Avanzi Ransomware

V priebehu skúmania potenciálne ohrozujúceho softvéru výskumníci v oblasti kybernetickej bezpečnosti identifikovali variant ransomvéru označovaný ako Avanzi. Po úspešnej infiltrácii do počítača Avanzi vykoná sériu škodlivých akcií, vrátane šifrovania súborov, úpravy ich názvov súborov, zobrazenia výkupného pre obete a generovania dodatočnej poznámky v rámci súboru 'info.txt'.

Po infekcii Avanzi pripojí špecifické prvky k názvom súborov, menovite ID obete, e-mailovú adresu „avanziahelp@cock.li“ a príponu „.avan“. Napríklad transformuje súbor ako „1.png“ na „1.png.id-9ECFA74E.[avanziahelp@cock.li].avan“ a „2.pdf“ na „2.png.id-9ECFA74E“. avanziahelp@cock.li].avan,“ a tak ďalej. Dôležitým aspektom, ktorý treba poznamenať o Avanzi Ransomware, je jeho spojenie s neslávne známou rodinou malvérových hrozieb Dharma .

Avanzi Ransomware môže spôsobiť vážne poškodenie kompromitovaných zariadení

Výkupný list vydaný Avanzi Ransomware začína oznámením informujúcim obete, že všetky ich súbory prešli šifrovaním, ale uisťuje ich o možnosti obnovenia. Obete sú nasmerované, aby nadviazali kontakt s útočníkmi v prísnom 12-hodinovom časovom rámci prostredníctvom zadanej e-mailovej adresy (avanziahelp@cock.li), pričom pre prípady oneskorenej odpovede je poskytnutý alternatívny e-mail (avanzirest@tuta.io).

Aby sa prejavilo zdanie dobrej vôle, poznámka sľubuje bezplatné dešifrovanie až troch súborov, pričom uvádza špecifické podmienky oprávnenosti. Okrem toho sa obetiam poskytuje poradenstvo pri získavaní bitcoinov, čo je preferovaný spôsob platby výkupného. Poznámka výslovne varuje pred určitými akciami, ako je premenovanie súborov alebo pokusy o dešifrovanie tretích strán, aby sa zabránilo trvalej strate údajov alebo náchylnosti na taktiku.

Pozoruhodná je stratégia Avanzi kompromitovať primárny obranný mechanizmus cieľového systému deaktiváciou firewallu. Okrem toho eliminuje tieňové objemové kópie, čím zatvára potenciálne cesty na obnovu dát. Ransomvér využíva slabé miesta v službách Remote Desktop Protocol (RDP) na uľahčenie neoprávneného prístupu.

Avanzi využíva hrubú silu a slovníkové útoky na zneužitie slabých poverení účtu, predovšetkým na systémoch využívajúcich služby RDP. Pretrvávanie malvéru v infikovanom systéme vyvoláva značné obavy. Okrem šifrovania a kompromitovania systému Avanzi zhromažďuje údaje o polohe a môže selektívne vylúčiť preddefinované polohy, čím sa predlžuje jeho vplyv a trvanie.

Ako chrániť svoje zariadenia pred hrozbami ransomvéru?

Ochrana zariadení pred hrozbami ransomvéru zahŕňa prijatie viacvrstvového prístupu na zvýšenie celkovej kybernetickej bezpečnosti. Tu je niekoľko kľúčových postupov a odporúčaní:

• Udržujte softvér aktualizovaný : Pravidelne aktualizujte operačné systémy, bezpečnostný softvér a aplikácie. Aktualizácie softvéru často obsahujú bezpečnostné záplaty, ktoré riešia zraniteľnosti zneužívané ransomvérom.
• Nainštalujte spoľahlivý softvér proti malvéru : Využite renomovaný bezpečnostný softvér na zabezpečenie ochrany v reálnom čase pred rôznymi hrozbami vrátane ransomvéru. Uistite sa, že softvér je nastavený na automatickú aktualizáciu a vykonávanie pravidelných skenov.
• Zálohovanie dôležitých údajov : Pravidelne zálohujte dôležité údaje na externý pevný disk alebo zabezpečenú cloudovú službu. To zaisťuje, že aj keď je vaše zariadenie napadnuté, môžete obnoviť svoje súbory bez toho, aby ste podľahli požiadavkám na výkupné.
• Používajte silné a jedinečné heslá : Implementujte silné, jedinečné heslá pre všetky účty a zariadenia. Vyhnite sa používaniu ľahko uhádnuteľných hesiel a zvážte použitie správcu hesiel na sledovanie zložitých poverení.
• Pri e-mailových prílohách a odkazoch postupujte opatrne : Dávajte si pozor na neočakávané e-maily, najmä tie, ktoré obsahujú prílohy alebo odkazy. Neotvárajte prílohy ani neklikajte na odkazy z neznámych alebo podozrivých zdrojov, pretože môžu obsahovať ransomvér alebo iný malvér.
• Vzdelávajte sa a používateľov : Zostaňte informovaní o najnovších hrozbách kybernetickej bezpečnosti a vzdelávajte seba aj ostatných používateľov o rizikách klikania na neznáme odkazy, sťahovania podozrivých súborov alebo návštevy nedôveryhodných webových stránok.

Prijatím týchto praktík môžu používatelia výrazne znížiť riziko, že sa stanú obeťou ransomvéru, a zlepšiť celkovú bezpečnostnú pozíciu svojich zariadení.

Úplný text výkupného vygenerovaného Avanzi Ransomware na narušených zariadeniach je:

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.

Textový súbor stiahnutý Avanzi Ransomware obsahuje nasledujúcu správu:

všetky vaše údaje boli pre nás uzamknuté

Chcete sa vrátiť?

napíšte e-mail avanziahelp@cock.li alebo avanzirest@tuta.io'