Avanzi Ransomware

సంభావ్యంగా బెదిరించే సాఫ్ట్‌వేర్‌ను పరిశీలించే క్రమంలో, సైబర్‌ సెక్యూరిటీ పరిశోధకులు అవాంజీగా సూచించబడే ransomware వేరియంట్‌ను గుర్తించారు. కంప్యూటర్‌లో విజయవంతంగా చొరబడిన తర్వాత, అవాంజీ ఫైల్‌లను ఎన్‌క్రిప్ట్ చేయడం, వాటి ఫైల్ పేర్లను సవరించడం, బాధితులకు విమోచన నోట్‌ను ప్రదర్శించడం మరియు 'info.txt' ఫైల్‌లో అదనపు గమనికను రూపొందించడం వంటి హానికరమైన చర్యల శ్రేణిని అమలు చేస్తుంది.

ఇన్ఫెక్షన్ అయిన తర్వాత, Avanzi ఫైల్ పేర్లకు నిర్దిష్ట అంశాలను జోడిస్తుంది, అవి బాధితుడి ID, ఇమెయిల్ చిరునామా 'avanziahelp@cock.li,' మరియు '.avan' పొడిగింపు. ఉదాహరణకు, ఇది '1.png' వంటి ఫైల్‌ను '1.png.id-9ECFA74E.[avanziahelp@cock.li].avan' మరియు '2.pdf'ని '2.png.id-9ECFA74Eగా మారుస్తుంది.[ avanziahelp@cock.li].avan,' మరియు మొదలైనవి. Avanzi Ransomware గురించి గమనించవలసిన ముఖ్యమైన అంశం ఏమిటంటే, మాల్వేర్ బెదిరింపుల యొక్క అప్రసిద్ధ ధర్మ కుటుంబంతో దాని అనుబంధం.

Avanzi Ransomware రాజీపడిన పరికరాలకు తీవ్రమైన నష్టాన్ని కలిగించవచ్చు

Avanzi Ransomware జారీ చేసిన రాన్సమ్ నోట్ బాధితులకు వారి ఫైల్‌లన్నీ ఎన్‌క్రిప్షన్‌కు గురయ్యాయని తెలియజేసే ప్రకటనతో ప్రారంభమవుతుంది, అయితే రికవరీ అవకాశం గురించి వారికి హామీ ఇస్తుంది. బాధితులు నిర్దిష్ట ఇమెయిల్ చిరునామా (avanziahelp@cock.li) ద్వారా ఖచ్చితమైన 12-గంటల వ్యవధిలో దాడి చేసే వారితో పరిచయాన్ని ఏర్పరచుకోవాలని నిర్దేశించబడతారు, ప్రతిస్పందన ఆలస్యం అయిన సందర్భాల కోసం అందించబడిన ప్రత్యామ్నాయ ఇమెయిల్ (avanzirest@tuta.io).

సద్భావన యొక్క సారూప్యతను ప్రదర్శించడానికి, గమనిక మూడు ఫైల్‌ల వరకు ఉచిత డిక్రిప్షన్‌ను వాగ్దానం చేస్తుంది, అర్హత కోసం నిర్దిష్ట షరతులను వివరిస్తుంది. అంతేకాకుండా, విమోచన చెల్లింపు యొక్క ప్రాధాన్య పద్ధతి అయిన బిట్‌కాయిన్‌లను పొందడంపై బాధితులకు మార్గదర్శకత్వం అందించబడుతుంది. శాశ్వత డేటా నష్టం లేదా వ్యూహాలకు లొంగకుండా నిరోధించడానికి ఫైల్ పేరు మార్చడం లేదా థర్డ్-పార్టీ డిక్రిప్షన్‌ని ప్రయత్నించడం వంటి నిర్దిష్ట చర్యలకు వ్యతిరేకంగా గమనిక స్పష్టంగా హెచ్చరిస్తుంది.

ఫైర్‌వాల్‌ను డిసేబుల్ చేయడం ద్వారా లక్షిత వ్యవస్థ యొక్క ప్రాథమిక రక్షణ యంత్రాంగాన్ని రాజీ చేసే అవాంజీ వ్యూహం గమనించదగినది. అంతేకాకుండా, ఇది షాడో వాల్యూమ్ కాపీలను తొలగిస్తుంది, తద్వారా డేటా రికవరీకి సంభావ్య మార్గాలను మూసివేస్తుంది. అనధికార ప్రాప్యతను సులభతరం చేయడానికి ransomware రిమోట్ డెస్క్‌టాప్ ప్రోటోకాల్ (RDP) సేవల్లోని దుర్బలత్వాలను సద్వినియోగం చేసుకుంటుంది.

Avanzi బలహీనమైన ఖాతా ఆధారాలను దోపిడీ చేయడానికి బ్రూట్ ఫోర్స్ మరియు డిక్షనరీ దాడులను ఉపయోగిస్తుంది, ప్రధానంగా RDP సేవలను ఉపయోగించే సిస్టమ్‌లపై. సోకిన సిస్టమ్‌పై మాల్వేర్ యొక్క పట్టుదల గణనీయమైన ఆందోళనలను పెంచుతుంది. సిస్టమ్‌ను ఎన్‌క్రిప్ట్ చేయడం మరియు రాజీ చేయడంతో పాటు, అవాంజీ స్థాన డేటాను సేకరిస్తుంది మరియు ముందుగా నిర్వచించిన స్థానాలను ఎంపిక చేసి మినహాయించగలదు, తద్వారా దాని ప్రభావం మరియు వ్యవధిని పొడిగిస్తుంది.

