Avanzi Ransomware

Izpētot potenciāli apdraudošu programmatūru, kiberdrošības pētnieki ir identificējuši izpirkuma programmatūras variantu, ko dēvē par Avanzi. Pēc veiksmīgas iefiltrēšanās datorā Avanzi veic virkni kaitīgu darbību, tostarp šifrē failus, maina to failu nosaukumus, parāda izpirkuma piezīmi upuriem un ģenerē papildu piezīmi failā “info.txt”.

Pēc inficēšanās Avanzi failu nosaukumiem pievieno īpašus elementus, proti, upura ID, e-pasta adresi "avanziahelp@cock.li" un paplašinājumu ".avan". Piemēram, tas pārveido tādu failu kā “1.png” par “1.png.id-9ECFA74E.[avanziahelp@cock.li].avan” un “2.pdf” par “2.png.id-9ECFA74E”. avanziahelp@cock.li].avan” un tā tālāk. Svarīgs aspekts, kas jāņem vērā saistībā ar Avanzi Ransomware, ir tā saistība ar bēdīgi slaveno ļaunprātīgās programmatūras draudu Dharma saimi.

Avanzi Ransomware var radīt nopietnus bojājumus apdraudētām ierīcēm

Avanzi Ransomware izdotā izpirkuma piezīme sākas ar paziņojumu, informējot upurus, ka visi viņu faili ir šifrēti, bet apliecinot viņiem iespēju atgūt. Upuri tiek aicināti nodibināt kontaktu ar uzbrucējiem stingrā 12 stundu laikā, izmantojot norādīto e-pasta adresi (avanziahelp@cock.li), un aizkavētas atbildes gadījumos tiek nodrošināta alternatīva e-pasta adrese (avanzirest@tuta.io).

Lai parādītu nemateriālās vērtības līdzību, piezīme sola bezmaksas atšifrēšanu līdz trim failiem, izklāstot īpašus atbilstības nosacījumus. Turklāt upuriem tiek sniegti norādījumi par Bitcoin iegādi, kas ir vēlamais izpirkuma maksas maksāšanas veids. Piezīme nepārprotami brīdina par noteiktām darbībām, piemēram, failu pārdēvēšanu vai trešās puses atšifrēšanas mēģinājumiem, lai novērstu pastāvīgu datu zudumu vai uzņēmību pret taktiku.

Ievērības cienīga ir Avanzi stratēģija, kas apdraud mērķa sistēmas primāro aizsardzības mehānismu, atspējojot ugunsmūri. Turklāt tas novērš ēnu sējuma kopijas, tādējādi aizverot iespējamās datu atkopšanas iespējas. Izspiedējprogrammatūra izmanto attālās darbvirsmas protokola (RDP) pakalpojumu ievainojamības priekšrocības, lai atvieglotu nesankcionētu piekļuvi.

Avanzi izmanto brutālu spēku un vārdnīcu uzbrukumus, lai izmantotu vājus konta akreditācijas datus, galvenokārt sistēmās, kurās tiek izmantoti LAP pakalpojumi. Ļaunprātīgas programmatūras noturība inficētajā sistēmā rada nopietnas bažas. Papildus sistēmas šifrēšanai un kompromitēšanai Avanzi apkopo atrašanās vietas datus un var selektīvi izslēgt iepriekš noteiktas atrašanās vietas, tādējādi pagarinot tās ietekmi un ilgumu.

Kā aizsargāt savas ierīces no Ransomware draudiem?

Ierīču aizsardzība pret izspiedējvīrusu draudiem ietver daudzslāņu pieeju, lai uzlabotu vispārējo kiberdrošību. Šeit ir dažas galvenās prakses un ieteikumi:

• Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmas, drošības programmatūru un lietojumprogrammas. Programmatūras atjauninājumos bieži ir iekļauti drošības ielāpi, kas novērš izspiedējvīrusa izmantotās ievainojamības.
• Instalējiet uzticamu programmatūru pret ļaunprātīgu programmatūru : izmantojiet cienījamu drošības programmatūru, lai nodrošinātu reāllaika aizsardzību pret dažādiem draudiem, tostarp izspiedējvīrusu programmatūru. Pārliecinieties, vai programmatūra ir iestatīta automātiskai atjaunināšanai un regulārai skenēšanai.
• Svarīgu datu dublēšana : regulāri dublējiet svarīgus datus ārējā cietajā diskā vai drošā mākoņpakalpojumā. Tas nodrošina, ka pat tad, ja jūsu ierīce ir apdraudēta, varat atjaunot failus, nepakļaujoties izpirkuma prasībām.
• Izmantojiet spēcīgas un unikālas paroles : ieviesiet spēcīgas, unikālas paroles visiem kontiem un ierīcēm. Neizmantojiet viegli uzminējamas paroles un apsveriet iespēju izmantot paroļu pārvaldnieku, lai sekotu līdzi sarežģītiem akreditācijas datiem.
• Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : uzmanieties no negaidītiem e-pasta ziņojumiem, īpaši tiem, kas satur pielikumus vai saites. Neatveriet pielikumus vai neklikšķiniet uz saitēm no nezināmiem vai aizdomīgiem avotiem, jo tie var saturēt izspiedējvīrusu vai citu ļaunprātīgu programmatūru.
• Izglītojiet sevi un lietotājus : esiet informēts par jaunākajiem kiberdrošības draudiem un izglītojiet sevi un citus lietotājus par riskiem, kas rodas, noklikšķinot uz nezināmām saitēm, lejupielādējot aizdomīgus failus vai apmeklējot neuzticamas vietnes.

Ieviešot šo praksi, lietotāji var ievērojami samazināt risku kļūt par izspiedējvīrusa upuriem un uzlabot savu ierīču vispārējo drošības stāvokli.

Pilns izpirkuma piezīmes teksts, ko Avanzi Ransomware ģenerēja uz bojātām ierīcēm:

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Avanzi Ransomware nomestajā teksta failā ir šāds ziņojums:

visi jūsu dati mums ir bloķēti

Vai vēlaties atgriezties?

rakstiet e-pastu avanziahelp@cock.li vai avanzirest@tuta.io'