Avanzi Ransomware erwartet Zahlung in Bitcoin

ransomware

Bei der Untersuchung neuer Malware-Beispiele haben wir eine Ransomware-Variante namens Avanzi identifiziert, die mit der Dharma-Familie in Verbindung steht. Sobald es erfolgreich in einen Computer eingedrungen ist, verschlüsselt Avanzi Dateien, ändert Dateinamen, zeigt eine Lösegeldforderung an und generiert eine zusätzliche Notiz in der Datei „info.txt“.

Avanzi fügt den Dateinamen die ID des Opfers, die E-Mail-Adresse avanziahelp@cock.li und die Erweiterung „.avan“ hinzu. Beispielsweise wird „1.jpg“ in „1.jpg.id-9ECFA84E.[avanziahelp@cock.li].avan“ umgewandelt, „2.png“ in „2.png.id-9ECFA84E.[avanziahelp@cock .li].avan“ und so weiter.
Der von der Avanzi-Ransomware ausgestellte Lösegeldschein beginnt mit der Erklärung, dass alle Dateien verschlüsselt wurden, gefolgt von der Zusicherung, dass eine Wiederherstellung möglich ist. Opfer werden aufgefordert, die Angreifer innerhalb eines Zeitfensters von 12 Stunden per E-Mail (avanziahelp@cock.li) zu kontaktieren. Im Falle einer verspäteten Reaktion wird eine alternative E-Mail-Adresse (avanzirest@tuta.io) bereitgestellt.

Der Hinweis stellt eine Geste des guten Willens dar und bietet eine kostenlose Entschlüsselung für bis zu drei Dateien an, wobei bestimmte Bedingungen für die Berechtigung hervorgehoben werden. Darüber hinaus erhalten Opfer Hinweise zum Erwerb von Bitcoins, der bevorzugten Lösegeldzahlung, und werden vor bestimmten Aktionen wie dem Umbenennen von Dateien oder dem Versuch einer Entschlüsselung durch Dritte gewarnt, um dauerhaften Datenverlust zu verhindern oder Opfer von Betrügereien zu werden.

Avanzi-Lösegeldschein hält es kurz

Der vollständige Text der von Avanzi generierten Datei „info.txt“ lautet wie folgt:

all your data has been locked us

You want to return?

write email avanziahelp@cock.li or avanzirest@tuta.io

Auch der längere Text im Popup-Fenster nennt nie den genauen Lösegeldbetrag, sondern nur Anweisungen, wie man Bitcoin erhält. Der Text im Popup-Fenster lautet wie folgt:

Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Kostenlose Entschlüsselung als Garantie
Vor der Zahlung können Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 3 MB betragen (nicht archiviert) und die Dateien dürfen keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins

Weitere Orte zum Kauf von Bitcoins und einen Leitfaden für Anfänger finden Sie hier:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu höheren Kosten führen (sie berechnen ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden.

Wie können Sie Ihre Dateien vor Ransomware ähnlich wie bei Avanzi schützen?

Um Ihre Dateien vor Ransomware-Bedrohungen wie Avanzi zu schützen, müssen Sie eine Kombination aus proaktiven Maßnahmen zur Verhinderung von Infektionen und einem robusten Wiederherstellungsplan für den Fall eines Angriffs implementieren. Hier einige Empfehlungen:

Regelmäßige Backups:
 Sichern Sie Ihre wichtigen Dateien regelmäßig auf einem externen Gerät oder einem sicheren Cloud-Dienst.
Stellen Sie sicher, dass der Backup-Prozess automatisiert und häufig erfolgt, damit Sie immer über aktuelle Kopien Ihrer Daten verfügen.

Offline-Backups:
 Halten Sie mindestens einen Satz Backups offline oder von Ihrem Netzwerk getrennt, um zu verhindern, dass Ransomware sie erreicht und verschlüsselt.

Sicherheitssoftware:
 Verwenden Sie seriöse Antiviren- und Anti-Malware-Software, um Ransomware-Bedrohungen zu erkennen und zu blockieren.
Halten Sie Ihre Sicherheitssoftware, Ihr Betriebssystem und Ihre Anwendungen mit den neuesten Patches und Updates auf dem neuesten Stand.

E-Mail- und Webfilterung:
 Implementieren Sie E-Mail-Filterlösungen, um Phishing-E-Mails zu identifizieren und zu blockieren, die möglicherweise Ransomware enthalten.
Verwenden Sie Webfilter-Tools, um den Zugriff auf bösartige Websites zu blockieren, die möglicherweise Ransomware verbreiten.

Anwendungs-Whitelisting:
 Verwenden Sie Anwendungs-Whitelisting, um die Ausführung nur genehmigter Programme auf Ihrem System zuzulassen und die Ausführung nicht autorisierter Anwendungen, einschließlich Ransomware, zu verhindern.

Bis Zaib
January 19, 2024
Ransomware
Deutsch
January 19, 2024
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.