Avanzi Ransomware

Ao examinar software potencialmente ameaçador, os pesquisadores de segurança cibernética identificaram uma variante de ransomware conhecida como Avanzi. Depois de se infiltrar com sucesso num computador, o Avanzi executa uma série de ações prejudiciais, incluindo encriptar ficheiros, modificar os seus nomes de ficheiros, exibir uma nota de resgate às vítimas e gerar uma nota adicional dentro do ficheiro 'info.txt'.

Após a infecção, o Avanzi anexa elementos específicos aos nomes dos ficheiros, nomeadamente o ID da vítima, o endereço de e-mail 'avanziahelp@cock.li' e a extensão '.avan'. Por exemplo, ele transforma um arquivo como '1.png' em '1.png.id-9ECFA74E.[avanziahelp@cock.li].avan' e '2.pdf' em '2.png.id-9ECFA74E.[ avanziahelp@cock.li].avan' e assim por diante. Um aspecto importante a ser observado sobre o Avanzi Ransomware é sua associação com a infame família Dharma de ameaças de malware.

O Avanzi Ransomware pode Causar Sérios Danos nos Dispositivos Comprometidos

A nota de resgate emitida pelo Avanzi Ransomware começa com um anúncio informando às vítimas que todos os seus arquivos foram criptografados, mas garantindo-lhes a possibilidade de recuperação. As vítimas são orientadas a estabelecer contato com os agressores dentro de um prazo estrito de 12 horas através do endereço de e-mail especificado (avanziahelp@cock.li), com um e-mail alternativo (avanzirest@tuta.io) fornecido para casos de resposta atrasada.

Para demonstrar uma aparência de boa vontade, a nota promete descriptografia gratuita para até três arquivos, descrevendo condições específicas de elegibilidade. Além disso, as vítimas recebem orientação sobre a aquisição de Bitcoins, o método preferido de pagamento de resgate. A nota alerta explicitamente contra certas ações, como renomeação de arquivos ou tentativas de descriptografia de terceiros, para evitar perda permanente de dados ou suscetibilidade a táticas.

Digno de nota é a estratégia da Avanzi de comprometer o principal mecanismo de defesa do sistema visado, desativando o firewall. Além disso, elimina cópias de volume de sombra, fechando assim possíveis caminhos para recuperação de dados. O ransomware aproveita vulnerabilidades nos serviços do Remote Desktop Protocol (RDP) para facilitar o acesso não autorizado.

Avanzi emprega força bruta e ataques de dicionário para explorar credenciais de contas fracas, principalmente em sistemas que utilizam serviços RDP. A persistência do malware no sistema infectado levanta preocupações significativas. Além de criptografar e comprometer o sistema, a Avanzi coleta dados de localização e pode excluir seletivamente locais predefinidos, ampliando assim seu impacto e duração.

Como Proteger os Seus Dispositivos Contra Ameaças de Ransomware?

Proteger dispositivos contra ameaças de ransomware envolve a adoção de uma abordagem em várias camadas para melhorar a segurança cibernética geral. Aqui estão algumas práticas e recomendações importantes:

• Mantenha o software atualizado : Atualize regularmente os sistemas operacionais, software de segurança e aplicativos. As atualizações de software geralmente incluem patches de segurança que abordam vulnerabilidades exploradas por ransomware.
• Instale software antimalware confiável : Utilize software de segurança confiável para fornecer proteção em tempo real contra várias ameaças, incluindo ransomware. Certifique-se de que o software esteja configurado para atualizar e realizar verificações regulares automaticamente.
• Faça backup de dados importantes : Faça backup regularmente de dados críticos em um disco rígido externo ou em um serviço de nuvem seguro. Isso garante que, mesmo que seu dispositivo esteja comprometido, você poderá restaurar seus arquivos sem sucumbir aos pedidos de resgate.
• Use senhas fortes e exclusivas : Implemente senhas fortes e exclusivas para todas as contas e dispositivos. Evite usar senhas fáceis de adivinhar e considere usar um gerenciador de senhas para controlar credenciais complexas.
• Tenha cuidado com anexos e links de e-mail : Tenha cuidado com e-mails inesperados, especialmente aqueles que contêm anexos ou links. Evite abrir anexos ou clicar em links de fontes desconhecidas ou suspeitas, pois podem conter ransomware ou outro malware.
• Eduque você e os usuários : Mantenha-se informado sobre as ameaças de segurança cibernética mais recentes e eduque você e outros usuários sobre os riscos de clicar em links desconhecidos, baixar arquivos suspeitos ou visitar sites não confiáveis.

Ao adotar essas práticas, os usuários podem reduzir significativamente o risco de serem vítimas de ransomware e melhorar a postura geral de segurança de seus dispositivos.

O texto completo da nota de resgate gerada pelo Avanzi Ransomware em dispositivos violados é:

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode aumentar o preço (eles acrescentam a sua taxa à nossa) ou pode tornar-se vítima de uma fraude.

O arquivo de texto descartado pelo Avanzi Ransomware contém a seguinte mensagem:

todos os seus dados foram bloqueados para nós

Você quer voltar?

escreva para o email avanziahelp@cock.li ou avanzirest@tuta.io'