Avanzi Ransomware

Tijekom ispitivanja potencijalno prijetećeg softvera, istraživači kibernetičke sigurnosti identificirali su varijantu ransomwarea koja se naziva Avanzi. Nakon što se uspješno infiltrira u računalo, Avanzi izvršava niz štetnih radnji, uključujući šifriranje datoteka, modificiranje njihovih naziva datoteka, prikazivanje poruke o otkupnini za žrtve i generiranje dodatne bilješke unutar 'info.txt' datoteke.

Nakon infekcije, Avanzi dodaje određene elemente nazivima datoteka, naime ID žrtve, adresu e-pošte 'avanziahelp@cock.li' i ekstenziju '.avan'. Na primjer, transformira datoteku poput '1.png' u '1.png.id-9ECFA74E.[avanziahelp@cock.li].avan' i '2.pdf' u '2.png.id-9ECFA74E.[ avanziahelp@cock.li].avan,' i tako dalje. Važan aspekt koji treba napomenuti o Avanzi Ransomwareu je njegova povezanost sa zloglasnom Dharma obitelji prijetnji od zlonamjernog softvera.

Avanzi Ransomware mogao bi uzrokovati ozbiljnu štetu na ugroženim uređajima

Obavijest o otkupnini koju je izdao Avanzi Ransomware počinje objavom koja obavještava žrtve da su sve njihove datoteke podvrgnute enkripciji, ali ih uvjerava u mogućnost oporavka. Žrtve se upućuju da uspostave kontakt s napadačima unutar strogog vremenskog okvira od 12 sati putem navedene adrese e-pošte (avanziahelp@cock.li), uz alternativnu adresu e-pošte (avanzirest@tuta.io) za slučajeve odgođenog odgovora.

Kako bi se pokazao privid dobre volje, poruka obećava besplatno dešifriranje za do tri datoteke, ocrtavajući posebne uvjete za ispunjavanje uvjeta. Nadalje, žrtve dobivaju smjernice o stjecanju Bitcoina, preferiranoj metodi plaćanja otkupnine. Bilješka izričito upozorava na određene radnje, poput preimenovanja datoteka ili pokušaja dešifriranja treće strane, kako bi se spriječio trajni gubitak podataka ili osjetljivost na taktiku.

Zanimljiva je Avanzijeva strategija kompromitiranja primarnog obrambenog mehanizma ciljanog sustava onesposobljavanjem vatrozida. Štoviše, eliminira Shadow Volume Copies, čime zatvara potencijalne puteve za oporavak podataka. Ransomware iskorištava ranjivosti u uslugama protokola udaljene radne površine (RDP) kako bi omogućio neovlašteni pristup.

Avanzi koristi grubu silu i napade rječnikom kako bi iskoristio slabe vjerodajnice računa, prvenstveno na sustavima koji koriste RDP usluge. Postojanost zlonamjernog softvera na zaraženom sustavu izaziva značajnu zabrinutost. Osim šifriranja i kompromitiranja sustava, Avanzi prikuplja podatke o lokaciji i može selektivno isključiti unaprijed definirane lokacije, produžujući tako svoj utjecaj i trajanje.

Kako zaštititi svoje uređaje od prijetnji ransomwareom?

Zaštita uređaja od prijetnji ransomwareom uključuje usvajanje višeslojnog pristupa za poboljšanje ukupne kibernetičke sigurnosti. Evo nekoliko ključnih praksi i preporuka:

• Održavajte softver ažuriranim : Redovito ažurirajte operativne sustave, sigurnosni softver i aplikacije. Softverska ažuriranja često uključuju sigurnosne zakrpe koje rješavaju ranjivosti koje iskorištava ransomware.
• Instalirajte pouzdani softver protiv zlonamjernog softvera : koristite renomirani sigurnosni softver za pružanje zaštite u stvarnom vremenu od raznih prijetnji, uključujući ransomware. Provjerite je li softver postavljen na automatsko ažuriranje i redovito skeniranje.
• Sigurnosno kopiranje važnih podataka : Redovito sigurnosno kopirajte kritične podatke na vanjski tvrdi disk ili sigurnu uslugu u oblaku. To osigurava da čak i ako je vaš uređaj ugrožen, možete vratiti svoje datoteke bez podlijeganja zahtjevima za otkupninom.
• Koristite jake i jedinstvene lozinke : implementirajte jake, jedinstvene lozinke za sve račune i uređaje. Izbjegavajte korištenje lozinki koje je lako pogoditi i razmislite o korištenju upravitelja lozinki za praćenje složenih vjerodajnica.
• Budite oprezni s privicima i vezama e-pošte : budite oprezni s neočekivanim e-porukama, posebno onima koje sadrže privitke ili poveznice. Izbjegavajte otvaranje privitaka ili klikanje na poveznice iz nepoznatih ili sumnjivih izvora jer mogu sadržavati ransomware ili drugi zlonamjerni softver.
• Educirajte sebe i korisnike : Budite informirani o najnovijim prijetnjama kibernetičkoj sigurnosti i educirajte sebe i druge korisnike o rizicima klikanja na nepoznate veze, preuzimanja sumnjivih datoteka ili posjećivanja nepouzdanih web stranica.

Usvajanjem ovih praksi, korisnici mogu značajno smanjiti rizik da postanu žrtve ransomwarea i poboljšati cjelokupno sigurnosno stanje svojih uređaja.

Potpuni tekst obavijesti o otkupnini koju je generirao Avanzi Ransomware na oštećenim uređajima je:

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.

Tekstualna datoteka koju je ispustio Avanzi Ransomware sadrži sljedeću poruku:

svi vaši podaci su nam zaključani

Želite li se vratiti?

napišite e-poštu avanziahelp@cock.li ili avanzirest@tuta.io'