarkvara värskendamine : värskendage regulaarselt operatsioonisüsteeme, turbetarkvara ja rakendusi. Tarkvarauuendused sisaldavad sageli turvapaiku, mis kõrvaldavad lunavara poolt ärakasutatud haavatavused.
• Installige usaldusväärne pahavaravastane tarkvara : kasutage mainekat turbetarkvara, et pakkuda reaalajas kaitset erinevate ohtude, sealhulgas lunavara eest. Veenduge, et tarkvara oleks seadistatud automaatselt värskendama ja regulaarselt skannima.
• Varundage olulised andmed : varundage regulaarselt olulisi andmeid välisele kõvakettale või turvalisse pilveteenusesse. See tagab, et isegi kui teie seade on ohus, saate oma failid taastada, ilma et peaksite lunaraha nõudma.
• Kasutage tugevaid ja kordumatuid paroole : rakendage tugevaid ja kordumatuid paroole kõigi kontode ja seadmete jaoks. Vältige kergesti äraarvatavate paroolide kasutamist ja kaaluge keerukate mandaatide jälgimiseks paroolihalduri kasutamist.
• Olge e-kirjade manuste ja linkidega ettevaatlik : olge ettevaatlik ootamatute meilide suhtes, eriti nende puhul, mis sisaldavad manuseid või linke. Vältige manuste avamist või tundmatutest või kahtlastest allikatest pärinevate linkide klõpsamist, kuna need võivad sisaldada lunavara või muud pahavara.
• Harige ennast ja kasutajaid : püsige kursis viimaste küberjulgeolekuohtudega ning teavitage ennast ja teisi kasutajaid tundmatutel linkidel klõpsamise, kahtlaste failide allalaadimise või ebausaldusväärsete veebisaitide külastamise riskide kohta.

Neid tavasid rakendades saavad kasutajad märkimisväärselt vähendada lunavara ohvriks langemise ohtu ja parandada oma seadmete üldist turvalisust.

Avanzi Ransomware poolt rikutud seadmetes loodud lunarahateate täistekst on järgmine:

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks.

Tekstifail, mille Avanzi Ransomware maha jättis, sisaldab järgmist teadet:

kõik teie andmed on meile lukustatud

Kas soovite tagasi pöörduda?

kirjutage meilile avanziahelp@cock.li või avanzirest@tuta.io'