Avanzi Ransomware

Med preučevanjem potencialno nevarne programske opreme so raziskovalci kibernetske varnosti odkrili različico izsiljevalske programske opreme, imenovano Avanzi. Ko se uspešno infiltrira v računalnik, Avanzi izvede vrsto škodljivih dejanj, vključno s šifriranjem datotek, spreminjanjem njihovih imen datotek, prikazovanjem obvestila o odkupnini žrtvam in ustvarjanjem dodatnega obvestila v datoteki 'info.txt'.

Po okužbi Avanzi doda posebne elemente imenom datotek, in sicer ID žrtve, e-poštni naslov 'avanziahelp@cock.li' in končnico '.avan'. Na primer, pretvori datoteko, kot je '1.png', v '1.png.id-9ECFA74E.[avanziahelp@cock.li].avan' in '2.pdf' v '2.png.id-9ECFA74E.[ avanziahelp@cock.li].avan« in tako naprej. Pomemben vidik, ki ga je treba upoštevati pri izsiljevalski programski opremi Avanzi, je njena povezava z zloglasno družino groženj zlonamerne programske opreme Dharma .

Izsiljevalska programska oprema Avanzi lahko povzroči resno škodo ogroženim napravam

Obvestilo o odkupnini, ki ga izda izsiljevalska programska oprema Avanzi, se začne z obvestilom, ki žrtve obvešča, da so bile vse njihove datoteke šifrirane, vendar jim zagotavlja možnost obnovitve. Žrtve so napotene, da vzpostavijo stik z napadalci v strogem 12-urnem časovnem okviru prek določenega e-poštnega naslova (avanziahelp@cock.li), z alternativnim e-poštnim naslovom (avanzirest@tuta.io), ki je na voljo za primere zapoznelega odgovora.

Za prikaz videza dobre volje obvestilo obljublja brezplačno dešifriranje do treh datotek, pri čemer so navedeni posebni pogoji za upravičenost. Poleg tega so žrtve dobile navodila za pridobivanje bitcoinov, ki je najprimernejši način plačila odkupnine. Opomba izrecno svari pred določenimi dejanji, kot je preimenovanje datotek ali poskusi dešifriranja tretjih oseb, da bi preprečili trajno izgubo podatkov ali dovzetnost za taktike.

Omembe vredna je Avanzijeva strategija ogrožanja primarnega obrambnega mehanizma ciljnega sistema z onemogočanjem požarnega zidu. Poleg tega odpravlja kopije senčnih nosilcev, s čimer zapre možne poti za obnovitev podatkov. Izsiljevalska programska oprema izkorišča ranljivosti v storitvah protokola oddaljenega namizja (RDP), da omogoči nepooblaščen dostop.

Avanzi uporablja grobo silo in napade s slovarjem, da izkoristi šibke poverilnice računa, predvsem v sistemih, ki uporabljajo storitve RDP. Vztrajnost zlonamerne programske opreme v okuženem sistemu vzbuja precejšnje pomisleke. Poleg šifriranja in ogrožanja sistema Avanzi zbira podatke o lokaciji in lahko selektivno izključi vnaprej določene lokacije, s čimer podaljša svoj vpliv in trajanje.

Kako zaščititi svoje naprave pred grožnjami izsiljevalske programske opreme?

Zaščita naprav pred grožnjami izsiljevalske programske opreme vključuje sprejetje večplastnega pristopa za izboljšanje splošne kibernetske varnosti. Tukaj je nekaj ključnih praks in priporočil:

• Posodabljajte programsko opremo : redno posodabljajte operacijske sisteme, varnostno programsko opremo in aplikacije. Posodobitve programske opreme pogosto vključujejo varnostne popravke, ki odpravljajo ranljivosti, ki jih izkorišča izsiljevalska programska oprema.
• Namestite zanesljivo programsko opremo proti zlonamerni programski opremi : uporabite ugledno varnostno programsko opremo, da zagotovite zaščito v realnem času pred različnimi grožnjami, vključno z izsiljevalsko programsko opremo. Zagotovite, da je programska oprema nastavljena na samodejno posodabljanje in izvajanje rednih pregledov.
• Varnostno kopirajte pomembne podatke : redno varnostno kopirajte kritične podatke na zunanji trdi disk ali varno storitev v oblaku. To zagotavlja, da lahko obnovite svoje datoteke, tudi če je vaša naprava ogrožena, ne da bi podlegli zahtevam po odkupnini.
• Uporabite močna in edinstvena gesla : uporabite močna in edinstvena gesla za vse račune in naprave. Izogibajte se uporabi gesel, ki jih je zlahka uganiti, in razmislite o uporabi upravitelja gesel za spremljanje zapletenih poverilnic.
• Bodite previdni pri e-poštnih prilogah in povezavah : bodite previdni pri nepričakovanih e-poštnih sporočilih, zlasti tistih, ki vsebujejo priloge ali povezave. Izogibajte se odpiranju priponk ali klikanju povezav iz neznanih ali sumljivih virov, saj lahko vsebujejo izsiljevalsko ali drugo zlonamerno programsko opremo.
• Izobražujte sebe in uporabnike : Bodite obveščeni o najnovejših grožnjah kibernetski varnosti ter poučite sebe in druge uporabnike o tveganjih klikanja neznanih povezav, prenosa sumljivih datotek ali obiska nezaupanja vrednih spletnih mest.

S sprejetjem teh praks lahko uporabniki bistveno zmanjšajo tveganje, da bi postali žrtve izsiljevalske programske opreme, in izboljšajo splošno varnost svojih naprav.

Celotno besedilo obvestila o odkupnini, ki ga je ustvarila izsiljevalska programska oprema Avanzi na napravah, v katerih je prišlo do zloma, je:

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.

Besedilna datoteka, ki jo je izpustila Avanzi Ransomware, vsebuje naslednje sporočilo:

vsi vaši podatki so bili zaklenjeni

Se želite vrniti?

napišite e-pošto avanziahelp@cock.li ali avanzirest@tuta.io'