Avanzi Ransomware

ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਦੀ ਜਾਂਚ ਕਰਨ ਦੇ ਦੌਰਾਨ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਵੇਰੀਐਂਟ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜਿਸਨੂੰ ਅਵਾਨਜ਼ੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਕੰਪਿਊਟਰ ਵਿੱਚ ਸਫਲਤਾਪੂਰਵਕ ਘੁਸਪੈਠ ਕਰਨ ਤੋਂ ਬਾਅਦ, Avanzi ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਹਾਨੀਕਾਰਕ ਕਾਰਵਾਈਆਂ ਨੂੰ ਅੰਜਾਮ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ, ਉਹਨਾਂ ਦੇ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਸੋਧਣਾ, ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨਾ ਅਤੇ 'info.txt' ਫਾਈਲ ਦੇ ਅੰਦਰ ਇੱਕ ਵਾਧੂ ਨੋਟ ਤਿਆਰ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।

ਲਾਗ ਹੋਣ 'ਤੇ, Avanzi ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ ਖਾਸ ਤੱਤ ਜੋੜਦਾ ਹੈ, ਅਰਥਾਤ ਪੀੜਤ ਦੀ ID, ਈਮੇਲ ਪਤਾ 'avanziahelp@cock.li,' ਅਤੇ '.avan' ਐਕਸਟੈਂਸ਼ਨ। ਉਦਾਹਰਨ ਲਈ, ਇਹ '1.png' ਵਰਗੀ ਇੱਕ ਫਾਈਲ ਨੂੰ '1.png.id-9ECFA74E ਵਿੱਚ ਬਦਲਦਾ ਹੈ। avanziahelp@cock.li].avan,' ਅਤੇ ਹੋਰ। Avanzi Ransomware ਬਾਰੇ ਨੋਟ ਕਰਨ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਪਹਿਲੂ ਇਹ ਹੈ ਕਿ ਇਸਦਾ ਮਾਲਵੇਅਰ ਖਤਰੇ ਦੇ ਬਦਨਾਮ ਧਰਮ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧ ਹੈ।

Avanzi Ransomware ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਗੰਭੀਰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ

Avanzi Ransomware ਦੁਆਰਾ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਵਾਲੀ ਇੱਕ ਘੋਸ਼ਣਾ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਇਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਗੁਜ਼ਰ ਗਈਆਂ ਹਨ ਪਰ ਉਹਨਾਂ ਨੂੰ ਰਿਕਵਰੀ ਦੀ ਸੰਭਾਵਨਾ ਦਾ ਭਰੋਸਾ ਦਿਵਾਉਂਦੀ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ ਕਿ ਉਹ ਹਮਲਾਵਰਾਂ ਨਾਲ 12-ਘੰਟੇ ਦੀ ਸਖ਼ਤ ਸਮਾਂ-ਸੀਮਾ ਦੇ ਅੰਦਰ ਨਿਰਧਾਰਿਤ ਈਮੇਲ ਪਤੇ (avanziahelp@cock.li) ਰਾਹੀਂ ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਨ, ਇੱਕ ਵਿਕਲਪਕ ਈਮੇਲ (avanzirest@tuta.io) ਦੇ ਨਾਲ ਦੇਰੀ ਨਾਲ ਜਵਾਬ ਦੇਣ ਦੀਆਂ ਸਥਿਤੀਆਂ ਲਈ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਹੈ।

ਸਦਭਾਵਨਾ ਦੇ ਪ੍ਰਤੀਕ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ, ਨੋਟ ਤਿੰਨ ਫਾਈਲਾਂ ਤੱਕ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦਾ ਵਾਅਦਾ ਕਰਦਾ ਹੈ, ਯੋਗਤਾ ਲਈ ਖਾਸ ਸ਼ਰਤਾਂ ਦੀ ਰੂਪਰੇਖਾ ਦਿੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪੀੜਤਾਂ ਨੂੰ ਬਿਟਕੋਇਨ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਮਾਰਗਦਰਸ਼ਨ ਪ੍ਰਦਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਦੀ ਤਰਜੀਹੀ ਵਿਧੀ। ਨੋਟ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਕੁਝ ਕਾਰਵਾਈਆਂ ਦੇ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲਣਾ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ, ਸਥਾਈ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਜਾਂ ਰਣਨੀਤੀਆਂ ਪ੍ਰਤੀ ਸੰਵੇਦਨਸ਼ੀਲਤਾ ਨੂੰ ਰੋਕਣ ਲਈ।

ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਫਾਇਰਵਾਲ ਨੂੰ ਅਸਮਰੱਥ ਕਰਕੇ ਨਿਸ਼ਾਨਾ ਸਿਸਟਮ ਦੇ ਪ੍ਰਾਇਮਰੀ ਰੱਖਿਆ ਵਿਧੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੀ ਅਵਾਨਜ਼ੀ ਦੀ ਰਣਨੀਤੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਸ਼ੈਡੋ ਵਾਲੀਅਮ ਕਾਪੀਆਂ ਨੂੰ ਖਤਮ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਡਾਟਾ ਰਿਕਵਰੀ ਲਈ ਸੰਭਾਵੀ ਰਾਹ ਬੰਦ ਹੋ ਜਾਂਦੇ ਹਨ। ransomware ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੀ ਸਹੂਲਤ ਲਈ ਰਿਮੋਟ ਡੈਸਕਟਾਪ ਪ੍ਰੋਟੋਕੋਲ (RDP) ਸੇਵਾਵਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦਾ ਹੈ।

