Multi-License Discount Quote
Bedreigingsdatabase Ransomware Avanzi-ransomware

Avanzi-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Tijdens het onderzoek naar potentieel bedreigende software hebben cybersecurityonderzoekers een ransomwarevariant geïdentificeerd die Avanzi wordt genoemd. Zodra Avanzi met succes een computer heeft geïnfiltreerd, voert hij een reeks schadelijke acties uit, waaronder het coderen van bestanden, het wijzigen van de bestandsnamen, het weergeven van een losgeldbrief aan de slachtoffers en het genereren van een extra notitie in het 'info.txt'-bestand.

Bij infectie voegt Avanzi specifieke elementen toe aan de bestandsnamen, namelijk de ID van het slachtoffer, het e-mailadres 'avanziahelp@cock.li' en de extensie '.avan'. Het transformeert bijvoorbeeld een bestand als '1.png' in '1.png.id-9ECFA74E.[avanziahelp@cock.li].avan' en '2.pdf' in '2.png.id-9ECFA74E.[ avanziahelp@cock.li].avan,' enzovoort. Een belangrijk aspect om op te merken over de Avanzi Ransomware is de associatie met de beruchte Dharma- familie van malwarebedreigingen.

De Avanzi-ransomware kan ernstige schade aan besmette apparaten veroorzaken

De losgeldbrief uitgegeven door de Avanzi Ransomware begint met een aankondiging waarin de slachtoffers worden geïnformeerd dat al hun bestanden zijn gecodeerd, maar waarin hen wordt verzekerd van de mogelijkheid van herstel. Slachtoffers wordt gevraagd om binnen een strikt tijdsbestek van 12 uur contact op te nemen met de aanvallers via het opgegeven e-mailadres (avanziahelp@cock.li), met een alternatief e-mailadres (avanzirest@tuta.io) voor gevallen van vertraagde reactie.

Om een schijn van goede wil te tonen, belooft het briefje gratis decodering voor maximaal drie bestanden, waarin specifieke voorwaarden worden geschetst om in aanmerking te komen. Bovendien krijgen de slachtoffers begeleiding bij het verkrijgen van Bitcoins, de geprefereerde methode voor het betalen van losgeld. De notitie waarschuwt expliciet voor bepaalde acties, zoals het hernoemen van bestanden of pogingen tot decodering door derden, om permanent gegevensverlies of gevoeligheid voor tactieken te voorkomen.

Opmerkelijk is de strategie van Avanzi om het primaire verdedigingsmechanisme van het beoogde systeem in gevaar te brengen door de firewall uit te schakelen. Bovendien elimineert het schaduwvolumekopieën, waardoor potentiële mogelijkheden voor gegevensherstel worden afgesloten. De ransomware maakt gebruik van kwetsbaarheden in Remote Desktop Protocol (RDP)-services om ongeautoriseerde toegang te vergemakkelijken.

Avanzi maakt gebruik van brute force- en woordenboekaanvallen om zwakke accountreferenties te misbruiken, voornamelijk op systemen die gebruik maken van RDP-services. De persistentie van de malware op het geïnfecteerde systeem geeft aanleiding tot grote zorgen. Naast het versleutelen en compromitteren van het systeem, verzamelt Avanzi locatiegegevens en kan het selectief vooraf gedefinieerde locaties uitsluiten, waardoor de impact en duur ervan wordt verlengd.

Hoe kunt u uw apparaten beschermen tegen ransomware-bedreigingen?

Het beschermen van apparaten tegen ransomware-bedreigingen impliceert het hanteren van een meerlaagse aanpak om de algehele cyberbeveiliging te verbeteren. Hier volgen enkele belangrijke praktijken en aanbevelingen:

  • Houd software bijgewerkt : Update regelmatig besturingssystemen, beveiligingssoftware en applicaties. Software-updates bevatten vaak beveiligingspatches die de kwetsbaarheden aanpakken die door ransomware worden uitgebuit.
  • Installeer betrouwbare antimalwaresoftware : gebruik gerenommeerde beveiligingssoftware om realtime bescherming te bieden tegen verschillende bedreigingen, waaronder ransomware. Zorg ervoor dat de software zo is ingesteld dat deze automatisch wordt bijgewerkt en regelmatig scans uitvoert.
  • Maak een back-up van belangrijke gegevens : maak regelmatig een back-up van kritieke gegevens op een externe harde schijf of een veilige cloudservice. Dit zorgt ervoor dat u, zelfs als uw apparaat is gehackt, uw bestanden kunt herstellen zonder te moeten bezwijken voor losgeld.
  • Gebruik sterke en unieke wachtwoorden : Implementeer sterke, unieke wachtwoorden voor alle accounts en apparaten. Vermijd het gebruik van gemakkelijk te raden wachtwoorden en overweeg het gebruik van een wachtwoordbeheerder om complexe inloggegevens bij te houden.
  • Wees voorzichtig met e-mailbijlagen en links : wees op uw hoede voor onverwachte e-mails, vooral als deze bijlagen of links bevatten. Vermijd het openen van bijlagen en het klikken op links van onbekende of verdachte bronnen, aangezien deze mogelijk ransomware of andere malware bevatten.
  • Informeer uzelf en uw gebruikers : blijf op de hoogte van de nieuwste cyberbedreigingen en informeer uzelf en andere gebruikers over de risico's van het klikken op onbekende links, het downloaden van verdachte bestanden of het bezoeken van onbetrouwbare websites.

Door deze praktijken toe te passen, kunnen gebruikers het risico om het slachtoffer te worden van ransomware aanzienlijk verminderen en de algehele beveiliging van hun apparaten verbeteren.

De volledige tekst van de losgeldbrief die door de Avanzi Ransomware op de geschonden apparaten wordt gegenereerd, is:

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan tot hogere kosten leiden (zij voegen hun kosten toe aan die van ons) of u kunt het slachtoffer worden van oplichting.

Het tekstbestand dat door Avanzi Ransomware is achtergelaten, bevat het volgende bericht:

al uw gegevens zijn voor ons vergrendeld

Wil je terugkeren?

schrijf e-mail avanziahelp@cock.li of avanzirest@tuta.io'

Trending

Meest bekeken

Bezig met laden...