Avanzi Ransomware espera pago en Bitcoin

ransomware

Durante el examen de nuevas muestras de malware, identificamos una variante de ransomware llamada Avanzi, asociada con la familia Dharma. Una vez que se infiltra con éxito en una computadora, Avanzi cifra los archivos, modifica los nombres de los archivos, muestra una nota de rescate y genera una nota adicional en el archivo "info.txt".

Avanzi agrega la identificación de la víctima, la dirección de correo electrónico avanziahelp@cock.li y la extensión ".avan" a los nombres de archivos. Por ejemplo, transforma "1.jpg" en "1.jpg.id-9ECFA84E.[avanziahelp@cock.li].avan", "2.png" en "2.png.id-9ECFA84E.[avanziahelp@cock .li].avan", y así sucesivamente.
La nota de rescate emitida por el ransomware Avanzi comienza con una declaración de que todos los archivos han sido cifrados, seguida de una garantía de que la recuperación es posible. Se les dice a las víctimas que se comuniquen con los atacantes por correo electrónico (avanziahelp@cock.li) dentro de un período de 12 horas, y se les proporciona un correo electrónico alternativo (avanzirest@tuta.io) en caso de demora en la respuesta.

La nota es un gesto de buena voluntad, ofreciendo descifrado gratuito de hasta tres archivos, enfatizando condiciones específicas de elegibilidad. Además, las víctimas reciben orientación sobre cómo adquirir Bitcoins, el pago de rescate preferido, y se les advierte contra ciertas acciones, como cambiar el nombre de los archivos o intentar descifrarlos por parte de terceros, para evitar la pérdida permanente de datos o ser víctimas de estafas.

La nota de rescate de Avanzi es breve

El texto completo del archivo "info.txt" generado por Avanzi dice lo siguiente:

all your data has been locked us

You want to return?

write email avanziahelp@cock.li or avanzirest@tuta.io

El texto más largo dentro de la ventana emergente tampoco menciona nunca el monto exacto del rescate, solo instrucciones sobre cómo obtener Bitcoin. El texto dentro de la ventana emergente es el siguiente:

Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 3 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 3 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)

Cómo obtener Bitcoins

También puedes encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, ya que puede provocar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede provocar un aumento del precio (ellos añaden su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

¿Cómo puede proteger sus archivos de ransomware similar a Avanzi?

Proteger sus archivos de amenazas de ransomware, como Avanzi, implica implementar una combinación de medidas proactivas para prevenir infecciones y tener un plan de recuperación sólido en caso de que ocurra un ataque. Aquí hay algunas recomendaciones:

Copias de seguridad periódicas:
 Haga una copia de seguridad de sus archivos importantes con regularidad en un dispositivo externo o en un servicio seguro en la nube.
Asegúrese de que el proceso de copia de seguridad sea automatizado y frecuente, para que siempre tenga copias actualizadas de sus datos.

Copias de seguridad sin conexión:
 Mantenga al menos un conjunto de copias de seguridad fuera de línea o desconectado de su red para evitar que el ransomware las alcance y las cifre.

Software de seguridad:
 Utilice software antivirus y antimalware de buena reputación para detectar y bloquear amenazas de ransomware.
Mantenga actualizado su software de seguridad, sistema operativo y aplicaciones con los últimos parches y actualizaciones.

Filtrado web y de correo electrónico:
 Implemente soluciones de filtrado de correo electrónico para identificar y bloquear correos electrónicos de phishing que puedan contener ransomware.
Utilice herramientas de filtrado web para bloquear el acceso a sitios web maliciosos que puedan distribuir ransomware.

Lista blanca de aplicaciones:
 Utilice la lista blanca de aplicaciones para permitir que solo se ejecuten en su sistema programas aprobados, evitando que se ejecuten aplicaciones no autorizadas, incluido el ransomware.

En Zaib
January 19, 2024
Ransomware
Spanish
January 19, 2024
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.