Avanzi Ransomware

அச்சுறுத்தும் மென்பொருளை ஆய்வு செய்யும் போது, சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் அவஞ்சி என குறிப்பிடப்படும் ransomware மாறுபாட்டை அடையாளம் கண்டுள்ளனர். ஒரு கணினியில் வெற்றிகரமாக ஊடுருவியதும், கோப்புகளை என்க்ரிப்ட் செய்தல், அவற்றின் கோப்புப் பெயர்களை மாற்றியமைத்தல், பாதிக்கப்பட்டவர்களுக்கு மீட்புக் குறிப்பைக் காண்பித்தல் மற்றும் 'info.txt' கோப்பில் கூடுதல் குறிப்பை உருவாக்குதல் உள்ளிட்ட தீங்கு விளைவிக்கும் செயல்களின் வரிசையை Avanzi செயல்படுத்துகிறது.

நோய்த்தொற்று ஏற்பட்டவுடன், பாதிக்கப்பட்டவரின் ஐடி, மின்னஞ்சல் முகவரி 'avanziahelp@cock.li,' மற்றும் '.avan' நீட்டிப்பு போன்ற கோப்புப் பெயர்களில் Avanzi குறிப்பிட்ட கூறுகளைச் சேர்க்கிறது. உதாரணமாக, இது '1.png' போன்ற கோப்பை '1.png.id-9ECFA74E.[avanziahelp@cock.li].avan' மற்றும் '2.pdf' ஐ '2.png.id-9ECFA74E ஆக மாற்றுகிறது. avanziahelp@cock.li].avan,' மற்றும் பல. Avanzi Ransomware பற்றி கவனிக்க வேண்டிய முக்கியமான அம்சம் தீம்பொருள் அச்சுறுத்தல்களின் பிரபலமற்ற தர்ம குடும்பத்துடன் அதன் தொடர்பு ஆகும்.

Avanzi Ransomware சமரசம் செய்யப்பட்ட சாதனங்களுக்கு கடுமையான சேதத்தை ஏற்படுத்தலாம்

Avanzi Ransomware ஆல் வெளியிடப்பட்ட மீட்புக் குறிப்பு, பாதிக்கப்பட்டவர்களுக்கு அவர்களின் எல்லா கோப்புகளும் குறியாக்கத்திற்கு உட்பட்டுள்ளது என்பதைத் தெரிவிக்கும் ஒரு அறிவிப்புடன் தொடங்குகிறது, ஆனால் மீட்கப்படுவதற்கான சாத்தியத்தை அவர்களுக்கு உறுதியளிக்கிறது. பாதிக்கப்பட்டவர்கள், குறிப்பிட்ட மின்னஞ்சல் முகவரி (avanziahelp@cock.li) மூலம் கடுமையான 12 மணிநேர காலக்கெடுவிற்குள் தாக்குபவர்களுடன் தொடர்பை ஏற்படுத்திக் கொள்ளுமாறு அறிவுறுத்தப்படுகிறார்கள், தாமதமான பதில் நிகழ்வுகளுக்கு மாற்று மின்னஞ்சல் (avanzirest@tuta.io) வழங்கப்படுகிறது.

நல்லெண்ணத்தின் ஒற்றுமையை வெளிப்படுத்த, குறிப்பு மூன்று கோப்புகள் வரை இலவச டிக்ரிப்ஷனை உறுதியளிக்கிறது, தகுதிக்கான குறிப்பிட்ட நிபந்தனைகளை கோடிட்டுக் காட்டுகிறது. மேலும், பாதிக்கப்பட்டவர்களுக்கு பிட்காயின்களைப் பெறுவதற்கான வழிகாட்டுதல் வழங்கப்படுகிறது, இது மீட்கும் தொகையின் விருப்பமான முறையாகும். நிரந்தர தரவு இழப்பு அல்லது தந்திரோபாயங்களுக்கு எளிதில் பாதிக்கப்படுவதைத் தடுக்க, கோப்பு மறுபெயரிடுதல் அல்லது மூன்றாம் தரப்பு மறைகுறியாக்க முயற்சிகள் போன்ற சில செயல்களுக்கு எதிராக குறிப்பு வெளிப்படையாக எச்சரிக்கிறது.

ஃபயர்வாலை செயலிழக்கச் செய்வதன் மூலம் இலக்கு வைக்கப்பட்ட அமைப்பின் முதன்மை பாதுகாப்பு பொறிமுறையை சமரசம் செய்யும் Avanziயின் உத்தி என்பது குறிப்பிடத்தக்கது. மேலும், இது நிழல் தொகுதி நகல்களை நீக்குகிறது, இதன் மூலம் தரவு மீட்புக்கான சாத்தியமான வழிகளை மூடுகிறது. ransomware, ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) சேவைகளில் உள்ள பாதிப்புகளைப் பயன்படுத்தி அங்கீகரிக்கப்படாத அணுகலை எளிதாக்குகிறது.

