Avanzi 勒索軟體
在檢查潛在威脅軟體的過程中,網路安全研究人員發現了一種名為 Avanzi 的勒索軟體變種。一旦成功滲透計算機,Avanzi 就會執行一系列有害操作,包括加密檔案、修改檔案名稱、向受害者顯示勒索訊息以及在「info.txt」檔案中產生附加註解。
感染後,Avanzi 會在檔案名稱中附加特定元素,即受害者的 ID、電子郵件地址「avanziahelp@cock.li」和副檔名「.avan」。例如,它將“1.png”等文件轉換為“1.png.id-9ECFA74E.[avanziahelp@cock.li].avan”,將“2.pdf”轉換為“2.png.id-9ECFA74E” . avanziahelp@cock.li].avan,」等等。關於 Avanzi 勒索軟體,需要注意的一個重要方面是它與臭名昭著的Dharma系列惡意軟體威脅的關聯。
Avanzi 勒索軟體可能對受感染設備造成嚴重損害
Avanzi 勒索軟體發出的贖金通知一開始就通知受害者,他們的所有文件都已加密,但向他們保證可以恢復。受害者被指示在嚴格的 12 小時內透過指定的電子郵件地址 (avanziahelp@cock.li) 與攻擊者建立聯繫,並為延遲回應的情況提供備用電子郵件地址 (avanzirest@tuta.io)。
為了表現出善意,該說明承諾最多可以免費解密三個文件,並概述了資格的具體條件。此外,受害者還獲得了獲取比特幣的指導,這是支付贖金的首選方法。該說明明確警告不要進行某些操作,例如檔案重新命名或嘗試第三方解密,以防止永久性資料遺失或容易受到策略的影響。
值得注意的是 Avanzi 透過停用防火牆來破壞目標系統主要防禦機制的策略。此外,它消除了卷影卷副本,從而關閉了資料恢復的潛在途徑。該勒索軟體利用遠端桌面協定 (RDP) 服務中的漏洞來促進未經授權的存取。
Avanzi 採用暴力破解和字典攻擊來利用薄弱的帳戶憑證,主要是在使用 RDP 服務的系統上。該惡意軟體在受感染系統上的持續存在引起了人們的嚴重擔憂。除了加密和破壞系統之外,Avanzi 還收集位置數據,並可以選擇性地排除預定義位置,從而延長其影響和持續時間。
如何保護您的裝置免受勒索軟體威脅?
保護設備免受勒索軟體威脅涉及採用多層方法來增強整體網路安全。以下是一些關鍵做法和建議:
- 保持軟體更新:定期更新作業系統、安全軟體和應用程式。軟體更新通常包括解決勒索軟體利用的漏洞的安全性修補程式。
- 安裝可靠的反惡意軟體軟體:利用信譽良好的安全軟體提供針對各種威脅(包括勒索軟體)的即時保護。確保軟體設定為自動更新並定期掃描。
- 備份重要資料:定期將關鍵資料備份到外部硬碟或安全的雲端服務。這可以確保即使您的設備受到損害,您也可以恢復文件而無需屈服於贖金要求。
- 使用強而獨特的密碼:為所有帳戶和裝置實施強而獨特的密碼。避免使用容易猜到的密碼,並考慮使用密碼管理器來追蹤複雜的憑證。
- 謹慎對待電子郵件附件和連結:警惕意外的電子郵件,尤其是包含附件或連結的電子郵件。避免打開附件或點擊來自未知或可疑來源的鏈接,因為它們可能包含勒索軟體或其他惡意軟體。
- 教育自己和使用者:隨時了解最新的網路安全威脅,並教育自己和其他使用者了解點擊未知連結、下載可疑檔案或造訪不可信網站的風險。
透過採用這些做法,使用者可以大幅降低成為勒索軟體受害者的風險,並增強其設備的整體安全狀況。
Avanzi 勒索軟體在被破壞的裝置上產生的勒索字條的全文如下:
'Avanzi
All your files have been encrypted!
Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.ioFree decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/注意力!
不要重新命名加密檔案。
請勿嘗試使用第三方軟體解密您的數據,這可能會導致永久資料遺失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們將其費用添加到我們的費用中),或者您可能會成為詐騙的受害者。Avanzi 勒索軟體釋放的文字檔案包含以下訊息:
您的所有資料已被我們鎖定
你想回來嗎?
寫電子郵件 avanziahelp@cock.li 或 avanzirest@tuta.io'
