Avanzi Ransomware
सम्भावित धम्की दिने सफ्टवेयरको परीक्षणको क्रममा, साइबरसुरक्षा अनुसन्धानकर्ताहरूले अभान्जी भनेर चिनिने ransomware भेरियन्ट पहिचान गरेका छन्। एक पटक सफलतापूर्वक कम्प्युटरमा घुसपैठ गरेपछि, Avanzi ले फाइलहरू इन्क्रिप्ट गर्ने, तिनीहरूको फाइलनामहरू परिमार्जन गर्ने, पीडितहरूलाई फिरौतीको नोट प्रदर्शन गर्ने र 'info.txt' फाइल भित्र थप नोट सिर्जना गर्नेलगायत हानिकारक कार्यहरूको एक श्रृंखला कार्यान्वयन गर्छ।
संक्रमण भएपछि, Avanzi ले फाइलनामहरूमा विशेष तत्वहरू जोड्छ, जस्तै पीडितको ID, इमेल ठेगाना 'avanziahelp@cock.li,' र '.avan' विस्तार। उदाहरणका लागि, यसले '1.png' जस्तै फाइललाई '1.png.id-9ECFA74E' मा रूपान्तरण गर्छ। avanziahelp@cock.li].avan,' र यस्तै। Avanzi Ransomware को बारेमा ध्यान दिनुपर्ने एउटा महत्त्वपूर्ण पक्ष भनेको मालवेयर धम्कीको कुख्यात धर्म परिवारसँगको सम्बन्ध हो।
Avanzi Ransomware ले सम्झौता गरिएका उपकरणहरूमा गम्भीर क्षति निम्त्याउन सक्छ
Avanzi Ransomware द्वारा जारी गरिएको फिरौती नोट पीडितहरूलाई सूचित गर्ने घोषणाको साथ सुरु हुन्छ कि तिनीहरूका सबै फाइलहरू इन्क्रिप्शनबाट गुज्रिएका छन् तर तिनीहरूलाई पुन: प्राप्तिको सम्भावनाको आश्वासन दिँदै। पीडितहरूलाई कडा 12-घण्टा समय सीमा भित्र आक्रमणकारीहरूसँग सम्पर्क स्थापित गर्न निर्देशन दिइएको छ निर्दिष्ट इमेल ठेगाना (avanziahelp@cock.li), वैकल्पिक इमेल (avanzirest@tuta.io) को साथमा ढिलो प्रतिक्रियाको उदाहरणहरूको लागि प्रदान गरिएको।
सद्भावनाको झल्को देखाउनको लागि, नोटले योग्यताका लागि विशेष सर्तहरू रेखांकित गर्दै, तीनवटा फाइलहरूसम्म नि:शुल्क डिक्रिप्शनको प्रतिज्ञा गर्दछ। यसबाहेक, पीडितहरूलाई Bitcoins प्राप्त गर्न मार्गदर्शन प्रदान गरिन्छ, फिरौती भुक्तानीको मनपर्ने विधि। नोटले स्पष्ट रूपमा केही कार्यहरू विरुद्ध चेतावनी दिन्छ, जस्तै फाइल पुन: नामकरण वा तेस्रो-पक्ष डिक्रिप्शनमा प्रयासहरू, स्थायी डेटा हानि वा रणनीतिहरूको लागि संवेदनशीलता रोक्नको लागि।
फायरवाल असक्षम गरेर लक्षित प्रणालीको प्राथमिक रक्षा संयन्त्रमा सम्झौता गर्ने अभान्जीको रणनीति उल्लेखनीय छ। यसबाहेक, यसले छाया भोल्युम प्रतिलिपिहरू हटाउँछ, जसले गर्दा डाटा रिकभरीको लागि सम्भावित मार्गहरू बन्द हुन्छ। ransomware ले रिमोट डेस्कटप प्रोटोकल (RDP) सेवाहरूमा अनाधिकृत पहुँचको सुविधाको लागि कमजोरीहरूको फाइदा लिन्छ।
Avanzi कमजोर खाता प्रमाणहरू शोषण गर्न क्रूर बल र शब्दकोश आक्रमणहरू प्रयोग गर्दछ, मुख्य रूपमा RDP सेवाहरू प्रयोग गर्ने प्रणालीहरूमा। संक्रमित प्रणालीमा मालवेयरको निरन्तरताले महत्त्वपूर्ण चिन्ताहरू खडा गर्छ। प्रणालीलाई इन्क्रिप्ट र सम्झौता गर्नुको अतिरिक्त, Avanzi ले स्थान डेटा सङ्कलन गर्दछ र पूर्वनिर्धारित स्थानहरू छनौट गर्न सक्छ, जसले गर्दा यसको प्रभाव र अवधि विस्तार हुन्छ।
Ransomware खतराहरूबाट तपाइँको उपकरणहरू कसरी सुरक्षित गर्ने?
