Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Avanzi Ransomware

Avanzi Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Gjatë ekzaminimit të softuerit potencialisht kërcënues, studiuesit e sigurisë kibernetike kanë identifikuar një variant ransomware të referuar si Avanzi. Pasi depërton me sukses një kompjuter, Avanzi kryen një sërë veprimesh të dëmshme, duke përfshirë enkriptimin e skedarëve, modifikimin e emrave të skedarëve të tyre, shfaqjen e një shënimi për shpërblimin e viktimave dhe gjenerimin e një shënimi shtesë brenda skedarit 'info.txt'.

Pas infektimit, Avanzi shton elemente specifike te emrat e skedarëve, përkatësisht ID-në e viktimës, adresën e emailit 'avanziahelp@cock.li' dhe shtesën '.avan'. Për shembull, ai transformon një skedar si '1.png' në '1.png.id-9ECFA74E.[avanziahelp@cock.li].avan' dhe '2.pdf' në '2.png.id-9ECFA74E. avanziahelp@cock.li].avan' dhe kështu me radhë. Një aspekt i rëndësishëm për t'u theksuar në lidhje me Avanzi Ransomware është lidhja e tij me familjen famëkeqe Dharma të kërcënimeve të malware.

Ransomware Avanzi mund të shkaktojë dëme serioze në pajisjet e komprometuara

Shënimi i shpërblesës i lëshuar nga Avanzi Ransomware fillon me një njoftim që informon viktimat se të gjithë skedarët e tyre i janë nënshtruar enkriptimit, por duke i siguruar ato për mundësinë e rikuperimit. Viktimat udhëzohen të krijojnë kontakte me sulmuesit brenda një afati kohor të rreptë 12-orësh përmes adresës së specifikuar të emailit (avanziahelp@cock.li), me një email alternativ (avanzirest@tuta.io) të ofruar për rastet e përgjigjes së vonuar.

Për të shfaqur një pamje të vullnetit të mirë, shënimi premton deshifrim falas për deri në tre skedarë, duke përshkruar kushte specifike për pranueshmërinë. Për më tepër, viktimave u jepet udhëzime për blerjen e Bitcoin, metoda e preferuar e pagesës së shpërblimit. Shënimi paralajmëron në mënyrë të qartë kundër veprimeve të caktuara, të tilla si riemërtimi i skedarit ose përpjekjet për deshifrimin e palëve të treta, për të parandaluar humbjen e përhershme të të dhënave ose ndjeshmërinë ndaj taktikave.

Vlen të përmendet strategjia e Avanzi për të komprometuar mekanizmin kryesor mbrojtës të sistemit të synuar duke çaktivizuar murin e zjarrit. Për më tepër, eliminon kopjet e volumit të hijes, duke mbyllur kështu rrugët e mundshme për rikuperimin e të dhënave. ransomware përfiton nga dobësitë në shërbimet e Protokollit të Desktopit në distancë (RDP) për të lehtësuar aksesin e paautorizuar.

Avanzi përdor forcë brutale dhe sulme fjalori për të shfrytëzuar kredencialet e dobëta të llogarisë, kryesisht në sistemet që përdorin shërbimet RDP. Këmbëngulja e malware në sistemin e infektuar ngre shqetësime të mëdha. Përveç enkriptimit dhe komprometimit të sistemit, Avanzi mbledh të dhënat e vendndodhjes dhe mund të përjashtojë në mënyrë selektive vendndodhjet e paracaktuara, duke zgjatur kështu ndikimin dhe kohëzgjatjen e tij.

Si t'i mbroni pajisjet tuaja nga kërcënimet e Ransomware?

Mbrojtja e pajisjeve nga kërcënimet e ransomware përfshin adoptimin e një qasjeje me shumë shtresa për të përmirësuar sigurinë e përgjithshme kibernetike. Këtu janë disa praktika dhe rekomandime kryesore:

  • Mbani të përditësuar softuerin : Përditësoni rregullisht sistemet operative, softuerin e sigurisë dhe aplikacionet. Përditësimet e softuerit shpesh përfshijnë arna sigurie që adresojnë dobësitë e shfrytëzuara nga ransomware.
  • Instaloni softuer të besueshëm anti-malware : Përdorni softuer sigurie me reputacion për të ofruar mbrojtje në kohë reale kundër kërcënimeve të ndryshme, duke përfshirë ransomware. Sigurohuni që softueri të jetë vendosur të përditësohet dhe të kryejë skanime të rregullta automatikisht.
  • Rezervimi i të dhënave të rëndësishme : Rezervoni rregullisht të dhënat kritike në një hard disk të jashtëm ose në një shërbim të sigurt cloud. Kjo siguron që edhe nëse pajisja juaj është e komprometuar, mund t'i rivendosni skedarët tuaj pa iu nënshtruar kërkesave për shpërblim.
  • Përdorni fjalëkalime të forta dhe unike : Zbatoni fjalëkalime të forta dhe unike për të gjitha llogaritë dhe pajisjet. Shmangni përdorimin e fjalëkalimeve lehtësisht të hamendshëm dhe merrni parasysh përdorimin e një menaxheri fjalëkalimi për të mbajtur gjurmët e kredencialeve komplekse.
  • Tregoni kujdes me bashkëngjitjet dhe lidhjet me email : Jini të kujdesshëm ndaj emaileve të papritura, veçanërisht ato që përmbajnë bashkëngjitje ose lidhje. Shmangni hapjen e bashkëngjitjeve ose klikimin e lidhjeve nga burime të panjohura ose të dyshimta, pasi ato mund të përmbajnë ransomware ose malware të tjerë.
  • Edukoni veten dhe përdoruesit : Qëndroni të informuar për kërcënimet më të fundit të sigurisë kibernetike dhe edukoni veten dhe përdoruesit e tjerë për rreziqet e klikimit në lidhje të panjohura, shkarkimit të skedarëve të dyshimtë ose vizitës së faqeve të internetit të pabesueshme.

Duke adoptuar këto praktika, përdoruesit mund të reduktojnë ndjeshëm rrezikun për t'u bërë viktimë e ransomware dhe të përmirësojnë qëndrimin e përgjithshëm të sigurisë së pajisjeve të tyre.

Teksti i plotë i shënimit të shpërblesës i krijuar nga Avanzi Ransomware në pajisjet e shkelura është:

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.

Skedari i tekstit i hedhur nga Avanzi Ransomware përmban mesazhin e mëposhtëm:

të gjitha të dhënat tuaja na janë bllokuar

Dëshironi të ktheheni?

shkruani email avanziahelp@cock.li ose avanzirest@tuta.io'

Në trend

Më e shikuara

Po ngarkohet...