Avanzi Ransomware

Nagrinėdami potencialiai grėsmingą programinę įrangą, kibernetinio saugumo tyrėjai nustatė išpirkos reikalaujančios programos variantą, vadinamą Avanzi. Sėkmingai įsiskverbusi į kompiuterį, „Avanzi“ atlieka daugybę žalingų veiksmų, įskaitant failų šifravimą, failų pavadinimų pakeitimą, išpirkos laiškų rodymą aukoms ir papildomos pastabos sugeneravimą „info.txt“ faile.

Užsikrėtus, Avanzi prie failų pavadinimų prideda konkrečius elementus, būtent aukos ID, el. pašto adresą „avanziahelp@cock.li“ ir plėtinį „.avan“. Pavyzdžiui, failas, pvz., „1.png“, paverčiamas „1.png.id-9ECFA74E.[avanziahelp@cock.li].avan“ ir „2.pdf“ į „2.png.id-9ECFA74E“. avanziahelp@cock.li].avan“ ir pan. Svarbus „Avanzi Ransomware“ aspektas yra jos ryšys su liūdnai pagarsėjusia kenkėjiškų programų grėsmių „Dharma“ šeima.

„Avanzi Ransomware“ gali sukelti rimtą žalą pažeistiems įrenginiams

„Avanzi Ransomware“ išleistas išpirkos raštas prasideda pranešimu, kuriuo aukos informuojamos, kad visi jų failai buvo užšifruoti, tačiau užtikrinama galimybė susigrąžinti. Aukos yra nukreipiamos susisiekti su užpuolikais per griežtą 12 valandų laikotarpį nurodytu el. pašto adresu (avanziahelp@cock.li), nurodant alternatyvų el. pašto adresą (avanzirest@tuta.io) uždelsto atsakymo atvejais.

Norint parodyti gerą valią, pastaboje žadama nemokamai iššifruoti iki trijų failų, nurodant konkrečias tinkamumo sąlygas. Be to, aukoms pateikiamos gairės, kaip įsigyti Bitcoins – pageidaujamą išpirkos mokėjimo būdą. Pastaba aiškiai įspėja dėl tam tikrų veiksmų, pvz., failų pervadinimo ar bandymų iššifruoti trečiąją šalį, kad būtų išvengta nuolatinio duomenų praradimo ar jautrumo taktikos.

Pažymėtina Avanzi strategija, kuria siekiama pažeisti tikslinės sistemos pagrindinį gynybos mechanizmą išjungiant ugniasienę. Be to, jis pašalina šešėlines kopijas ir taip uždaro galimus duomenų atkūrimo kelius. Išpirkos reikalaujanti programinė įranga naudojasi nuotolinio darbalaukio protokolo (RDP) paslaugų spragomis, kad palengvintų neteisėtą prieigą.

Avanzi naudoja brutalią jėgą ir žodyno atakas, kad išnaudotų silpnus paskyros kredencialus, visų pirma sistemose, kuriose naudojamos KPP paslaugos. Kenkėjiškos programos išlikimas užkrėstoje sistemoje kelia didelį susirūpinimą. Be sistemos šifravimo ir pavojaus, Avanzi renka vietos duomenis ir gali pasirinktinai išskirti iš anksto nustatytas vietas, taip prailgindamas jos poveikį ir trukmę.

Kaip apsaugoti savo įrenginius nuo Ransomware grėsmių?

Norint apsaugoti įrenginius nuo išpirkos reikalaujančių programų, reikia taikyti daugiasluoksnį metodą, siekiant padidinti bendrą kibernetinį saugumą. Štai keletas pagrindinių praktikos ir rekomendacijų:

• Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacines sistemas, saugos programinę įrangą ir programas. Į programinės įrangos naujinimus dažnai įtraukiamos saugos pataisos, kurios pašalina pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios programos.
• Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą : naudokite patikimą saugos programinę įrangą, kad užtikrintumėte apsaugą realiuoju laiku nuo įvairių grėsmių, įskaitant išpirkos reikalaujančią programinę įrangą. Įsitikinkite, kad programinė įranga yra nustatyta atnaujinti ir atlikti reguliarius nuskaitymus automatiškai.
• Svarbių duomenų atsarginė kopija : reguliariai kurkite svarbių duomenų atsargines kopijas išoriniame standžiajame diske arba saugioje debesies paslaugoje. Tai užtikrina, kad net jei jūsų įrenginys bus pažeistas, galėsite atkurti failus nepasiduodami išpirkos reikalavimams.
• Naudokite stiprius ir unikalius slaptažodžius : įdiekite stiprius, unikalius slaptažodžius visoms paskyroms ir įrenginiams. Nenaudokite lengvai atspėjamų slaptažodžių ir apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad galėtumėte sekti sudėtingus kredencialus.
• Būkite atsargūs su el. pašto priedais ir nuorodomis : būkite atsargūs dėl netikėtų el. laiškų, ypač tų, kuriuose yra priedų ar nuorodų. Venkite atidaryti priedų arba spustelėti nuorodas iš nežinomų ar įtartinų šaltinių, nes juose gali būti išpirkos reikalaujančių ar kitų kenkėjiškų programų.
• Mokykite save ir vartotojus : būkite informuoti apie naujausias kibernetinio saugumo grėsmes ir mokykite save bei kitus vartotojus apie riziką, kylančią spustelėjus nežinomas nuorodas, atsisiunčiant įtartinus failus ar apsilankius nepatikimose svetainėse.

Taikydami šią praktiką, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų aukomis ir pagerinti bendrą savo įrenginių saugumą.

Visas išpirkos rašto tekstas, kurį „Avanzi Ransomware“ sugeneravo pažeistuose įrenginiuose:

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Tekstiniame faile, kurį išmetė Avanzi Ransomware, yra toks pranešimas:

visi jūsų duomenys buvo užrakinti

Nori grįžti?

rašykite el.paštu avanziahelp@cock.li arba avanzirest@tuta.io'