முதன்மையாக RDP சேவைகளைப் பயன்படுத்தும் அமைப்புகளில், பலவீனமான கணக்குச் சான்றுகளைப் பயன்படுத்துவதற்கு, அவன்சி மிருகத்தனமான படை மற்றும் அகராதி தாக்குதல்களைப் பயன்படுத்துகிறது. பாதிக்கப்பட்ட கணினியில் தீம்பொருளின் நிலைத்தன்மை குறிப்பிடத்தக்க கவலைகளை எழுப்புகிறது. கணினியை என்க்ரிப்ட் செய்து சமரசம் செய்வதைத் தவிர, Avanzi இருப்பிடத் தரவைச் சேகரித்து, முன் வரையறுக்கப்பட்ட இடங்களைத் தேர்ந்தெடுத்து விலக்கி, அதன் தாக்கத்தையும் கால அளவையும் நீட்டிக்க முடியும்.

Ransomware அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்களை எவ்வாறு பாதுகாப்பது?

ransomware அச்சுறுத்தல்களிலிருந்து சாதனங்களைப் பாதுகாப்பது, ஒட்டுமொத்த இணையப் பாதுகாப்பை மேம்படுத்த பல அடுக்கு அணுகுமுறையைப் பின்பற்றுகிறது. சில முக்கிய நடைமுறைகள் மற்றும் பரிந்துரைகள் இங்கே:

• மென்பொருளைப் புதுப்பிக்கவும் : இயக்க முறைமைகள், பாதுகாப்பு மென்பொருள் மற்றும் பயன்பாடுகளை தொடர்ந்து புதுப்பிக்கவும். மென்பொருள் புதுப்பிப்புகள் பெரும்பாலும் ransomware மூலம் சுரண்டப்படும் பாதிப்புகளை நிவர்த்தி செய்யும் பாதுகாப்பு இணைப்புகளை உள்ளடக்கியது.
• நம்பகமான மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும் : ransomware உட்பட பல்வேறு அச்சுறுத்தல்களுக்கு எதிராக நிகழ்நேர பாதுகாப்பை வழங்க, புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும். மென்பொருளானது வழக்கமான ஸ்கேன்களை தானாகவே புதுப்பிக்கும் வகையில் அமைக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும்.
• காப்புப்பிரதி முக்கியத் தரவு : வெளிப்புற வன்வட்டு அல்லது பாதுகாப்பான கிளவுட் சேவைக்கு முக்கியமான தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். உங்கள் சாதனம் சமரசம் செய்யப்பட்டாலும், மீட்கும் கோரிக்கைகளுக்கு அடிபணியாமல் உங்கள் கோப்புகளை மீட்டெடுக்க முடியும் என்பதை இது உறுதி செய்கிறது.
• வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் : அனைத்து கணக்குகள் மற்றும் சாதனங்களுக்கு வலுவான, தனித்துவமான கடவுச்சொற்களை செயல்படுத்தவும். எளிதில் யூகிக்கக்கூடிய கடவுச்சொற்களைப் பயன்படுத்துவதைத் தவிர்க்கவும் மற்றும் சிக்கலான நற்சான்றிதழ்களைக் கண்காணிக்க கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவும்.
• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள் : எதிர்பாராத மின்னஞ்சல்கள், குறிப்பாக இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டவை குறித்து எச்சரிக்கையாக இருங்கள். இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும் அல்லது தெரியாத அல்லது சந்தேகத்திற்கிடமான ஆதாரங்களின் இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும், ஏனெனில் அவற்றில் ransomware அல்லது பிற தீம்பொருள் இருக்கலாம்.
• உங்களையும் பயனர்களையும் பயிற்றுவிக்கவும் : சமீபத்திய இணையப் பாதுகாப்பு அச்சுறுத்தல்கள் குறித்து தொடர்ந்து அறிந்திருங்கள் மற்றும் அறியப்படாத இணைப்புகளைக் கிளிக் செய்வது, சந்தேகத்திற்கிடமான கோப்புகளைப் பதிவிறக்குவது அல்லது நம்பத்தகாத இணையதளங்களைப் பார்வையிடுவது போன்ற ஆபத்துகளைப் பற்றி உங்களுக்கும் பிற பயனர்களுக்கும் கற்பிக்கவும்.

இந்த நடைமுறைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் ransomware-க்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கலாம் மற்றும் அவர்களின் சாதனங்களின் ஒட்டுமொத்த பாதுகாப்பு நிலையை மேம்படுத்தலாம்.

மீறப்பட்ட சாதனங்களில் Avanzi Ransomware உருவாக்கிய மீட்கும் குறிப்பின் முழு உரை:

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.

Avanzi Ransomware ஆல் கைவிடப்பட்ட உரைக் கோப்பு பின்வரும் செய்தியைக் கொண்டுள்ளது:

உங்கள் எல்லா தரவுகளும் எங்களிடம் பூட்டப்பட்டுள்ளன

நீங்கள் திரும்ப வேண்டுமா?

மின்னஞ்சல் எழுதவும் avanziahelp@cock.li அல்லது avanzirest@tuta.io'