Avanzi แรนซัมแวร์

ในระหว่างการตรวจสอบซอฟต์แวร์ที่อาจเป็นอันตราย นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุตัวแปรแรนซัมแวร์ที่เรียกว่า Avanzi เมื่อแทรกซึมเข้าไปในคอมพิวเตอร์ได้สำเร็จ Avanzi จะดำเนินการชุดการกระทำที่เป็นอันตราย รวมถึงการเข้ารหัสไฟล์ การแก้ไขชื่อไฟล์ การแสดงบันทึกเรียกค่าไถ่แก่เหยื่อ และสร้างบันทึกเพิ่มเติมภายในไฟล์ 'info.txt'

เมื่อติดไวรัส Avanzi จะเพิ่มองค์ประกอบเฉพาะต่อท้ายชื่อไฟล์ ได้แก่ ID ของเหยื่อ ที่อยู่อีเมล 'avanziahelp@cock.li' และนามสกุล '.avan' ตัวอย่างเช่น แปลงไฟล์เช่น '1.png' เป็น '1.png.id-9ECFA74E.[avanziahelp@cock.li].avan' และ '2.pdf' เป็น '2.png.id-9ECFA74E[ avanziahelp@cock.li].avan,' และอื่นๆ สิ่งสำคัญที่ควรทราบเกี่ยวกับ Avanzi Ransomware คือการเชื่อมโยงกับภัยคุกคามมัลแวร์ตระกูล Dharma ที่น่าอับอาย

Avanzi Ransomware อาจทำให้เกิดความเสียหายร้ายแรงต่ออุปกรณ์ที่ถูกบุกรุก

หมายเหตุค่าไถ่ที่ออกโดย Avanzi Ransomware เริ่มต้นด้วยการประกาศแจ้งเหยื่อว่าไฟล์ทั้งหมดของพวกเขาได้รับการเข้ารหัส แต่รับประกันความเป็นไปได้ในการกู้คืน เหยื่อจะได้รับคำสั่งให้ติดต่อกับผู้โจมตีภายในกรอบเวลา 12 ชั่วโมงที่เข้มงวดผ่านที่อยู่อีเมลที่ระบุ (avanziahelp@cock.li) พร้อมด้วยอีเมลอื่น (avanzirest@tuta.io) ที่ให้ไว้สำหรับกรณีที่การตอบสนองล่าช้า

เพื่อแสดงให้เห็นถึงความปรารถนาดี บันทึกย่อนี้สัญญาว่าจะถอดรหัสฟรีสูงสุดสามไฟล์ โดยสรุปเงื่อนไขเฉพาะสำหรับการมีสิทธิ์ นอกจากนี้ ผู้ที่ตกเป็นเหยื่อจะได้รับคำแนะนำในการรับ Bitcoins ซึ่งเป็นวิธีการชำระค่าไถ่ที่ต้องการ หมายเหตุจะเตือนอย่างชัดเจนถึงการกระทำบางอย่าง เช่น การเปลี่ยนชื่อไฟล์หรือการพยายามถอดรหัสโดยบุคคลที่สาม เพื่อป้องกันข้อมูลสูญหายอย่างถาวรหรือเสี่ยงต่อกลยุทธ์ต่างๆ

สิ่งที่น่าสังเกตคือกลยุทธ์ของ Avanzi ในการลดทอนกลไกการป้องกันหลักของระบบเป้าหมายโดยการปิดการใช้งานไฟร์วอลล์ นอกจากนี้ยังกำจัด Shadow Volume Copies ซึ่งปิดช่องทางที่เป็นไปได้สำหรับการกู้คืนข้อมูล แรนซัมแวร์ใช้ประโยชน์จากช่องโหว่ในบริการ Remote Desktop Protocol (RDP) เพื่ออำนวยความสะดวกในการเข้าถึงโดยไม่ได้รับอนุญาต

