Avanzi ランサムウェアはビットコインでの支払いを期待

ransomware

新しいマルウェア サンプルの検査中に、Dharma ファミリに関連する Avanzi という名前のランサムウェアの亜種を特定しました。コンピュータへの侵入に成功すると、Avanzi はファイルを暗号化し、ファイル名を変更し、身代金メモを表示し、「info.txt」ファイルに追加のメモを生成します。

Avanzi は、被害者の ID、avanziahelp@cock.li の電子メール アドレス、および「.avan」拡張子をファイル名に追加します。たとえば、「1.jpg」は「1.jpg.id-9ECFA84E.[avanziahelp@cock.li].avan」に、「2.png」は「2.png.id-9ECFA84E.[avanziahelp@cock」に変換されます。 .li].avan」など。
Avanzi ランサムウェアが発行する身代金メモは、すべてのファイルが暗号化されたという宣言で始まり、その後に回復が可能であるという保証が続きます。被害者には、12 時間以内に電子メール (avanziahelp@cock.li) で攻撃者に連絡し、応答が遅れた場合には代替電子メール (avanzirest@tuta.io) を提供するよう指示されています。

このメモは、最大 3 つのファイルの無料復号化を提供するという親善活動を拡張し、資格の特定の条件を強調しています。さらに、被害者は、身代金の支払いとして推奨されるビットコインの取得に関するガイダンスを受け、永久的なデータ損失や詐欺の餌食になることを防ぐために、ファイル名の変更やサードパーティによる復号化の試行などの特定の行為に対する警告を受けます。

Avanzi 身代金メモは簡潔にまとめられています

Avanzi によって生成された「info.txt」ファイルの全文は次のとおりです。

all your data has been locked us

You want to return?

write email avanziahelp@cock.li or avanzirest@tuta.io

ポップアップ ウィンドウ内の長いテキストにも、正確な身代金の金額は記載されておらず、ビットコインの入手方法についてのみ記載されています。ポップアップ ウィンドウ内のテキストは次のようになります。

Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

無料の復号化を保証
支払いの前に、無料の復号化のために最大 3 つのファイルを送信してください。ファイルの合計サイズは 3Mb 未満 (非アーカイブ) である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)

ビットコインの入手方法

また、ビットコインを購入できる他の場所や初心者ガイドもここで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、料金が上昇したり(サードパーティの料金が当社の料金に追加されたり)、詐欺の被害者になる可能性があります。

Avanzi に似たランサムウェアからファイルを保護するにはどうすればよいですか?

Avanzi などのランサムウェアの脅威からファイルを保護するには、感染を防ぐための事前対策を組み合わせて実装し、攻撃が発生した場合に備えて堅牢な回復計画を立てる必要があります。以下にいくつかの推奨事項を示します。

定期的なバックアップ:
重要なファイルを外部デバイスまたは安全なクラウド サービスに定期的にバックアップしてください。
バックアップ プロセスが自動化され、頻繁に行われるようにして、常に最新のデータのコピーを保持できるようにします。

オフラインバックアップ:
ランサムウェアがバックアップに到達して暗号化するのを防ぐために、少なくとも 1 セットのバックアップをオフラインに保つか、ネットワークから切断してください。

セキュリティ ソフトウェア:
評判の良いウイルス対策ソフトウェアとマルウェア対策ソフトウェアを使用して、ランサムウェアの脅威を検出してブロックします。
最新のパッチとアップデートを適用して、セキュリティ ソフトウェア、オペレーティング システム、およびアプリケーションを最新の状態に保ちます。

電子メールおよび Web フィルタリング:
電子メール フィルタリング ソリューションを実装して、ランサムウェアを運ぶ可能性のあるフィッシング電子メールを特定してブロックします。
Web フィルタリング ツールを使用して、ランサムウェアを配布する可能性のある悪意のある Web サイトへのアクセスをブロックします。

アプリケーションのホワイトリスト:
アプリケーションのホワイトリストを使用すると、承認されたプログラムのみがシステム上で実行できるようになり、ランサムウェアなどの未承認のアプリケーションが実行されるのを防ぎます。

Zaib
January 19, 2024
Ransomware
日本語
January 19, 2024
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。