Avanzi Ransomware

Under undersökningen av potentiellt hotande programvara har cybersäkerhetsforskare identifierat en ransomware-variant som kallas Avanzi. När den väl har infiltrerat en dator, utför Avanzi en rad skadliga åtgärder, inklusive kryptering av filer, modifiering av deras filnamn, visning av en lösennota till offer och generering av ytterligare en anteckning i filen 'info.txt'.

Vid infektion lägger Avanzi till specifika element till filnamnen, nämligen offrets ID, e-postadressen 'avanziahelp@cock.li' och tillägget '.avan'. Till exempel omvandlar den en fil som '1.png' till '1.png.id-9ECFA74E.[avanziahelp@cock.li].avan' och '2.pdf' till '2.png.id-9ECFA74E.[ avanziahelp@cock.li].avan,' och så vidare. En viktig aspekt att notera om Avanzi Ransomware är dess koppling till den ökända Dharma- familjen av skadliga hot.

Avanzi Ransomware kan orsaka allvarlig skada på komprometterade enheter

Lösenedeln som utfärdats av Avanzi Ransomware börjar med ett tillkännagivande som informerar offren om att alla deras filer har genomgått kryptering men försäkrar dem om möjligheten till återhämtning. Offren uppmanas att etablera kontakt med angriparna inom en strikt 12-timmars tidsram via den angivna e-postadressen (avanziahelp@cock.li), med en alternativ e-postadress (avanzirest@tuta.io) som tillhandahålls för fall av försenat svar.

För att uppvisa en sken av goodwill lovar anteckningen gratis dekryptering för upp till tre filer, som beskriver specifika villkor för kvalificering. Dessutom förses offren med vägledning om att skaffa Bitcoins, den föredragna metoden för lösenbetalning. Anteckningen varnar uttryckligen för vissa åtgärder, såsom filbyte eller försök till tredje parts dekryptering, för att förhindra permanent dataförlust eller känslighet för taktik.

Anmärkningsvärt är Avanzis strategi att äventyra målsystemets primära försvarsmekanism genom att inaktivera brandväggen. Dessutom eliminerar det Shadow Volume Copies, vilket stänger potentiella vägar för dataåterställning. Ransomware drar fördel av sårbarheter i Remote Desktop Protocol (RDP) tjänster för att underlätta obehörig åtkomst.

Avanzi använder brute force och ordboksattacker för att utnyttja svaga kontouppgifter, främst på system som använder RDP-tjänster. Skadlig programvaras beständighet på det infekterade systemet väcker betydande oro. Förutom att kryptera och äventyra systemet, samlar Avanzi in platsdata och kan selektivt exkludera fördefinierade platser, vilket förlänger dess påverkan och varaktighet.

Hur skyddar du dina enheter från ransomware-hot?

Att skydda enheter från ransomware-hot innebär att man använder en flerskiktsstrategi för att förbättra den övergripande cybersäkerheten. Här är några viktiga metoder och rekommendationer:

• Håll programvaran uppdaterad : Uppdatera regelbundet operativsystem, säkerhetsprogram och applikationer. Programvaruuppdateringar inkluderar ofta säkerhetskorrigeringar som åtgärdar sårbarheter som utnyttjas av ransomware.
• Installera pålitlig programvara mot skadlig programvara : Använd ansedd säkerhetsprogramvara för att ge realtidsskydd mot olika hot, inklusive ransomware. Se till att programvaran är inställd på att uppdatera och utföra regelbundna skanningar automatiskt.
• Säkerhetskopiera viktiga data : Säkerhetskopiera regelbundet viktiga data till en extern hårddisk eller en säker molntjänst. Detta säkerställer att även om din enhet äventyras kan du återställa dina filer utan att ge efter för krav på lösen.
• Använd starka och unika lösenord : Implementera starka, unika lösenord för alla konton och enheter. Undvik att använda lätt gissa lösenord och överväg att använda en lösenordshanterare för att hålla reda på komplexa referenser.
• Var försiktig med e-postbilagor och länkar : Var försiktig med oväntade e-postmeddelanden, särskilt de som innehåller bilagor eller länkar. Undvik att öppna bilagor eller klicka på länkar från okända eller misstänkta källor, eftersom de kan innehålla ransomware eller annan skadlig programvara.
• Utbilda dig själv och användare : Håll dig informerad om de senaste cybersäkerhetshoten och utbilda dig själv och andra användare om riskerna med att klicka på okända länkar, ladda ner misstänkta filer eller besöka opålitliga webbplatser.

Genom att använda dessa metoder kan användare avsevärt minska risken att falla offer för ransomware och förbättra den övergripande säkerhetsställningen för sina enheter.

Den fullständiga texten i lösennotan som genereras av Avanzi Ransomware på enheter som har brutit mot är:

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Textfilen som släpps av Avanzi Ransomware innehåller följande meddelande:

all din data har låsts till oss

Vill du tillbaka?

skriv e-post till avanziahelp@cock.li eller avanzirest@tuta.io'