उपकरणहरूलाई ransomware खतराहरूबाट जोगाउनुमा समग्र साइबर सुरक्षा बृद्धि गर्न बहु-स्तरित दृष्टिकोण अपनाउने समावेश छ। यहाँ केही प्रमुख अभ्यासहरू र सिफारिसहरू छन्:
- सफ्टवेयर अपडेट राख्नुहोस् : नियमित रूपमा अपरेटिङ सिस्टम, सुरक्षा सफ्टवेयर र अनुप्रयोगहरू अपडेट गर्नुहोस्। सफ्टवेयर अपडेटहरूले प्राय: सुरक्षा प्याचहरू समावेश गर्दछ जसले ransomware द्वारा शोषण गरेको कमजोरीहरूलाई सम्बोधन गर्दछ।
- भरपर्दो एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस् : ransomware सहित विभिन्न खतराहरू विरुद्ध वास्तविक-समय सुरक्षा प्रदान गर्न सम्मानित सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस्। सुनिश्चित गर्नुहोस् कि सफ्टवेयर अद्यावधिक गर्न र स्वचालित रूपमा नियमित स्क्यान सञ्चालन गर्न सेट गरिएको छ।
- महत्त्वपूर्ण डाटा ब्याकअप गर्नुहोस् : नियमित रूपमा बाह्य हार्ड ड्राइभ वा सुरक्षित क्लाउड सेवामा महत्वपूर्ण डाटा ब्याकअप गर्नुहोस्। यसले सुनिश्चित गर्दछ कि यदि तपाईंको यन्त्रमा सम्झौता गरिएको छ भने, तपाईं फिरौती मागहरूको सामना नगरी आफ्ना फाइलहरू पुनर्स्थापना गर्न सक्नुहुन्छ।
- बलियो र अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : सबै खाता र उपकरणहरूको लागि बलियो, अद्वितीय पासवर्डहरू लागू गर्नुहोस्। सजिलै अनुमान गर्न सकिने पासवर्डहरू प्रयोग नगर्नुहोस् र जटिल प्रमाणहरूको ट्र्याक राख्न पासवर्ड प्रबन्धक प्रयोग गर्ने विचार गर्नुहोस्।
- इमेल एट्याचमेन्ट र लिङ्कहरूसँग सावधानी अपनाउनुहोस् : अप्रत्याशित इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी संलग्नकहरू वा लिङ्कहरू समावेश गर्ने। संलग्नकहरू खोल्न वा अज्ञात वा शंकास्पद स्रोतहरूबाट लिङ्कहरूमा क्लिक नगर्नुहोस्, किनकि तिनीहरूमा ransomware वा अन्य मालवेयर हुन सक्छ।
- आफूलाई र प्रयोगकर्ताहरूलाई शिक्षित गर्नुहोस् : नवीनतम साइबर सुरक्षा खतराहरूको बारेमा जानकारी राख्नुहोस् र अज्ञात लिङ्कहरूमा क्लिक गर्ने, शंकास्पद फाइलहरू डाउनलोड गर्ने, वा अविश्वसनीय वेबसाइटहरू भ्रमण गर्ने जोखिमहरू बारे आफूलाई र अन्य प्रयोगकर्ताहरूलाई शिक्षित गर्नुहोस्।
यी अभ्यासहरू अपनाएर, प्रयोगकर्ताहरूले ransomware को शिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न र तिनीहरूको यन्त्रहरूको समग्र सुरक्षा आसन बढाउन सक्छन्।
Avanzi Ransomware द्वारा उल्लंघन गरिएका उपकरणहरूमा उत्पन्न फिरौती नोटको पूर्ण पाठ हो:
'Avanzi
All your files have been encrypted!
Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.ioFree decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य वृद्धि गर्न सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ।Avanzi Ransomware द्वारा छोडिएको पाठ फाइल निम्न सन्देश समावेश गर्दछ:
तपाईको सबै डाटा हामीलाई बन्द गरिएको छ
तपाईं फर्कन चाहनुहुन्छ?
इमेल लेख्नुहोस् avanziahelp@cock.li वा avanzirest@tuta.io'
