Az Avanzi Ransomware Bitcoinban várja a fizetést
Az új kártevő-minták vizsgálata során a Dharma családhoz köthető Avanzi nevű zsarolóprogram-változatot azonosítottunk. Miután sikeresen behatol a számítógépbe, az Avanzi titkosítja a fájlokat, módosítja a fájlneveket, megjelenít egy váltságdíjat, és létrehoz egy további megjegyzést az „info.txt” fájlban.
Avanzi hozzáadja az áldozat azonosítóját, avanziahelp@cock.li e-mail címét és a ".avan" kiterjesztést a fájlnevekhez. Például átalakítja az „1.jpg”-t „1.jpg.id-9ECFA84E.[avanziahelp@cock.li].avan”-ra, a „2.png”-t „2.png.id-9ECFA84E.[avanziahelp@cock”-ra .li].avan," és így tovább.
Az Avanzi ransomware által kibocsátott váltságdíj feljegyzés azzal kezdődik, hogy kijelentik, hogy minden fájl titkosítva van, majd a helyreállítás lehetséges. Az áldozatoknak 12 órán belül fel kell venniük a kapcsolatot a támadókkal e-mailben (avanziahelp@cock.li), késedelmes válasz esetén pedig egy másik e-mail címet (avanzirest@tuta.io) kell biztosítaniuk.
A megjegyzés kiterjeszti a jóindulatú gesztust, ingyenes visszafejtést kínálva legfeljebb három fájlhoz, hangsúlyozva a jogosultság speciális feltételeit. Ezenkívül az áldozatok útmutatást kapnak a Bitcoinok megszerzéséhez, az előnyben részesített váltságdíjfizetéshez, és figyelmeztetik őket bizonyos műveletekre, mint például a fájlok átnevezésére vagy a harmadik féltől származó visszafejtési kísérletre, hogy megakadályozzák az állandó adatvesztést vagy a csalások áldozatául esését.
Az Avanzi Ransom Note röviden tartja
Az Avanzi által generált "info.txt" fájl teljes szövege a következő:
all your data has been locked us
You want to return?
write email avanziahelp@cock.li or avanzirest@tuta.io
A felugró ablakban található hosszabb szöveg sem említi a váltságdíj pontos összegét, csak a Bitcoin megszerzésére vonatkozó utasításokat. A felugró ablakon belüli szöveg a következőképpen néz ki:
Avanzi
All your files have been encrypted!
Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.ioGaranciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 3 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 3 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)Hogyan szerezzünk Bitcoint
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.
Hogyan védheti meg fájljait az Avanzihoz hasonló zsarolóvírusoktól?
Fájljainak védelme a zsarolóvírus-fenyegetések, például az Avanzi ellen, magában foglalja a fertőzések megelőzésére szolgáló proaktív intézkedések kombinációját, valamint egy robusztus helyreállítási tervet arra az esetre, ha támadás történik. Íme néhány ajánlás:
Rendszeres biztonsági mentések:
Rendszeresen készítsen biztonsági másolatot fontos fájljairól egy külső eszközre vagy egy biztonságos felhőszolgáltatásra.
Gondoskodjon arról, hogy a biztonsági mentési folyamat automatizált és gyakori legyen, hogy mindig legyen naprakész másolata adatairól.
Offline biztonsági mentések:
Tartson legalább egy biztonsági másolatot offline állapotban, vagy ne csatlakozzon a hálózathoz, hogy megakadályozza a zsarolóvírusok elérését és titkosítását.
Biztonsági szoftver:
Használjon jó hírű víruskereső és kártevőirtó szoftvert a zsarolóprogramok észlelésére és blokkolására.
Tartsa naprakészen biztonsági szoftverét, operációs rendszerét és alkalmazásait a legújabb javításokkal és frissítésekkel.
E-mail és webszűrés:
E-mail-szűrési megoldások alkalmazása az adathalász e-mailek azonosítására és blokkolására, amelyek zsarolóprogramokat hordozhatnak.
Használjon webszűrő eszközöket a zsarolóprogramokat terjesztő rosszindulatú webhelyekhez való hozzáférés blokkolására.
Alkalmazás engedélyezési listája:
Használja az alkalmazások engedélyezési listáját, hogy csak a jóváhagyott programok futhassanak a rendszeren, ezzel megakadályozva a jogosulatlan alkalmazások, köztük a zsarolóprogramok végrehajtását.