Avanzi Ransomware

I løpet av å undersøke potensielt truende programvare, har cybersikkerhetsforskere identifisert en løsepengevarevariant referert til som Avanzi. Når Avanzi har infiltrert en datamaskin, utfører han en rekke skadelige handlinger, inkludert kryptering av filer, modifisering av filnavn, visning av løsepenger til ofre og generering av en ekstra notat i 'info.txt'-filen.

Ved infeksjon legger Avanzi til spesifikke elementer til filnavn, nemlig offerets ID, e-postadressen 'avanziahelp@cock.li' og utvidelsen '.avan'. For eksempel transformerer den en fil som '1.png' til '1.png.id-9ECFA74E.[avanziahelp@cock.li].avan' og '2.pdf' til '2.png.id-9ECFA74E.[ avanziahelp@cock.li].avan,' og så videre. Et viktig aspekt å merke seg om Avanzi Ransomware er dens tilknytning til den beryktede Dharma- familien av malware-trusler.

Avanzi Ransomware kan forårsake alvorlig skade på kompromitterte enheter

Løseseddelen utstedt av Avanzi Ransomware begynner med en kunngjøring som informerer ofrene om at alle filene deres har gjennomgått kryptering, men forsikrer dem om muligheten for gjenoppretting. Ofre blir bedt om å etablere kontakt med angriperne innen en streng 12-timers tidsramme via den angitte e-postadressen (avanziahelp@cock.li), med en alternativ e-post (avanzirest@tuta.io) gitt for tilfeller av forsinket respons.

For å vise et utseende av goodwill, lover notatet gratis dekryptering for opptil tre filer, og beskriver spesifikke betingelser for kvalifisering. I tillegg får ofre veiledning om å skaffe seg Bitcoins, den foretrukne metoden for løsepenger. Notatet advarer eksplisitt mot visse handlinger, for eksempel filskifte eller forsøk på tredjepartsdekryptering, for å forhindre permanent tap av data eller mottakelighet for taktikk.

Bemerkelsesverdig er Avanzis strategi om å kompromittere målsystemets primære forsvarsmekanisme ved å deaktivere brannmuren. Dessuten eliminerer den Shadow Volume Copies, og stenger dermed potensielle muligheter for datagjenoppretting. Ransomware utnytter sårbarheter i Remote Desktop Protocol (RDP)-tjenester for å lette uautorisert tilgang.

Avanzi bruker brute force og ordbokangrep for å utnytte svak kontolegitimasjon, først og fremst på systemer som bruker RDP-tjenester. Skadevarens utholdenhet på det infiserte systemet gir betydelig bekymring. I tillegg til å kryptere og kompromittere systemet, samler Avanzi plasseringsdata og kan selektivt ekskludere forhåndsdefinerte steder, og dermed forlenge virkningen og varigheten.

Hvordan beskytte enhetene dine mot ransomware-trusler?

Å beskytte enheter mot løsepengevare-trusler innebærer å ta i bruk en flerlags tilnærming for å forbedre den generelle cybersikkerheten. Her er noen viktige fremgangsmåter og anbefalinger:

• Hold programvaren oppdatert : Oppdater operativsystemer, sikkerhetsprogramvare og applikasjoner regelmessig. Programvareoppdateringer inkluderer ofte sikkerhetsoppdateringer som adresserer sårbarheter som utnyttes av løsepengeprogramvare.
• Installer pålitelig anti-malware-programvare : Bruk anerkjent sikkerhetsprogramvare for å gi sanntidsbeskyttelse mot ulike trusler, inkludert løsepengeprogramvare. Sørg for at programvaren er satt til å oppdatere og utføre vanlige skanninger automatisk.
• Sikkerhetskopier viktige data : Sikkerhetskopier kritiske data regelmessig til en ekstern harddisk eller en sikker skytjeneste. Dette sikrer at selv om enheten din er kompromittert, kan du gjenopprette filene dine uten å gi etter for krav om løsepenger.
• Bruk sterke og unike passord : Implementer sterke, unike passord for alle kontoer og enheter. Unngå å bruke passord som er lett å gjette, og vurder å bruke en passordbehandler for å holde styr på komplekse påloggingsopplysninger.
• Vær forsiktig med e-postvedlegg og koblinger : Vær forsiktig med uventede e-poster, spesielt de som inneholder vedlegg eller lenker. Unngå å åpne vedlegg eller klikke på lenker fra ukjente eller mistenkelige kilder, da de kan inneholde løsepengeprogramvare eller annen skadelig programvare.
• Lær deg selv og brukere : Hold deg informert om de siste cybersikkerhetstruslene og lær deg selv og andre brukere om risikoen ved å klikke på ukjente lenker, laste ned mistenkelige filer eller besøke upålitelige nettsteder.

Ved å ta i bruk denne praksisen kan brukere redusere risikoen for å bli ofre for løsepengevare betraktelig og forbedre den generelle sikkerhetsstillingen til enhetene deres.

Den fullstendige teksten til løsepengenotatet generert av Avanzi Ransomware på enheter som brytes, er:

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Tekstfilen droppet av Avanzi Ransomware inneholder følgende melding:

alle dine data har blitt låst oss

Vil du tilbake?

skriv e-post avanziahelp@cock.li eller avanzirest@tuta.io'