Avanzi Ransomware s'attend à un paiement en Bitcoin

ransomware

Lors de l'examen de nouveaux échantillons de logiciels malveillants, nous avons identifié une variante de ransomware nommée Avanzi, associée à la famille Dharma. Une fois qu'il a réussi à infiltrer un ordinateur, Avanzi crypte les fichiers, modifie les noms de fichiers, affiche une demande de rançon et génère une note supplémentaire dans le fichier « info.txt ».

Avanzi ajoute l'identifiant de la victime, l'adresse e-mail avanziahelp@cock.li et l'extension « .avan » aux noms de fichiers. Par exemple, il transforme « 1.jpg » en « 1.jpg.id-9ECFA84E.[avanziahelp@cock.li].avan », « 2.png » en « 2.png.id-9ECFA84E.[avanziahelp@cock.li].avan. .li].avan", et ainsi de suite.
La demande de rançon émise par le ransomware Avanzi commence par une déclaration selon laquelle tous les fichiers ont été cryptés, suivie d'une assurance que la récupération est possible. Il est demandé aux victimes de contacter les attaquants par e-mail (avanziahelp@cock.li) dans un délai de 12 heures, avec un e-mail alternatif (avanzirest@tuta.io) fourni en cas de réponse tardive.

La note étend un geste de bonne volonté, offrant le décryptage gratuit jusqu'à trois fichiers, soulignant les conditions spécifiques d'éligibilité. De plus, les victimes reçoivent des conseils sur l’acquisition de Bitcoins, le paiement de rançon préféré, et sont mises en garde contre certaines actions, telles que renommer des fichiers ou tenter un décryptage par un tiers, afin d’éviter une perte permanente de données ou d’être la proie d’escroqueries.

La note de rançon d'Avanzi reste brève

Le texte intégral du fichier « info.txt » généré par Avanzi se lit comme suit :

all your data has been locked us

You want to return?

write email avanziahelp@cock.li or avanzirest@tuta.io

Le texte plus long à l’intérieur de la fenêtre contextuelle ne mentionne jamais non plus le montant exact de la rançon, mais uniquement des instructions sur la façon d’obtenir du Bitcoin. Le texte à l'intérieur de la fenêtre contextuelle est le suivant :

Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Décryptage gratuit en garantie
Avant de payer vous pouvez nous envoyer jusqu'à 3 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 3 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles Excel, etc.)

Comment obtenir des Bitcoins

Vous pouvez également trouver d’autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte permanente de données.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation de prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque.

Comment pouvez-vous protéger vos fichiers contre les ransomwares similaires à Avanzi ?

La protection de vos fichiers contre les menaces de ransomwares, telles qu'Avanzi, implique la mise en œuvre d'une combinaison de mesures proactives pour prévenir les infections et la mise en place d'un plan de récupération robuste en cas d'attaque. Voici quelques recommandations :

Sauvegardes régulières :
 Sauvegardez régulièrement vos fichiers importants sur un appareil externe ou un service cloud sécurisé.
Assurez-vous que le processus de sauvegarde est automatisé et fréquent, afin que vous disposiez toujours de copies à jour de vos données.

Sauvegardes hors ligne :
 Conservez au moins un ensemble de sauvegardes hors ligne ou déconnecté de votre réseau pour empêcher les ransomwares de les atteindre et de les chiffrer.

Logiciel de sécurité :
 Utilisez un logiciel antivirus et anti-malware réputé pour détecter et bloquer les menaces de ransomware.
Gardez votre logiciel de sécurité, votre système d'exploitation et vos applications à jour avec les derniers correctifs et mises à jour.

Filtrage des e-mails et du Web :
 Mettez en œuvre des solutions de filtrage des e-mails pour identifier et bloquer les e-mails de phishing susceptibles de contenir des ransomwares.
Utilisez des outils de filtrage Web pour bloquer l’accès aux sites Web malveillants susceptibles de distribuer des ransomwares.

Liste blanche des applications :
 Utilisez la liste blanche des applications pour autoriser uniquement les programmes approuvés à s'exécuter sur votre système, empêchant ainsi l'exécution d'applications non autorisées, y compris les ransomwares.

Par Zaib
January 19, 2024
Ransomware
Français
January 19, 2024
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.