Ransomware బెదిరింపుల నుండి మీ పరికరాలను ఎలా రక్షించుకోవాలి?

ransomware బెదిరింపుల నుండి పరికరాలను రక్షించడం అనేది మొత్తం సైబర్ భద్రతను మెరుగుపరచడానికి బహుళ-లేయర్డ్ విధానాన్ని అవలంబించడం. ఇక్కడ కొన్ని కీలక పద్ధతులు మరియు సిఫార్సులు ఉన్నాయి:

• సాఫ్ట్‌వేర్‌ను అప్‌డేట్ చేసుకోండి : ఆపరేటింగ్ సిస్టమ్‌లు, సెక్యూరిటీ సాఫ్ట్‌వేర్ మరియు అప్లికేషన్‌లను క్రమం తప్పకుండా నవీకరించండి. సాఫ్ట్‌వేర్ అప్‌డేట్‌లు తరచుగా ransomware ద్వారా దోపిడీ చేయబడిన దుర్బలత్వాలను పరిష్కరించే భద్రతా ప్యాచ్‌లను కలిగి ఉంటాయి.
• విశ్వసనీయ యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయండి : ransomwareతో సహా వివిధ బెదిరింపుల నుండి నిజ-సమయ రక్షణను అందించడానికి ప్రసిద్ధ భద్రతా సాఫ్ట్‌వేర్‌ను ఉపయోగించండి. సాధారణ స్కాన్‌లను స్వయంచాలకంగా నవీకరించడానికి మరియు నిర్వహించడానికి సాఫ్ట్‌వేర్ సెట్ చేయబడిందని నిర్ధారించుకోండి.
• ముఖ్యమైన డేటాను బ్యాకప్ చేయండి : బాహ్య హార్డ్ డ్రైవ్ లేదా సురక్షిత క్లౌడ్ సేవకు క్లిష్టమైన డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయండి. మీ పరికరం రాజీపడినప్పటికీ, మీరు విమోచన డిమాండ్‌లకు లొంగకుండా మీ ఫైల్‌లను పునరుద్ధరించవచ్చని ఇది నిర్ధారిస్తుంది.
• బలమైన మరియు ప్రత్యేక పాస్‌వర్డ్‌లను ఉపయోగించండి : అన్ని ఖాతాలు మరియు పరికరాల కోసం బలమైన, ప్రత్యేకమైన పాస్‌వర్డ్‌లను అమలు చేయండి. సులభంగా ఊహించగలిగే పాస్‌వర్డ్‌లను ఉపయోగించడం మానుకోండి మరియు సంక్లిష్టమైన ఆధారాలను ట్రాక్ చేయడానికి పాస్‌వర్డ్ మేనేజర్‌ని ఉపయోగించడాన్ని పరిగణించండి.
• ఇమెయిల్ అటాచ్‌మెంట్‌లు మరియు లింక్‌లతో జాగ్రత్త వహించండి : ఊహించని ఇమెయిల్‌లు, ముఖ్యంగా జోడింపులు లేదా లింక్‌లను కలిగి ఉన్న వాటి పట్ల జాగ్రత్తగా ఉండండి. అటాచ్‌మెంట్‌లను తెరవడం లేదా తెలియని లేదా అనుమానాస్పద మూలాల నుండి లింక్‌లపై క్లిక్ చేయడం మానుకోండి, ఎందుకంటే వాటిలో ransomware లేదా ఇతర మాల్వేర్ ఉండవచ్చు.
• మీకు మరియు వినియోగదారులకు అవగాహన కల్పించండి : తాజా సైబర్‌ సెక్యూరిటీ బెదిరింపుల గురించి ఎప్పటికప్పుడు తెలుసుకోండి మరియు తెలియని లింక్‌లపై క్లిక్ చేయడం, అనుమానాస్పద ఫైల్‌లను డౌన్‌లోడ్ చేయడం లేదా నమ్మదగని వెబ్‌సైట్‌లను సందర్శించడం వల్ల కలిగే నష్టాల గురించి మీకు మరియు ఇతర వినియోగదారులకు అవగాహన కల్పించండి.

ఈ పద్ధతులను అవలంబించడం ద్వారా, వినియోగదారులు ransomware బారిన పడే ప్రమాదాన్ని గణనీయంగా తగ్గించవచ్చు మరియు వారి పరికరాల మొత్తం భద్రతా భంగిమను మెరుగుపరచవచ్చు.

ఉల్లంఘించిన పరికరాలపై Avanzi Ransomware రూపొందించిన రాన్సమ్ నోట్ పూర్తి పాఠం:

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.

Avanzi Ransomware ద్వారా తొలగించబడిన టెక్స్ట్ ఫైల్ క్రింది సందేశాన్ని కలిగి ఉంది:

మీ డేటా మొత్తం మాకు లాక్ చేయబడింది

మీరు తిరిగి రావాలనుకుంటున్నారా?

avanziahelp@cock.li లేదా avanzirest@tuta.io' ఇమెయిల్ వ్రాయండి