Avanzi 랜섬웨어

잠재적으로 위협이 되는 소프트웨어를 조사하는 과정에서 사이버 보안 연구원들은 Avanzi라고 불리는 랜섬웨어 변종을 식별했습니다. 컴퓨터에 성공적으로 침투하면 Avanzi는 파일 암호화, 파일 이름 수정, 피해자에게 몸값 메모 표시, 'info.txt' 파일 내에 추가 메모 생성 등 일련의 유해한 작업을 실행합니다.

감염되면 Avanzi는 파일 이름에 피해자의 ID, 이메일 주소 'avanziahelp@cock.li' 및 '.avan' 확장자와 같은 특정 요소를 추가합니다. 예를 들어 '1.png'와 같은 파일은 '1.png.id-9ECFA74E.[avanziahelp@cock.li].avan'으로, '2.pdf'는 '2.png.id-9ECFA74E.[로 변환합니다. avanziahelp@cock.li].avan' 등이 있습니다. Avanzi 랜섬웨어에 대해 주목해야 할 중요한 측면은 악명 높은 Dharma 악성 코드 제품군과의 연관성입니다.

Avanzi 랜섬웨어는 손상된 장치에 심각한 손상을 초래할 수 있습니다

Avanzi 랜섬웨어가 발행한 랜섬노트는 피해자에게 모든 파일이 암호화되었음을 알리고 복구 가능성을 보장한다는 안내로 시작됩니다. 피해자는 지정된 이메일 주소(avanziahelp@cock.li)를 통해 엄격한 12시간 이내에 공격자와 연락하도록 지시되며, 응답이 지연되는 경우 대체 이메일(avanzirest@tuta.io)이 제공됩니다.

호의를 표하기 위해 이 메모에는 최대 3개의 파일에 대한 무료 암호 해독을 약속하고 자격에 대한 구체적인 조건이 설명되어 있습니다. 또한 피해자에게는 몸값 지불에 선호되는 방법인 비트코인 획득에 대한 지침이 제공됩니다. 이 메모는 영구적인 데이터 손실이나 전략에 대한 취약성을 방지하기 위해 파일 이름 바꾸기 또는 제3자 암호 해독 시도와 같은 특정 작업에 대해 명시적으로 경고합니다.

주목할만한 점은 방화벽을 비활성화하여 대상 시스템의 기본 방어 메커니즘을 손상시키려는 Avanzi의 전략입니다. 또한 섀도우 볼륨 복사본을 제거하여 잠재적인 데이터 복구 경로를 차단합니다. 랜섬웨어는 RDP(원격 데스크톱 프로토콜) 서비스의 취약점을 이용하여 무단 액세스를 용이하게 합니다.

Avanzi는 주로 RDP 서비스를 활용하는 시스템에서 취약한 계정 자격 증명을 이용하기 위해 무차별 공격과 사전 공격을 사용합니다. 감염된 시스템에 악성 코드가 지속된다는 사실은 심각한 우려를 불러일으킵니다. Avanzi는 시스템을 암호화하고 손상시키는 것 외에도 위치 데이터를 수집하고 미리 정의된 위치를 선택적으로 제외하여 영향과 지속 기간을 연장할 수 있습니다.

랜섬웨어 위협으로부터 장치를 보호하는 방법은 무엇입니까?

랜섬웨어 위협으로부터 장치를 보호하려면 전반적인 사이버 보안을 강화하기 위해 다계층 접근 방식을 채택해야 합니다. 다음은 몇 가지 주요 사례 및 권장사항입니다.

• 소프트웨어 업데이트 유지 : 운영 체제, 보안 소프트웨어 및 애플리케이션을 정기적으로 업데이트합니다. 소프트웨어 업데이트에는 랜섬웨어가 악용하는 취약점을 해결하는 보안 패치가 포함되는 경우가 많습니다.
• 안정적인 악성코드 방지 소프트웨어 설치 : 평판이 좋은 보안 소프트웨어를 활용하여 랜섬웨어를 포함한 다양한 위협으로부터 실시간 보호를 제공합니다. 소프트웨어가 자동으로 업데이트되고 정기적인 검사를 수행하도록 설정되어 있는지 확인하십시오.
• 중요 데이터 백업 : 중요한 데이터를 외장 하드 드라이브나 안전한 클라우드 서비스에 정기적으로 백업하세요. 이를 통해 장치가 손상되더라도 몸값 요구에 굴복하지 않고 파일을 복원할 수 있습니다.
• 강력하고 고유한 비밀번호 사용 : 모든 계정과 장치에 강력하고 고유한 비밀번호를 구현합니다. 쉽게 추측할 수 있는 비밀번호를 사용하지 말고 비밀번호 관리자를 사용하여 복잡한 자격 증명을 추적하는 것이 좋습니다.
• 이메일 첨부 파일 및 링크에 주의하세요 . 예상치 못한 이메일, 특히 첨부 파일이나 링크가 포함된 이메일에 주의하세요. 알 수 없거나 의심스러운 출처의 첨부 파일을 열거나 링크를 클릭하지 마세요. 랜섬웨어나 기타 악성 코드가 포함될 수 있습니다.
• 자신과 사용자 교육 : 최신 사이버 보안 위협에 대한 최신 정보를 얻고 알 수 없는 링크 클릭, 의심스러운 파일 다운로드 또는 신뢰할 수 없는 웹 사이트 방문의 위험에 대해 자신과 다른 사용자에게 교육하십시오.

이러한 관행을 채택함으로써 사용자는 랜섬웨어의 피해를 입을 위험을 크게 줄이고 장치의 전반적인 보안 상태를 강화할 수 있습니다.

침해된 장치에서 Avanzi 랜섬웨어가 생성한 몸값 메모의 전체 텍스트는 다음과 같습니다.

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터의 암호를 해독하려고 시도하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 귀하의 파일을 해독하면 가격이 인상되거나(제3자의 수수료가 당사에 추가됨) 귀하가 사기의 피해자가 될 수 있습니다.

Avanzi Ransomware가 삭제한 텍스트 파일에는 다음 메시지가 포함되어 있습니다.

귀하의 모든 데이터가 잠겨 있습니다

돌아가고 싶나요?

avanziahelp@cock.li 또는 avanzirest@tuta.io로 이메일을 보내주세요.'