Avanzi ใช้การโจมตีแบบดุร้ายและพจนานุกรมเพื่อใช้ประโยชน์จากข้อมูลรับรองบัญชีที่ไม่รัดกุม โดยหลักแล้วในระบบที่ใช้บริการ RDP การคงอยู่ของมัลแวร์ในระบบที่ติดไวรัสทำให้เกิดข้อกังวลอย่างมาก นอกเหนือจากการเข้ารหัสและการประนีประนอมกับระบบแล้ว Avanzi ยังรวบรวมข้อมูลตำแหน่งและสามารถเลือกยกเว้นตำแหน่งที่กำหนดไว้ล่วงหน้าได้ ซึ่งจะช่วยขยายผลกระทบและระยะเวลา

จะปกป้องอุปกรณ์ของคุณจากภัยคุกคาม Ransomware ได้อย่างไร?

การปกป้องอุปกรณ์จากภัยคุกคามแรนซัมแวร์เกี่ยวข้องกับการนำแนวทางแบบหลายชั้นมาใช้เพื่อเพิ่มความปลอดภัยทางไซเบอร์โดยรวม แนวทางปฏิบัติหลักและคำแนะนำบางประการมีดังนี้:

• อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ความปลอดภัย และแอปพลิเคชันเป็นประจำ การอัปเดตซอฟต์แวร์มักมีแพตช์รักษาความปลอดภัยที่แก้ไขช่องโหว่ที่แรนซัมแวร์ใช้ประโยชน์
• ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้ : ใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียงเพื่อให้การป้องกันแบบเรียลไทม์ต่อภัยคุกคามต่างๆ รวมถึงแรนซัมแวร์ ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ได้รับการตั้งค่าให้อัปเดตและทำการสแกนตามปกติโดยอัตโนมัติ
• สำรองข้อมูลสำคัญ : สำรองข้อมูลสำคัญเป็นประจำไปยังฮาร์ดไดรฟ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัย สิ่งนี้ทำให้แน่ใจได้ว่าแม้ว่าอุปกรณ์ของคุณจะถูกบุกรุก คุณสามารถกู้คืนไฟล์ของคุณได้โดยไม่ต้องยอมจำนนต่อความต้องการค่าไถ่
• ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบัญชีและอุปกรณ์ทั้งหมด หลีกเลี่ยงการใช้รหัสผ่านที่คาดเดาได้ง่าย และลองใช้ตัวจัดการรหัสผ่านเพื่อติดตามข้อมูลประจำตัวที่ซับซ้อน
• ข้อควรระวังเกี่ยวกับไฟล์แนบและลิงก์อีเมล : ระวังอีเมลที่ไม่คาดคิด โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ หลีกเลี่ยงการเปิดไฟล์แนบหรือคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย เนื่องจากอาจมีแรนซัมแวร์หรือมัลแวร์อื่นๆ
• ให้ความรู้แก่ตนเองและผู้ใช้ : รับทราบข้อมูลเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ล่าสุดและให้ความรู้แก่ตนเองและผู้ใช้รายอื่นเกี่ยวกับความเสี่ยงในการคลิกลิงก์ที่ไม่รู้จัก การดาวน์โหลดไฟล์ที่น่าสงสัย หรือการเยี่ยมชมเว็บไซต์ที่ไม่น่าเชื่อถือ

การนำแนวทางปฏิบัติเหล่านี้มาใช้ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของแรนซัมแวร์ได้อย่างมาก และปรับปรุงมาตรการรักษาความปลอดภัยโดยรวมของอุปกรณ์ของตน

ข้อความเต็มของบันทึกค่าไถ่ที่สร้างโดย Avanzi Ransomware บนอุปกรณ์ที่ถูกละเมิดคือ:

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์บุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือจากบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงได้

ไฟล์ข้อความที่ถูกทิ้งโดย Avanzi Ransomware มีข้อความต่อไปนี้:

ข้อมูลทั้งหมดของคุณถูกล็อคเรา

คุณต้องการที่จะกลับมา?

เขียนอีเมล avanziahelp@cock.li หรือ avanzirest@tuta.io'