Avanzi Ransomware forventer betaling i Bitcoin
Under undersøgelsen af nye malware-prøver identificerede vi en ransomware-variant ved navn Avanzi, der er knyttet til Dharma-familien. Når den har infiltreret en computer med succes, krypterer Avanzi filer, ændrer filnavne, viser en løsesumsnota og genererer en ekstra note i filen "info.txt".
Avanzi tilføjer offerets ID, avanziahelp@cock.li e-mail-adresse og ".avan"-udvidelsen til filnavne. For eksempel omdanner den "1.jpg" til "1.jpg.id-9ECFA84E.[avanziahelp@cock.li].avan," "2.png" til "2.png.id-9ECFA84E.[avanziahelp@cock .li].avan," og så videre.
Løsesedlen udstedt af Avanzi ransomware starter med en erklæring om, at alle filer er blevet krypteret, efterfulgt af en forsikring om, at gendannelse er mulig. Ofre bliver bedt om at kontakte angriberne via e-mail (avanziahelp@cock.li) inden for et 12-timers vindue, med en alternativ e-mail (avanzirest@tuta.io) i tilfælde af forsinket svar.
Noten udvider en goodwill-gest og tilbyder gratis dekryptering for op til tre filer, hvilket understreger specifikke betingelser for berettigelse. Derudover modtager ofre vejledning om at erhverve Bitcoins, den foretrukne løsesumsbetaling, og advares mod visse handlinger, såsom omdøbning af filer eller forsøg på tredjepartsdekryptering, for at forhindre permanent datatab eller at blive offer for svindel.
Avanzi Ransom Note holder det kort
Den fulde tekst af "info.txt"-filen genereret af Avanzi lyder som følger:
all your data has been locked us
You want to return?
write email avanziahelp@cock.li or avanzirest@tuta.io
Den længere tekst inde i pop-up-vinduet nævner heller aldrig et nøjagtigt løsesumbeløb, kun instruktioner om, hvordan man får Bitcoin. Teksten inde i pop op-vinduet ser ud som følger:
Avanzi
All your files have been encrypted!
Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.ioGratis dekryptering som garanti
Før du betaler, kan du sende os op til 3 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 3 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)Sådan får du Bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.
Hvordan kan du beskytte dine filer mod ransomware svarende til Avanzi?
Beskyttelse af dine filer mod ransomware-trusler, såsom Avanzi, involverer implementering af en kombination af proaktive foranstaltninger for at forhindre infektioner og have en robust genopretningsplan i tilfælde af, at et angreb opstår. Her er nogle anbefalinger:
Regelmæssige sikkerhedskopier:
Sikkerhedskopier regelmæssigt dine vigtige filer til en ekstern enhed eller en sikker skytjeneste.
Sørg for, at backup-processen er automatiseret og hyppig, så du altid har opdaterede kopier af dine data.
Offline sikkerhedskopier:
Hold mindst ét sæt sikkerhedskopier offline eller frakoblet dit netværk for at forhindre ransomware i at nå og kryptere dem.
Sikkerhedssoftware:
Brug velrenommeret antivirus- og anti-malware-software til at opdage og blokere ransomware-trusler.
Hold din sikkerhedssoftware, dit operativsystem og dine programmer opdateret med de seneste patches og opdateringer.
E-mail og webfiltrering:
Implementer e-mail-filtreringsløsninger for at identificere og blokere phishing-e-mails, der kan indeholde ransomware.
Brug webfiltreringsværktøjer til at blokere adgang til ondsindede websteder, der kan distribuere ransomware.
Applikationshvidliste:
Brug applikationshvidliste til kun at tillade godkendte programmer at køre på dit system, hvilket forhindrer uautoriserede applikationer, inklusive ransomware, i at køre.