Avanzi 勒索软件

在检查潜在威胁软件的过程中，网络安全研究人员发现了一种名为 Avanzi 的勒索软件变种。一旦成功渗透计算机，Avanzi 就会执行一系列有害操作，包括加密文件、修改文件名、向受害者显示勒索信息以及在“info.txt”文件中生成附加注释。

感染后，Avanzi 会在文件名中附加特定元素，即受害者的 ID、电子邮件地址“avanziahelp@cock.li”和扩展名“.avan”。例如，它将“1.png”等文件转换为“1.png.id-9ECFA74E.[avanziahelp@cock.li].avan”，将“2.pdf”转换为“2.png.id-9ECFA74E”。 avanziahelp@cock.li].avan，”等等。关于 Avanzi 勒索软件，需要注意的一个重要方面是它与臭名昭著的Dharma系列恶意软件威胁的关联。

Avanzi 勒索软件可能对受感染设备造成严重损害

Avanzi 勒索软件发出的赎金通知一开始就通知受害者，他们的所有文件都已加密，但向他们保证可以恢复。受害者被指示在严格的 12 小时内通过指定的电子邮件地址 (avanziahelp@cock.li) 与攻击者建立联系，并为延迟响应的情况提供备用电子邮件地址 (avanzirest@tuta.io)。

为了表现出善意，该说明承诺最多可以免费解密三个文件，并概述了资格的具体条件。此外，受害者还获得了获取比特币的指导，这是支付赎金的首选方法。该说明明确警告不要进行某些操作，例如文件重命名或尝试第三方解密，以防止永久性数据丢失或容易受到策略的影响。

值得注意的是 Avanzi 通过禁用防火墙来破坏目标系统主要防御机制的策略。此外，它消除了卷影卷副本，从而关闭了数据恢复的潜在途径。该勒索软件利用远程桌面协议 (RDP) 服务中的漏洞来促进未经授权的访问。

Avanzi 采用暴力破解和字典攻击来利用薄弱的帐户凭据，主要是在使用 RDP 服务的系统上。该恶意软件在受感染系统上的持续存在引起了人们的严重担忧。除了加密和破坏系统之外，Avanzi 还收集位置数据，并可以有选择地排除预定义位置，从而延长其影响和持续时间。

如何保护您的设备免受勒索软件威胁？

保护设备免受勒索软件威胁涉及采用多层方法来增强整体网络安全。以下是一些关键做法和建议：

• 保持软件更新：定期更新操作系统、安全软件和应用程序。软件更新通常包括解决勒索软件利用的漏洞的安全补丁。
• 安装可靠的反恶意软件软件：利用信誉良好的安全软件提供针对各种威胁（包括勒索软件）的实时保护。确保软件设置为自动更新并定期扫描。
• 备份重要数据：定期将关键数据备份到外部硬盘或安全的云服务。这可以确保即使您的设备受到损害，您也可以恢复文件而无需屈服于赎金要求。
• 使用强而独特的密码：为所有帐户和设备实施强而独特的密码。避免使用容易猜到的密码，并考虑使用密码管理器来跟踪复杂的凭据。
• 谨慎对待电子邮件附件和链接：警惕意外的电子邮件，尤其是包含附件或链接的电子邮件。避免打开附件或单击来自未知或可疑来源的链接，因为它们可能包含勒索软件或其他恶意软件。
• 教育自己和用户：随时了解最新的网络安全威胁，并教育自己和其他用户了解点击未知链接、下载可疑文件或访问不可信网站的风险。

通过采用这些做法，用户可以显着降低成为勒索软件受害者的风险，并增强其设备的整体安全状况。

Avanzi 勒索软件在被破坏的设备上生成的勒索字条的全文如下：

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致永久数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们将其费用添加到我们的费用中），或者您可能成为诈骗的受害者。

Avanzi 勒索软件释放的文本文件包含以下消息：

您的所有数据已被我们锁定

你想回来吗？

写电子邮件 avanziahelp@cock.li 或 avanzirest@tuta.io'