Το Avanzi Ransomware αναμένει πληρωμή σε Bitcoin

Κατά την εξέταση νέων δειγμάτων κακόβουλου λογισμικού, εντοπίσαμε μια παραλλαγή ransomware που ονομάζεται Avanzi, που σχετίζεται με την οικογένεια Dharma. Μόλις διεισδύσει επιτυχώς σε έναν υπολογιστή, το Avanzi κρυπτογραφεί αρχεία, τροποποιεί τα ονόματα αρχείων, εμφανίζει μια σημείωση λύτρων και δημιουργεί μια πρόσθετη σημείωση στο αρχείο "info.txt".

Το Avanzi προσθέτει το αναγνωριστικό του θύματος, τη διεύθυνση email avanziahelp@cock.li και την επέκταση ".avan" στα ονόματα αρχείων. Για παράδειγμα, μετατρέπει το "1.jpg" σε "1.jpg.id-9ECFA84E.[avanziahelp@cock.li].avan," "2.png" σε "2.png.id-9ECFA84E.[avanziahelp@cock .li].avan," και ούτω καθεξής.
Το σημείωμα λύτρων που εκδόθηκε από το ransomware Avanzi ξεκινά με μια δήλωση ότι όλα τα αρχεία έχουν κρυπτογραφηθεί, ακολουθούμενη από μια διαβεβαίωση ότι είναι δυνατή η ανάκτηση. Τα θύματα καλούνται να επικοινωνήσουν με τους επιτιθέμενους μέσω email (avanziahelp@cock.li) μέσα σε ένα παράθυρο 12 ωρών, με ένα εναλλακτικό email (avanzirest@tuta.io) που παρέχεται σε περίπτωση καθυστερημένης απάντησης.

Το σημείωμα επεκτείνει μια χειρονομία καλής θέλησης, προσφέροντας δωρεάν αποκρυπτογράφηση για έως και τρία αρχεία, δίνοντας έμφαση σε συγκεκριμένες προϋποθέσεις καταλληλότητας. Επιπλέον, τα θύματα λαμβάνουν καθοδήγηση σχετικά με την απόκτηση Bitcoin, την προτιμώμενη πληρωμή λύτρων, και προειδοποιούνται για ορισμένες ενέργειες, όπως η μετονομασία αρχείων ή η απόπειρα αποκρυπτογράφησης από τρίτους, για να αποφευχθεί η μόνιμη απώλεια δεδομένων ή να πέσουν θύματα απάτης.

Το Avanzi Ransom Note το κρατά σύντομο

Το πλήρες κείμενο του αρχείου "info.txt" που δημιουργήθηκε από την Avanzi έχει ως εξής:

all your data has been locked us

You want to return?

write email avanziahelp@cock.li or avanzirest@tuta.io

Το μεγαλύτερο κείμενο μέσα στο αναδυόμενο παράθυρο επίσης δεν αναφέρει ποτέ ένα ακριβές ποσό λύτρων, παρά μόνο οδηγίες για τον τρόπο απόκτησης Bitcoin. Το κείμενο μέσα στο αναδυόμενο παράθυρο έχει ως εξής:

Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 3 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 3 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)

Πώς να αποκτήσετε Bitcoins

Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Πώς μπορείτε να προστατέψετε τα αρχεία σας από Ransomware παρόμοιο με το Avanzi;

Η προστασία των αρχείων σας από απειλές ransomware, όπως το Avanzi, περιλαμβάνει την εφαρμογή ενός συνδυασμού προληπτικών μέτρων για την πρόληψη μολύνσεων και την ύπαρξη ενός ισχυρού σχεδίου ανάκτησης σε περίπτωση επίθεσης. Ακολουθούν ορισμένες συστάσεις:

Τακτικά αντίγραφα ασφαλείας:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία cloud.
Βεβαιωθείτε ότι η διαδικασία δημιουργίας αντιγράφων ασφαλείας είναι αυτοματοποιημένη και συχνή, ώστε να έχετε πάντα ενημερωμένα αντίγραφα των δεδομένων σας.

Αντίγραφα ασφαλείας εκτός σύνδεσης:
Διατηρήστε τουλάχιστον ένα σύνολο αντιγράφων ασφαλείας εκτός σύνδεσης ή αποσυνδεδεμένο από το δίκτυό σας για να αποτρέψετε την πρόσβαση και την κρυπτογράφηση ransomware σε αυτά.

Λογισμικό ασφαλείας:
Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για τον εντοπισμό και τον αποκλεισμό απειλών ransomware.
Διατηρήστε το λογισμικό ασφαλείας, το λειτουργικό σύστημα και τις εφαρμογές σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις.

Φιλτράρισμα email και ιστού:
Εφαρμόστε λύσεις φιλτραρίσματος email για να εντοπίσετε και να αποκλείσετε μηνύματα ηλεκτρονικού ψαρέματος που ενδέχεται να μεταφέρουν ransomware.
Χρησιμοποιήστε εργαλεία φιλτραρίσματος ιστού για να αποκλείσετε την πρόσβαση σε κακόβουλους ιστότοπους που ενδέχεται να διανέμουν ransomware.

Λευκή λίστα εφαρμογών:
Χρησιμοποιήστε τη λίστα επιτρεπόμενων εφαρμογών για να επιτρέψετε την εκτέλεση μόνο εγκεκριμένων προγραμμάτων στο σύστημά σας, αποτρέποντας την εκτέλεση μη εξουσιοδοτημένων εφαρμογών, συμπεριλαμβανομένου του ransomware.