„Avanzi Ransomware“ tikisi sumokėti Bitcoin

Nagrinėdami naujus kenkėjiškų programų pavyzdžius, nustatėme išpirkos reikalaujantį programos variantą, pavadintą Avanzi, susijusį su Dharma šeima. Sėkmingai įsiskverbus į kompiuterį, Avanzi užšifruoja failus, pakeičia failų pavadinimus, parodo išpirkos raštelį ir sugeneruoja papildomą pastabą „info.txt“ faile.

Avanzi prie failų pavadinimų prideda aukos ID, avanziahelp@cock.li el. pašto adresą ir plėtinį „.avan“. Pavyzdžiui, jis paverčia „1.jpg“ į „1.jpg.id-9ECFA84E.[avanziahelp@cock.li].avan“, „2.png“ į „2.png.id-9ECFA84E.[avanziahelp@cock“ .li].avanas“ ir pan.
Avanzi ransomware išduotas išpirkos raštas prasideda pareiškimu, kad visi failai buvo užšifruoti, o po to patvirtinama, kad atkūrimas yra įmanomas. Aukoms liepiama susisiekti su užpuolikais el. paštu (avanziahelp@cock.li) per 12 valandų ir pateikti alternatyvų el. pašto adresą (avanzirest@tuta.io), jei atsakymas atidėtas.

Pastaba išplečia geros valios gestą, siūlo nemokamą iššifravimą iki trijų failų, pabrėžiant konkrečias tinkamumo sąlygas. Be to, aukos gauna patarimų, kaip įsigyti bitkoinų, pageidaujamą išpirkos mokėjimą, ir yra įspėjami dėl tam tikrų veiksmų, tokių kaip failų pervadinimas arba bandymas iššifruoti trečiąją šalį, kad būtų išvengta nuolatinio duomenų praradimo ar aferų.

„Avanzi Ransom Note“ trumpai

Visas „Avanzi“ sugeneruoto „info.txt“ failo tekstas skamba taip:

all your data has been locked us

You want to return?

write email avanziahelp@cock.li or avanzirest@tuta.io

Ilgesnis tekstas iššokančiame lange taip pat niekada neminima tikslios išpirkos sumos, tik nurodymai, kaip gauti Bitcoin. Tekstas iššokančiame lange atrodo taip:

Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 3 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 3 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Kaip gauti Bitcoins

Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Kaip galite apsaugoti savo failus nuo „Ransomware“, panašios į „Avanzi“?

Failų apsauga nuo išpirkos programų grėsmių, pvz., Avanzi, apima aktyvių priemonių derinį, kad būtų išvengta infekcijų, ir patikimas atkūrimo planas, jei įvyktų ataka. Štai keletas rekomendacijų:

Įprastos atsarginės kopijos:
Reguliariai kurkite atsargines svarbių failų kopijas į išorinį įrenginį arba saugią debesies paslaugą.
Užtikrinkite, kad atsarginių kopijų kūrimo procesas būtų automatizuotas ir dažnas, kad visada turėtumėte naujausias duomenų kopijas.

Atsarginės kopijos neprisijungus:
Bent vieną atsarginių kopijų rinkinį laikykite neprisijungę arba atjungtą nuo tinklo, kad išpirkos reikalaujančios programos nepasiektų jų ir neužšifruotų.

Apsaugos programinė įranga:
Naudokite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą, kad aptiktumėte ir blokuotumėte išpirkos reikalaujančias programas.
Atnaujinkite savo saugos programinę įrangą, operacinę sistemą ir programas naudodami naujausius pataisymus ir naujinimus.

El. pašto ir žiniatinklio filtravimas:
Įdiekite el. pašto filtravimo sprendimus, kad nustatytumėte ir blokuotumėte sukčiavimo el. laiškus, kuriuose gali būti išpirkos reikalaujančių programų.
Naudokite žiniatinklio filtravimo įrankius, kad užblokuotumėte prieigą prie kenkėjiškų svetainių, kurios gali platinti išpirkos reikalaujančias programas.

Programos įtraukimas į baltąjį sąrašą:
Naudokite programų įtraukimą į baltąjį sąrašą, kad jūsų sistemoje veiktų tik patvirtintos programos ir neleistumėte vykdyti neteisėtų programų, įskaitant išpirkos reikalaujančias programas.