Multi-License Discount Quote
Banta sa Database Ransomware Avanzi Ransomware

Avanzi Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Sa kurso ng pagsusuri sa potensyal na nagbabantang software, natukoy ng mga mananaliksik sa cybersecurity ang isang variant ng ransomware na tinutukoy bilang Avanzi. Sa sandaling matagumpay na nakalusot sa isang computer, nagsasagawa ang Avanzi ng isang serye ng mga mapaminsalang aksyon, kabilang ang pag-encrypt ng mga file, pagbabago ng kanilang mga filename, pagpapakita ng ransom note sa mga biktima at pagbuo ng karagdagang tala sa loob ng 'info.txt' na file.

Sa pagkahawa, ang Avanzi ay nagdaragdag ng mga partikular na elemento sa mga filename, katulad ng ID ng biktima, ang email address na 'avanziahelp@cock.li,' at ang extension na '.avan'. Halimbawa, binabago nito ang isang file tulad ng '1.png' sa '1.png.id-9ECFA74E.[avanziahelp@cock.li].avan' at '2.pdf' sa '2.png.id-9ECFA74E.[ avanziahelp@cock.li].avan,' at iba pa. Ang isang mahalagang aspeto na dapat tandaan tungkol sa Avanzi Ransomware ay ang pagkakaugnay nito sa karumal-dumal na pamilya ng Dharma ng mga banta ng malware.

Ang Avanzi Ransomware ay Maaaring Magdulot ng Malubhang Pinsala sa Mga Nakompromisong Device

Ang ransom note na inisyu ng Avanzi Ransomware ay nagsisimula sa isang anunsyo na nagpapaalam sa mga biktima na ang lahat ng kanilang mga file ay sumailalim sa pag-encrypt ngunit tinitiyak sa kanila ang posibilidad ng pagbawi. Inutusan ang mga biktima na makipag-ugnayan sa mga umaatake sa loob ng mahigpit na 12 oras na takdang panahon sa pamamagitan ng tinukoy na email address (avanziahelp@cock.li), na may alternatibong email (avanzirest@tuta.io) na ibinigay para sa mga pagkakataon ng pagkaantala ng pagtugon.

Upang magpakita ng pagkakatulad ng mabuting kalooban, ang tala ay nangangako ng libreng pag-decryption para sa hanggang tatlong file, na binabalangkas ang mga partikular na kundisyon para sa pagiging kwalipikado. Higit pa rito, ang mga biktima ay binibigyan ng gabay sa pagkuha ng Bitcoins, ang gustong paraan ng pagbabayad ng ransom. Ang tala ay tahasang nagbabala laban sa ilang partikular na pagkilos, gaya ng pagpapalit ng pangalan ng file o mga pagtatangka sa pag-decryption ng third-party, upang maiwasan ang permanenteng pagkawala ng data o pagkamaramdamin sa mga taktika.

Kapansin-pansin ang diskarte ng Avanzi na ikompromiso ang pangunahing mekanismo ng pagtatanggol ng naka-target na sistema sa pamamagitan ng hindi pagpapagana sa firewall. Bukod dito, inaalis nito ang Shadow Volume Copies, at sa gayon ay isinasara ang mga potensyal na paraan para sa pagbawi ng data. Sinasamantala ng ransomware ang mga kahinaan sa mga serbisyo ng Remote Desktop Protocol (RDP) upang mapadali ang hindi awtorisadong pag-access.

Gumagamit ang Avanzi ng malupit na puwersa at mga pag-atake sa diksyunaryo upang pagsamantalahan ang mahinang mga kredensyal ng account, pangunahin sa mga system na gumagamit ng mga serbisyo ng RDP. Ang pagtitiyaga ng malware sa infected na system ay nagdudulot ng malalaking alalahanin. Bilang karagdagan sa pag-encrypt at pagkompromiso sa system, ang Avanzi ay nagtitipon ng data ng lokasyon at maaaring piliing ibukod ang mga paunang natukoy na lokasyon, sa gayon ay nagpapalawak ng epekto at tagal nito.

Paano Protektahan ang Iyong Mga Device mula sa Mga Banta sa Ransomware?

Ang pagprotekta sa mga device mula sa mga banta ng ransomware ay nagsasangkot ng paggamit ng isang multi-layered na diskarte upang mapahusay ang pangkalahatang cybersecurity. Narito ang ilang pangunahing kasanayan at rekomendasyon:

  • Panatilihing Na-update ang Software : Regular na i-update ang mga operating system, software ng seguridad at mga application. Ang mga pag-update ng software ay kadalasang kasama ang mga patch ng seguridad na tumutugon sa mga kahinaan na pinagsamantalahan ng ransomware.
  • Mag-install ng Maaasahang Anti-Malware Software : Gumamit ng mapagkakatiwalaang software ng seguridad upang magbigay ng real-time na proteksyon laban sa iba't ibang banta, kabilang ang ransomware. Tiyaking nakatakda ang software na awtomatikong mag-update at magsagawa ng mga regular na pag-scan.
  • I-backup ang Mahalagang Data : Regular na i-back up ang kritikal na data sa isang panlabas na hard drive o isang secure na serbisyo sa cloud. Tinitiyak nito na kahit na nakompromiso ang iyong device, maaari mong ibalik ang iyong mga file nang hindi sumusuko sa mga hinihingi ng ransom.
  • Gumamit ng Matatag at Natatanging Mga Password : Magpatupad ng matibay at natatanging mga password para sa lahat ng account at device. Iwasang gumamit ng mga password na madaling mahulaan at isaalang-alang ang paggamit ng tagapamahala ng password upang masubaybayan ang mga kumplikadong kredensyal.
  • Mag-ingat sa Mga Attachment at Link ng Email : Mag-ingat sa mga hindi inaasahang email, lalo na sa mga naglalaman ng mga attachment o link. Iwasang magbukas ng mga attachment o mag-click sa mga link mula sa hindi kilalang o kahina-hinalang pinagmulan, dahil maaaring naglalaman ang mga ito ng ransomware o iba pang malware.
  • Turuan ang Iyong Sarili at Mga User : Manatiling may alam tungkol sa pinakabagong mga banta sa cybersecurity at turuan ang iyong sarili at iba pang mga user tungkol sa mga panganib ng pag-click sa hindi kilalang mga link, pag-download ng mga kahina-hinalang file, o pagbisita sa mga hindi mapagkakatiwalaang website.

Sa pamamagitan ng paggamit ng mga kagawiang ito, ang mga user ay maaaring makabuluhang bawasan ang panganib na mabiktima ng ransomware at mapahusay ang pangkalahatang postura ng seguridad ng kanilang mga device.

Ang buong text ng ransom note na nabuo ng Avanzi Ransomware sa mga nalabag na device ay:

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.

Ang text file na ibinaba ng Avanzi Ransomware ay naglalaman ng sumusunod na mensahe:

lahat ng iyong data ay naka-lock sa amin

Gusto mong bumalik?

sumulat ng email avanziahelp@cock.li o avanzirest@tuta.io'

Trending

Pinaka Nanood

Naglo-load...