Avanzi Ransomware

Potansiyel olarak tehdit edici yazılımları incelerken siber güvenlik araştırmacıları, Avanzi olarak adlandırılan bir fidye yazılımı çeşidini belirlediler. Bir bilgisayara başarılı bir şekilde sızdıktan sonra Avanzi, dosyaları şifrelemek, dosya adlarını değiştirmek, kurbanlara fidye notu görüntülemek ve 'info.txt' dosyası içinde ek bir not oluşturmak da dahil olmak üzere bir dizi zararlı eylem gerçekleştirir.

Virüsün bulaşması üzerine Avanzi, dosya adlarına kurbanın kimliği, 'avanziahelp@cock.li' e-posta adresi ve '.avan' uzantısı gibi belirli öğeler ekler. Örneğin, '1.png' gibi bir dosyayı '1.png.id-9ECFA74E.[avanziahelp@cock.li].avan'a ve '2.pdf' gibi bir dosyayı '2.png.id-9ECFA74E['ye dönüştürür. avanziahelp@cock.li].avan,' vb. Avanzi Ransomware hakkında dikkat edilmesi gereken önemli bir husus, kötü şöhretli Dharma kötü amaçlı yazılım tehditleri ailesiyle olan ilişkisidir.

Avanzi Fidye Yazılımı Güvenliği Tehlikeye Giren Cihazlarda Ciddi Hasara Neden Olabilir

Avanzi Ransomware tarafından yayınlanan fidye notu, kurbanlara tüm dosyalarının şifrelendiğini bildiren ancak kurtarma olasılığı konusunda güvence veren bir duyuruyla başlıyor. Mağdurlar, belirtilen e-posta adresi (avanziahelp@cock.li) aracılığıyla, 12 saatlik katı bir zaman dilimi içerisinde saldırganlarla iletişim kurmaya yönlendiriliyor ve gecikmiş yanıt durumları için alternatif bir e-posta (avanzirest@tuta.io) sağlanıyor.

Bir tür iyi niyet sergilemek amacıyla not, uygunluk için belirli koşulların ana hatlarını çizerek en fazla üç dosya için ücretsiz şifre çözme sözü veriyor. Ayrıca mağdurlara fidye ödemesinde tercih edilen yöntem olan Bitcoin'leri edinme konusunda rehberlik sağlanıyor. Not, kalıcı veri kaybını veya taktiklere duyarlılığı önlemek için dosya yeniden adlandırma veya üçüncü taraf şifre çözme girişimleri gibi belirli eylemlere karşı açıkça uyarıyor.

Avanzi'nin, güvenlik duvarını devre dışı bırakarak hedeflenen sistemin birincil savunma mekanizmasını tehlikeye atma stratejisi dikkat çekicidir. Ayrıca, Gölge Birim Kopyalarını ortadan kaldırır ve böylece veri kurtarma için potansiyel yolları kapatır. Fidye yazılımı, yetkisiz erişimi kolaylaştırmak için Uzak Masaüstü Protokolü (RDP) hizmetlerindeki güvenlik açıklarından yararlanır.

Avanzi, özellikle RDP hizmetlerini kullanan sistemlerde zayıf hesap kimlik bilgilerinden yararlanmak için kaba kuvvet ve sözlük saldırıları kullanıyor. Kötü amaçlı yazılımın virüslü sistemdeki kalıcılığı önemli endişelere yol açıyor. Avanzi, sistemi şifrelemenin ve tehlikeye atmanın yanı sıra konum verilerini toplar ve önceden tanımlanmış konumları seçerek hariç tutabilir, böylece etkisini ve süresini uzatabilir.

Cihazlarınızı Fidye Yazılımı Tehditlerinden Nasıl Korursunuz?

Cihazları fidye yazılımı tehditlerinden korumak, genel siber güvenliği artırmak için çok katmanlı bir yaklaşımın benimsenmesini içerir. İşte bazı temel uygulamalar ve öneriler:

• Yazılımı Güncel Tutun : İşletim sistemlerini, güvenlik yazılımlarını ve uygulamalarını düzenli olarak güncelleyin. Yazılım güncellemeleri genellikle fidye yazılımlarının istismar ettiği güvenlik açıklarını gideren güvenlik yamalarını içerir.
• Güvenilir Kötü Amaçlı Yazılımdan Koruma Yazılımı Kurun : Fidye yazılımı da dahil olmak üzere çeşitli tehditlere karşı gerçek zamanlı koruma sağlamak için saygın güvenlik yazılımından yararlanın. Yazılımın otomatik olarak güncellenecek ve düzenli taramalar gerçekleştirecek şekilde ayarlandığından emin olun.
• Önemli Verileri Yedekleyin : Kritik verileri düzenli olarak harici bir sabit sürücüye veya güvenli bir bulut hizmetine yedekleyin. Bu, cihazınızın güvenliği ihlal edilse bile fidye taleplerine boyun eğmeden dosyalarınızı geri yükleyebilmenizi sağlar.
• Güçlü ve Benzersiz Şifreler Kullanın : Tüm hesaplar ve cihazlar için güçlü, benzersiz şifreler uygulayın. Kolayca tahmin edilebilecek şifreler kullanmaktan kaçının ve karmaşık kimlik bilgilerini takip etmek için bir şifre yöneticisi kullanmayı düşünün.
• E-posta Ekleri ve Bağlantıları Konusunda Dikkatli Olun: Beklenmedik e-postalara, özellikle de ek veya bağlantı içerenlere karşı dikkatli olun. Fidye yazılımı veya başka kötü amaçlı yazılım içerebileceğinden, ekleri açmaktan veya bilinmeyen veya şüpheli kaynaklardan gelen bağlantılara tıklamaktan kaçının.
• Kendinizi ve Kullanıcıları Eğitin : En son siber güvenlik tehditleri hakkında bilgi sahibi olun ve kendinizi ve diğer kullanıcıları, bilinmeyen bağlantılara tıklamanın, şüpheli dosyaları indirmenin veya güvenilmez web sitelerini ziyaret etmenin riskleri konusunda eğitin.

Kullanıcılar bu uygulamaları benimseyerek fidye yazılımlarının kurbanı olma riskini önemli ölçüde azaltabilir ve cihazlarının genel güvenlik durumunu geliştirebilir.

Avanzi Ransomware'in ihlal edilen cihazlar için oluşturduğu fidye notunun tam metni şöyle:

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımlar kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatların artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.

Avanzi Ransomware tarafından bırakılan metin dosyası aşağıdaki mesajı içeriyor:

tüm verileriniz bize kilitlendi

Geri dönmek mi istiyorsun?

avanziahelp@cock.li veya avanzirest@tuta.io'ya e-posta yazın'