Avanzi Ransomware

संभावित रूप से धमकी देने वाले सॉफ़्टवेयर की जांच के दौरान, साइबर सुरक्षा शोधकर्ताओं ने एक रैंसमवेयर संस्करण की पहचान की है जिसे अवनज़ी कहा जाता है। एक बार कंप्यूटर में सफलतापूर्वक घुसपैठ करने के बाद, अवनज़ी हानिकारक कार्यों की एक श्रृंखला को अंजाम देता है, जिसमें फ़ाइलों को एन्क्रिप्ट करना, उनके फ़ाइल नामों को संशोधित करना, पीड़ितों को फिरौती नोट प्रदर्शित करना और 'info.txt' फ़ाइल के भीतर एक अतिरिक्त नोट उत्पन्न करना शामिल है।

संक्रमण होने पर, अवनज़ी विशिष्ट तत्वों को फ़ाइल नाम में जोड़ता है, अर्थात् पीड़ित की आईडी, ईमेल पता 'avanziahelp@cock.li,' और '.avan' एक्सटेंशन। उदाहरण के लिए, यह '1.png' जैसी फ़ाइल को '1.png.id-9ECFA74E.[avanziahelp@cock.li].avan' और '2.pdf' को '2.png.id-9ECFA74E.[ में बदल देता है। avanziahelp@cock.li].avan,' इत्यादि। अवनजी रैनसमवेयर के बारे में ध्यान देने योग्य एक महत्वपूर्ण पहलू मैलवेयर खतरों के कुख्यात Dharma परिवार के साथ इसका संबंध है।

Avanzi Ransomware समझौता किए गए उपकरणों को गंभीर नुकसान पहुंचा सकता है

अवनजी रैनसमवेयर द्वारा जारी फिरौती नोट एक घोषणा के साथ शुरू होता है जिसमें पीड़ितों को सूचित किया जाता है कि उनकी सभी फाइलें एन्क्रिप्शन से गुजर चुकी हैं लेकिन उन्हें पुनर्प्राप्ति की संभावना का आश्वासन दिया गया है। पीड़ितों को निर्दिष्ट ईमेल पते (avanziahelp@cock.li) के माध्यम से सख्त 12 घंटे की समय सीमा के भीतर हमलावरों के साथ संपर्क स्थापित करने के लिए निर्देशित किया जाता है, विलंबित प्रतिक्रिया के मामलों के लिए एक वैकल्पिक ईमेल (avanzirest@tuta.io) प्रदान किया जाता है।

सद्भावना की झलक प्रदर्शित करने के लिए, नोट पात्रता के लिए विशिष्ट शर्तों को रेखांकित करते हुए, अधिकतम तीन फ़ाइलों के लिए मुफ्त डिक्रिप्शन का वादा करता है। इसके अलावा, पीड़ितों को बिटकॉइन प्राप्त करने के लिए मार्गदर्शन प्रदान किया जाता है, जो फिरौती भुगतान का पसंदीदा तरीका है। नोट स्पष्ट रूप से स्थायी डेटा हानि या रणनीति के प्रति संवेदनशीलता को रोकने के लिए कुछ कार्रवाइयों, जैसे फ़ाइल का नाम बदलना या तीसरे पक्ष के डिक्रिप्शन के प्रयास के खिलाफ चेतावनी देता है।

फ़ायरवॉल को अक्षम करके लक्षित प्रणाली की प्राथमिक रक्षा तंत्र से समझौता करने की अवनज़ी की रणनीति उल्लेखनीय है। इसके अलावा, यह शैडो वॉल्यूम प्रतियों को समाप्त कर देता है, जिससे डेटा रिकवरी के संभावित रास्ते बंद हो जाते हैं। रैनसमवेयर अनधिकृत पहुंच को सुविधाजनक बनाने के लिए रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) सेवाओं में कमजोरियों का फायदा उठाता है।

अवनजी मुख्य रूप से आरडीपी सेवाओं का उपयोग करने वाले सिस्टम पर कमजोर खाता क्रेडेंशियल्स का फायदा उठाने के लिए क्रूर बल और शब्दकोश हमलों को नियोजित करता है। संक्रमित सिस्टम पर मैलवेयर का बने रहना महत्वपूर्ण चिंताएँ पैदा करता है। सिस्टम को एन्क्रिप्ट करने और समझौता करने के अलावा, अवनज़ी स्थान डेटा एकत्र करता है और पूर्वनिर्धारित स्थानों को चुनिंदा रूप से बाहर कर सकता है, जिससे इसका प्रभाव और अवधि बढ़ जाती है।

अपने डिवाइस को रैंसमवेयर के खतरों से कैसे बचाएं?

