Avanzi ランサムウェアはビットコインでの支払いを期待
新しいマルウェア サンプルの検査中に、Dharma ファミリに関連する Avanzi という名前のランサムウェアの亜種を特定しました。コンピュータへの侵入に成功すると、Avanzi はファイルを暗号化し、ファイル名を変更し、身代金メモを表示し、「info.txt」ファイルに追加のメモを生成します。
Avanzi は、被害者の ID、avanziahelp@cock.li の電子メール アドレス、および「.avan」拡張子をファイル名に追加します。たとえば、「1.jpg」は「1.jpg.id-9ECFA84E.[avanziahelp@cock.li].avan」に、「2.png」は「2.png.id-9ECFA84E.[avanziahelp@cock」に変換されます。 .li].avan」など。
Avanzi ランサムウェアが発行する身代金メモは、すべてのファイルが暗号化されたという宣言で始まり、その後に回復が可能であるという保証が続きます。被害者には、12 時間以内に電子メール (avanziahelp@cock.li) で攻撃者に連絡し、応答が遅れた場合には代替電子メール (avanzirest@tuta.io) を提供するよう指示されています。
このメモは、最大 3 つのファイルの無料復号化を提供するという親善活動を拡張し、資格の特定の条件を強調しています。さらに、被害者は、身代金の支払いとして推奨されるビットコインの取得に関するガイダンスを受け、永久的なデータ損失や詐欺の餌食になることを防ぐために、ファイル名の変更やサードパーティによる復号化の試行などの特定の行為に対する警告を受けます。
Avanzi 身代金メモは簡潔にまとめられています
Avanzi によって生成された「info.txt」ファイルの全文は次のとおりです。
all your data has been locked us
You want to return?
write email avanziahelp@cock.li or avanzirest@tuta.io
ポップアップ ウィンドウ内の長いテキストにも、正確な身代金の金額は記載されておらず、ビットコインの入手方法についてのみ記載されています。ポップアップ ウィンドウ内のテキストは次のようになります。
Avanzi
All your files have been encrypted!
Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io無料の復号化を保証
支払いの前に、無料の復号化のために最大 3 つのファイルを送信してください。ファイルの合計サイズは 3Mb 未満 (非アーカイブ) である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)ビットコインの入手方法
また、ビットコインを購入できる他の場所や初心者ガイドもここで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、料金が上昇したり(サードパーティの料金が当社の料金に追加されたり)、詐欺の被害者になる可能性があります。
Avanzi に似たランサムウェアからファイルを保護するにはどうすればよいですか?
Avanzi などのランサムウェアの脅威からファイルを保護するには、感染を防ぐための事前対策を組み合わせて実装し、攻撃が発生した場合に備えて堅牢な回復計画を立てる必要があります。以下にいくつかの推奨事項を示します。
定期的なバックアップ:
重要なファイルを外部デバイスまたは安全なクラウド サービスに定期的にバックアップしてください。
バックアップ プロセスが自動化され、頻繁に行われるようにして、常に最新のデータのコピーを保持できるようにします。
オフラインバックアップ:
ランサムウェアがバックアップに到達して暗号化するのを防ぐために、少なくとも 1 セットのバックアップをオフラインに保つか、ネットワークから切断してください。
セキュリティ ソフトウェア:
評判の良いウイルス対策ソフトウェアとマルウェア対策ソフトウェアを使用して、ランサムウェアの脅威を検出してブロックします。
最新のパッチとアップデートを適用して、セキュリティ ソフトウェア、オペレーティング システム、およびアプリケーションを最新の状態に保ちます。
電子メールおよび Web フィルタリング:
電子メール フィルタリング ソリューションを実装して、ランサムウェアを運ぶ可能性のあるフィッシング電子メールを特定してブロックします。
Web フィルタリング ツールを使用して、ランサムウェアを配布する可能性のある悪意のある Web サイトへのアクセスをブロックします。
アプリケーションのホワイトリスト:
アプリケーションのホワイトリストを使用すると、承認されたプログラムのみがシステム上で実行できるようになり、ランサムウェアなどの未承認のアプリケーションが実行されるのを防ぎます。