Avanzi ਕਮਜ਼ੋਰ ਖਾਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ, ਮੁੱਖ ਤੌਰ 'ਤੇ RDP ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਸਿਸਟਮਾਂ 'ਤੇ ਬੇਰਹਿਮ ਤਾਕਤ ਅਤੇ ਸ਼ਬਦਕੋਸ਼ ਦੇ ਹਮਲਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਮਾਲਵੇਅਰ ਦਾ ਕਾਇਮ ਰਹਿਣਾ ਮਹੱਤਵਪੂਰਨ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਸਿਸਟਮ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਸਮਝੌਤਾ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਅਵਾਨਜ਼ੀ ਟਿਕਾਣਾ ਡਾਟਾ ਇਕੱਠਾ ਕਰਦਾ ਹੈ ਅਤੇ ਚੋਣਵੇਂ ਤੌਰ 'ਤੇ ਪੂਰਵ-ਪ੍ਰਭਾਸ਼ਿਤ ਸਥਾਨਾਂ ਨੂੰ ਬਾਹਰ ਕਰ ਸਕਦਾ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਇਸਦੇ ਪ੍ਰਭਾਵ ਅਤੇ ਮਿਆਦ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਤੋਂ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਿਵੇਂ ਕਰੀਏ?

ਰੈਨਸਮਵੇਅਰ ਦੇ ਖਤਰਿਆਂ ਤੋਂ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨ ਵਿੱਚ ਸਮੁੱਚੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ ਇੱਕ ਬਹੁ-ਪੱਧਰੀ ਪਹੁੰਚ ਅਪਣਾਉਣੀ ਸ਼ਾਮਲ ਹੈ। ਇੱਥੇ ਕੁਝ ਮੁੱਖ ਅਭਿਆਸ ਅਤੇ ਸਿਫ਼ਾਰਸ਼ਾਂ ਹਨ:

• ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਰੱਖੋ : ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰੋ। ਸੌਫਟਵੇਅਰ ਅਪਡੇਟਾਂ ਵਿੱਚ ਅਕਸਰ ਸੁਰੱਖਿਆ ਪੈਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤੇ ਗਏ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਦੇ ਹਨ।
• ਭਰੋਸੇਮੰਦ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ : ਰੈਨਸਮਵੇਅਰ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਸੌਫਟਵੇਅਰ ਆਪਣੇ ਆਪ ਅਪਡੇਟ ਕਰਨ ਅਤੇ ਨਿਯਮਤ ਸਕੈਨ ਕਰਨ ਲਈ ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਹੈ।
• ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਬੈਕਅੱਪ ਕਰੋ : ਕਿਸੇ ਬਾਹਰੀ ਹਾਰਡ ਡਰਾਈਵ ਜਾਂ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਸੇਵਾ ਲਈ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਭਾਵੇਂ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ, ਤੁਸੀਂ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦਾ ਸਾਹਮਣਾ ਕੀਤੇ ਬਿਨਾਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰ ਸਕਦੇ ਹੋ।
• ਮਜ਼ਬੂਤ ਅਤੇ ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਸਾਰੇ ਖਾਤਿਆਂ ਅਤੇ ਡਿਵਾਈਸਾਂ ਲਈ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਲਾਗੂ ਕਰੋ। ਆਸਾਨੀ ਨਾਲ ਅੰਦਾਜ਼ਾ ਲਗਾਉਣ ਵਾਲੇ ਪਾਸਵਰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਬਚੋ ਅਤੇ ਗੁੰਝਲਦਾਰ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ 'ਤੇ ਨਜ਼ਰ ਰੱਖਣ ਲਈ ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਦੀ ਵਰਤੋਂ ਕਰਨ 'ਤੇ ਵਿਚਾਰ ਕਰੋ।
• ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤੋ : ਅਚਾਨਕ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਤੌਰ 'ਤੇ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਵਾਲੇ। ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ, ਕਿਉਂਕਿ ਉਹਨਾਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਜਾਂ ਹੋਰ ਮਾਲਵੇਅਰ ਹੋ ਸਕਦੇ ਹਨ।
• ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ : ਨਵੀਨਤਮ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹੋ ਅਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਹੋਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਜਾਣ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ, ਸ਼ੱਕੀ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ, ਜਾਂ ਭਰੋਸੇਮੰਦ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾਣ ਦੇ ਜੋਖਮਾਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ।

ਇਹਨਾਂ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾ ਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸਮੁੱਚੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹਨ।

ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ Avanzi Ransomware ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੇ ਫਿਰੌਤੀ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।

Avanzi Ransomware ਦੁਆਰਾ ਸੁੱਟੀ ਗਈ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਹੇਠਾਂ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਹਨ:

ਤੁਹਾਡਾ ਸਾਰਾ ਡਾਟਾ ਸਾਨੂੰ ਬੰਦ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ

ਕੀ ਤੁਸੀਂ ਵਾਪਸ ਜਾਣਾ ਚਾਹੁੰਦੇ ਹੋ?

ਈਮੇਲ avanziahelp@cock.li ਜਾਂ avanzirest@tuta.io' ਲਿਖੋ