रैंसमवेयर खतरों से उपकरणों की सुरक्षा में समग्र साइबर सुरक्षा को बढ़ाने के लिए बहुस्तरीय दृष्टिकोण अपनाना शामिल है। यहां कुछ प्रमुख प्रथाएं और सिफारिशें दी गई हैं:

• सॉफ़्टवेयर अपडेट रखें : ऑपरेटिंग सिस्टम, सुरक्षा सॉफ़्टवेयर और एप्लिकेशन को नियमित रूप से अपडेट करें। सॉफ़्टवेयर अपडेट में अक्सर सुरक्षा पैच शामिल होते हैं जो रैंसमवेयर द्वारा शोषण की गई कमजोरियों को संबोधित करते हैं।
• विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें : रैंसमवेयर सहित विभिन्न खतरों के खिलाफ वास्तविक समय सुरक्षा प्रदान करने के लिए प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करें। सुनिश्चित करें कि सॉफ़्टवेयर स्वचालित रूप से अपडेट करने और नियमित स्कैन संचालित करने के लिए सेट है।
• महत्वपूर्ण डेटा का बैकअप : नियमित रूप से महत्वपूर्ण डेटा का बाहरी हार्ड ड्राइव या सुरक्षित क्लाउड सेवा पर बैकअप लें। यह सुनिश्चित करता है कि भले ही आपके डिवाइस से छेड़छाड़ की गई हो, आप फिरौती की मांग के आगे झुके बिना अपनी फ़ाइलों को पुनर्स्थापित कर सकते हैं।
• मजबूत और अद्वितीय पासवर्ड का उपयोग करें : सभी खातों और उपकरणों के लिए मजबूत, अद्वितीय पासवर्ड लागू करें। आसानी से अनुमान लगाने योग्य पासवर्ड का उपयोग करने से बचें और जटिल क्रेडेंशियल्स पर नज़र रखने के लिए पासवर्ड मैनेजर का उपयोग करने पर विचार करें।
• ईमेल अटैचमेंट और लिंक के साथ सावधानी बरतें : अप्रत्याशित ईमेल से सावधान रहें, विशेष रूप से अटैचमेंट या लिंक वाले ईमेल से सावधान रहें। अटैचमेंट खोलने या अज्ञात या संदिग्ध स्रोतों से आए लिंक पर क्लिक करने से बचें, क्योंकि उनमें रैंसमवेयर या अन्य मैलवेयर हो सकते हैं।
• स्वयं और उपयोगकर्ताओं को शिक्षित करें : नवीनतम साइबर सुरक्षा खतरों के बारे में सूचित रहें और अज्ञात लिंक पर क्लिक करने, संदिग्ध फ़ाइलें डाउनलोड करने या अविश्वसनीय वेबसाइटों पर जाने के जोखिमों के बारे में स्वयं और अन्य उपयोगकर्ताओं को शिक्षित करें।

इन प्रथाओं को अपनाकर, उपयोगकर्ता रैंसमवेयर का शिकार होने के जोखिम को काफी कम कर सकते हैं और अपने उपकरणों की समग्र सुरक्षा स्थिति को बढ़ा सकते हैं।

उल्लंघन किए गए उपकरणों पर अवनज़ी रैंसमवेयर द्वारा उत्पन्न फिरौती नोट का पूरा पाठ है:

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें.
तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फ़ाइलों को डिक्रिप्ट करने से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप किसी घोटाले का शिकार हो सकते हैं।

अवंज़ी रैनसमवेयर द्वारा छोड़ी गई टेक्स्ट फ़ाइल में निम्नलिखित संदेश है:

आपका सारा डेटा हमें लॉक कर दिया गया है

आप वापस लौटना चाहते हैं?

ईमेल लिखें avanziahelp@cock.li या avanzirest@tuta.io'