Avanzi Ransomware

În timpul examinării software-ului potențial amenințător, cercetătorii în domeniul securității cibernetice au identificat o variantă de ransomware denumită Avanzi. Odată ce s-a infiltrat cu succes într-un computer, Avanzi execută o serie de acțiuni dăunătoare, inclusiv criptarea fișierelor, modificarea numelor acestora, afișarea unei note de răscumpărare victimelor și generarea unei note suplimentare în fișierul „info.txt”.

La infectare, Avanzi adaugă elemente specifice la numele fișierelor, și anume ID-ul victimei, adresa de e-mail „avanziahelp@cock.li” și extensia „.avan”. De exemplu, transformă un fișier precum „1.png” în „1.png.id-9ECFA74E.[avanziahelp@cock.li].avan” și „2.pdf” în „2.png.id-9ECFA74E.[ avanziahelp@cock.li].avan,' și așa mai departe. Un aspect important de remarcat despre Avanzi Ransomware este asocierea acestuia cu familia infama de amenințări malware Dharma .

Avanzi Ransomware ar putea provoca daune grave dispozitivelor compromise

Nota de răscumpărare emisă de Avanzi Ransomware începe cu un anunț care informează victimele că toate fișierele lor au fost criptate, dar le asigură posibilitatea de recuperare. Victimele sunt direcționate să stabilească contactul cu atacatorii într-un interval strict de 12 ore prin adresa de e-mail specificată (avanziahelp@cock.li), cu un e-mail alternativ (avanzirest@tuta.io) furnizat pentru cazurile de răspuns întârziat.

Pentru a arăta o aparență de bunăvoință, nota promite decriptare gratuită pentru până la trei fișiere, subliniind condițiile specifice de eligibilitate. În plus, victimelor li se oferă îndrumări cu privire la achiziționarea de Bitcoin, metoda preferată de plată a răscumpărării. Nota avertizează în mod explicit împotriva anumitor acțiuni, cum ar fi redenumirea fișierelor sau încercările de decriptare terță parte, pentru a preveni pierderea permanentă a datelor sau susceptibilitatea la tactici.

De remarcată este strategia lui Avanzi de a compromite mecanismul principal de apărare al sistemului vizat prin dezactivarea firewall-ului. Mai mult, elimină Copiile Shadow Volume, închizând astfel posibilele căi de recuperare a datelor. Ransomware-ul profită de vulnerabilitățile din serviciile RDP (Remote Desktop Protocol) pentru a facilita accesul neautorizat.

Avanzi folosește atacuri de forță brută și dicționar pentru a exploata acreditările slabe ale contului, în primul rând pe sistemele care utilizează servicii RDP. Persistența malware-ului pe sistemul infectat ridică îngrijorări semnificative. Pe lângă criptarea și compromiterea sistemului, Avanzi adună date despre locație și poate exclude în mod selectiv locațiile predefinite, extinzând astfel impactul și durata acestuia.

Cum să vă protejați dispozitivele de amenințările ransomware?

Protejarea dispozitivelor de amenințările ransomware implică adoptarea unei abordări pe mai multe straturi pentru a îmbunătăți securitatea cibernetică generală. Iată câteva practici și recomandări cheie:

• Păstrați software-ul actualizat : actualizați în mod regulat sistemele de operare, software-ul de securitate și aplicațiile. Actualizările software includ adesea corecții de securitate care abordează vulnerabilitățile exploatate de ransomware.
• Instalați software anti-malware de încredere : utilizați un software de securitate reputat pentru a oferi protecție în timp real împotriva diferitelor amenințări, inclusiv ransomware. Asigurați-vă că software-ul este setat să actualizeze și să efectueze automat scanări regulate.
• Copiere de rezervă a datelor importante : faceți în mod regulat copii de siguranță ale datelor critice pe un hard disk extern sau pe un serviciu cloud securizat. Acest lucru vă asigură că, chiar dacă dispozitivul dvs. este compromis, vă puteți restaura fișierele fără a ceda cererilor de răscumpărare.
• Utilizați parole puternice și unice : implementați parole puternice și unice pentru toate conturile și dispozitivele. Evitați utilizarea parolelor ușor de ghicit și luați în considerare utilizarea unui manager de parole pentru a ține evidența acreditărilor complexe.
• Fiți atenți la atașamentele și linkurile de e-mail : aveți grijă de e-mailurile neașteptate, în special de cele care conțin atașamente sau link-uri. Evitați să deschideți atașamente sau să faceți clic pe linkuri din surse necunoscute sau suspecte, deoarece acestea pot conține ransomware sau alte programe malware.
• Educați-vă pe dvs. și pe utilizatori : rămâneți informat cu privire la cele mai recente amenințări la adresa securității cibernetice și educați-vă și pe alți utilizatori cu privire la riscurile de a face clic pe linkuri necunoscute, de a descărca fișiere suspecte sau de a vizita site-uri web nedemne de încredere.

Prin adoptarea acestor practici, utilizatorii pot reduce semnificativ riscul de a deveni victime ale ransomware-ului și pot îmbunătăți gradul de securitate generală a dispozitivelor lor.

Textul complet al notei de răscumpărare generat de Avanzi Ransomware pe dispozitivele încălcate este:

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate duce la creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.

Fișierul text aruncat de Avanzi Ransomware conține următorul mesaj:

toate datele tale ne-au fost blocate

Vrei să te întorci?

scrie e-mail avanziahelp@cock.li sau avanzirest@tuta.io'