Avanzi Ransomware
במהלך בחינת תוכנות שעלולות להיות מאיימות, חוקרי אבטחת סייבר זיהו גרסה של תוכנת כופר המכונה Avanzi. לאחר שהצליחה לחדור למחשב, Avanzi מבצעת סדרה של פעולות מזיקות, כולל הצפנת קבצים, שינוי שמות הקבצים שלהם, הצגת פתק כופר לקורבנות והפקת הערה נוספת בתוך קובץ 'info.txt'.
לאחר ההדבקה, Avanzi מוסיף אלמנטים ספציפיים לשמות הקבצים, כלומר מזהה הקורבן, כתובת הדוא"ל 'avanziahelp@cock.li' והסיומת '.avan'. לדוגמה, הוא הופך קובץ כמו '1.png' ל-'1.png.id-9ECFA74E.[avanziahelp@cock.li].avan' ו-'2.pdf' ל-'2.png.id-9ECFA74E.[ avanziahelp@cock.li].avan,' וכן הלאה. היבט חשוב שיש לציין לגבי תוכנת הכופר של Avanzi הוא הקשר שלה למשפחת איומי תוכנות זדוניות הידועה לשמצה של Dharma .
תוכנת הכופר של Avanzi עלולה לגרום לנזק רציני למכשירים שנפגעו
פתק הכופר שהונפקו על ידי תוכנת הכופר של Avanzi מתחיל בהודעה המודיעה לקורבנות שכל הקבצים שלהם עברו הצפנה, אך מבטיחה להם אפשרות להחלמה. הקורבנות מופנים ליצור קשר עם התוקפים בתוך מסגרת זמן קפדנית של 12 שעות באמצעות כתובת הדוא"ל שצוינה (avanziahelp@cock.li), עם דוא"ל חלופי (avanzirest@tuta.io) שיסופק למקרים של תגובה מאוחרת.
כדי להפגין מראית עין של רצון טוב, ההערה מבטיחה פענוח חינם של עד שלושה קבצים, תוך הצגת תנאים ספציפיים לזכאות. יתר על כן, לקורבנות ניתנת הדרכה לגבי רכישת ביטקוין, השיטה המועדפת לתשלום כופר. ההערה מזהירה במפורש מפני פעולות מסוימות, כגון שינוי שם קבצים או ניסיונות לפענוח של צד שלישי, כדי למנוע אובדן נתונים קבוע או רגישות לטקטיקות.
ראויה לציון האסטרטגיה של Avanzi להתפשר על מנגנון ההגנה העיקרי של המערכת הממוקדת על ידי השבתת חומת האש. יתר על כן, הוא מבטל את עותקי נפח הצללים, ובכך סוגר דרכים פוטנציאליות לשחזור נתונים. תוכנת הכופר מנצלת את הפגיעויות בשירותי Remote Desktop Protocol (RDP) כדי לאפשר גישה לא מורשית.
Avanzi מפעילה כוח גס ומתקפות מילונים כדי לנצל אישורי חשבון חלשים, בעיקר במערכות המשתמשות בשירותי RDP. התמדה של התוכנה הזדונית במערכת הנגועה מעוררת דאגות משמעותיות. בנוסף להצפנה ופגיעה במערכת, Avanzi אוספת נתוני מיקום ויכולה להחריג באופן סלקטיבי מיקומים מוגדרים מראש, ובכך להאריך את השפעתה ומשך הזמן שלה.
כיצד להגן על המכשירים שלך מפני איומי כופר?
הגנה על מכשירים מפני איומי כופר כרוכה באימוץ גישה רב-שכבתית לשיפור אבטחת הסייבר הכוללת. הנה כמה שיטות עיקריות והמלצות:
- שמור על עדכון תוכנה : עדכן באופן קבוע מערכות הפעלה, תוכנות אבטחה ויישומים. עדכוני תוכנה כוללים לרוב תיקוני אבטחה המטפלים בפרצות המנוצלות על ידי תוכנות כופר.
- התקן תוכנת אנטי-זדונית מהימנה : השתמש בתוכנת אבטחה מוכרת כדי לספק הגנה בזמן אמת מפני איומים שונים, כולל תוכנות כופר. ודא שהתוכנה מוגדרת לעדכן ולבצע סריקות רגילות באופן אוטומטי.
- גיבוי נתונים חשובים : גבה באופן קבוע נתונים קריטיים לכונן קשיח חיצוני או לשירות ענן מאובטח. זה מבטיח שגם אם המכשיר שלך נפגע, אתה יכול לשחזר את הקבצים שלך מבלי להיכנע לדרישות כופר.
- השתמש בסיסמאות חזקות וייחודיות : הטמע סיסמאות חזקות וייחודיות עבור כל החשבונות והמכשירים. הימנע משימוש בסיסמאות שניתן לנחש בקלות ושקול להשתמש במנהל סיסמאות כדי לעקוב אחר אישורים מורכבים.
- היזהר עם קבצים מצורפים וקישורים לדוא"ל : היזהר מהודעות דוא"ל בלתי צפויות, במיוחד כאלו המכילות קבצים מצורפים או קישורים. הימנע מפתיחת קבצים מצורפים או לחיצה על קישורים ממקורות לא ידועים או חשודים, מכיוון שהם עלולים להכיל תוכנות כופר או תוכנות זדוניות אחרות.
- למד את עצמך ואת המשתמשים : הישאר מעודכן לגבי איומי אבטחת הסייבר האחרונים וחנך את עצמך ומשתמשים אחרים לגבי הסיכונים של לחיצה על קישורים לא ידועים, הורדת קבצים חשודים או ביקור באתרים לא מהימנים.
על ידי אימוץ שיטות אלה, משתמשים יכולים להפחית באופן משמעותי את הסיכון ליפול קורבן לתוכנת כופר ולשפר את עמדת האבטחה הכוללת של המכשירים שלהם.
הטקסט המלא של הערת הכופר שנוצרה על ידי תוכנת הכופר של Avanzi במכשירים שנפרצו הוא:
'Avanzi
All your files have been encrypted!
Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.ioFree decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.קובץ הטקסט שנשלח על ידי Avanzi Ransomware מכיל את ההודעה הבאה:
כל הנתונים שלך ננעלו לנו
אתה רוצה לחזור?
כתוב דוא"ל avanziahelp@cock.li או avanzirest@tuta.io'
