Avanzi Ransomware

Durante l'esame di software potenzialmente minaccioso, i ricercatori di sicurezza informatica hanno identificato una variante del ransomware denominata Avanzi. Una volta infiltratosi con successo in un computer, Avanzi esegue una serie di azioni dannose, tra cui la crittografia dei file, la modifica dei nomi dei file, la visualizzazione di una richiesta di riscatto alle vittime e la generazione di una nota aggiuntiva all'interno del file "info.txt".

Dopo l'infezione, Avanzi aggiunge ai nomi dei file elementi specifici, vale a dire l'ID della vittima, l'indirizzo e-mail "avanziahelp@cock.li" e l'estensione ".avan". Ad esempio, trasforma un file come "1.png" in "1.png.id-9ECFA74E.[avanziahelp@cock.li].avan" e "2.pdf" in "2.png.id-9ECFA74E.[ avanziahelp@cock.li].avan' e così via. Un aspetto importante da notare sull’Avanzi Ransomware è la sua associazione con la famigerata famiglia di minacce malware Dharma .

Il ransomware Avanzi potrebbe causare gravi danni ai dispositivi compromessi

La richiesta di riscatto emessa da Avanzi Ransomware inizia con un annuncio che informa le vittime che tutti i loro file sono stati crittografati ma assicura loro la possibilità di recupero. Le vittime sono invitate a stabilire un contatto con gli aggressori entro un periodo di tempo rigoroso di 12 ore tramite l'indirizzo e-mail specificato (avanziahelp@cock.li), con un'e-mail alternativa (avanzirest@tuta.io) prevista per i casi di risposta ritardata.

Per mostrare una parvenza di buona volontà, la nota promette la decrittazione gratuita per un massimo di tre file, delineando condizioni specifiche di ammissibilità. Inoltre, alle vittime vengono fornite indicazioni su come acquisire Bitcoin, il metodo preferito per il pagamento del riscatto. La nota mette esplicitamente in guardia contro determinate azioni, come la ridenominazione di file o tentativi di decrittazione da parte di terzi, per prevenire la perdita permanente di dati o la suscettibilità alle tattiche.

Degna di nota è la strategia di Avanzi di compromettere il meccanismo di difesa principale del sistema preso di mira disabilitando il firewall. Inoltre, elimina le copie shadow del volume, chiudendo così potenziali strade per il recupero dei dati. Il ransomware sfrutta le vulnerabilità dei servizi Remote Desktop Protocol (RDP) per facilitare l'accesso non autorizzato.

Avanzi impiega attacchi di forza bruta e dizionario per sfruttare le credenziali degli account deboli, principalmente sui sistemi che utilizzano i servizi RDP. La persistenza del malware sul sistema infetto solleva notevoli preoccupazioni. Oltre a crittografare e compromettere il sistema, Avanzi raccoglie dati sulla posizione e può escludere selettivamente posizioni predefinite, estendendone così l'impatto e la durata.

Come proteggere i tuoi dispositivi dalle minacce ransomware?

Proteggere i dispositivi dalle minacce ransomware implica l’adozione di un approccio a più livelli per migliorare la sicurezza informatica complessiva. Ecco alcune pratiche e raccomandazioni chiave:

• Mantieni il software aggiornato : aggiorna regolarmente i sistemi operativi, il software di sicurezza e le applicazioni. Gli aggiornamenti software spesso includono patch di sicurezza che risolvono le vulnerabilità sfruttate dal ransomware.
• Installa un software anti-malware affidabile : utilizza un software di sicurezza affidabile per fornire protezione in tempo reale contro varie minacce, incluso il ransomware. Assicurarsi che il software sia impostato per l'aggiornamento e per eseguire automaticamente scansioni regolari.
• Backup dei dati importanti : esegui regolarmente il backup dei dati critici su un disco rigido esterno o su un servizio cloud sicuro. Ciò garantisce che, anche se il tuo dispositivo è compromesso, puoi ripristinare i tuoi file senza soccombere alle richieste di riscatto.
• Utilizza password complesse e univoche : implementa password complesse e univoche per tutti gli account e dispositivi. Evita di utilizzare password facilmente indovinabili e considera l'utilizzo di un gestore di password per tenere traccia di credenziali complesse.
• Prestare attenzione con allegati e collegamenti e-mail : prestare attenzione alle e-mail inaspettate, in particolare a quelle contenenti allegati o collegamenti. Evita di aprire allegati o fare clic su collegamenti provenienti da fonti sconosciute o sospette, poiché potrebbero contenere ransomware o altro malware.
• Informa te stesso e gli utenti : tieniti informato sulle ultime minacce alla sicurezza informatica e informa te stesso e gli altri utenti sui rischi derivanti dal fare clic su collegamenti sconosciuti, dal download di file sospetti o dalla visita di siti Web non affidabili.

Adottando queste pratiche, gli utenti possono ridurre significativamente il rischio di cadere vittime di ransomware e migliorare il livello di sicurezza generale dei propri dispositivi.

Il testo completo della richiesta di riscatto generata da Avanzi Ransomware sui dispositivi violati è:

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti potrebbe causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o potresti diventare vittima di una truffa.

Il file di testo rilasciato da Avanzi Ransomware contiene il seguente messaggio:

tutti i tuoi dati ci sono stati bloccati

Vuoi tornare?

scrivi email avanziahelp@cock.li oppure avanzirest@tuta.io'