Avanzi Ransomware forventer betaling i Bitcoin

Under undersøkelsen av nye skadevareprøver, identifiserte vi en løsepengevarevariant ved navn Avanzi, assosiert med Dharma-familien. Når den har infiltrert en datamaskin, krypterer Avanzi filer, endrer filnavn, viser en løsepengenotat og genererer en ekstra notat i "info.txt"-filen.

Avanzi legger til offerets ID, avanziahelp@cock.li e-postadresse og utvidelsen ".avan" til filnavn. For eksempel transformerer den "1.jpg" til "1.jpg.id-9ECFA84E.[avanziahelp@cock.li].avan," "2.png" til "2.png.id-9ECFA84E.[avanziahelp@cock .li].avan," og så videre.
Løsepengene utstedt av Avanzi løsepengeprogramvaren starter med en erklæring om at alle filer er kryptert, etterfulgt av en forsikring om at gjenoppretting er mulig. Ofre blir bedt om å kontakte angriperne via e-post (avanziahelp@cock.li) innen et 12-timers vindu, med en alternativ e-post (avanzirest@tuta.io) gitt i tilfelle forsinket svar.

Notatet utvider en goodwill-gest, og tilbyr gratis dekryptering for opptil tre filer, og understreker spesifikke betingelser for kvalifisering. I tillegg får ofre veiledning om å skaffe seg Bitcoins, den foretrukne løsepengebetalingen, og advares mot visse handlinger, for eksempel å gi nytt navn til filer eller forsøk på tredjepartsdekryptering, for å forhindre permanent tap av data eller å bli offer for svindel.

Avanzi Ransom Note holder det kort

Den fullstendige teksten til "info.txt"-filen generert av Avanzi lyder som følger:

all your data has been locked us

You want to return?

write email avanziahelp@cock.li or avanzirest@tuta.io

Den lengre teksten inne i popup-vinduet nevner heller aldri et eksakt løsepengebeløp, kun instruksjoner om hvordan du skaffer Bitcoin. Teksten inne i popup-vinduet ser ut som følger:

Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 3 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 3 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)

Hvordan få tak i Bitcoins

Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Hvordan kan du beskytte filene dine mot ransomware som ligner på Avanzi?

Å beskytte filene dine mot løsepenge-trusler, for eksempel Avanzi, innebærer å implementere en kombinasjon av proaktive tiltak for å forhindre infeksjoner og ha en robust gjenopprettingsplan i tilfelle et angrep inntreffer. Her er noen anbefalinger:

Vanlige sikkerhetskopier:
Sikkerhetskopier viktige filer regelmessig til en ekstern enhet eller en sikker skytjeneste.
Sørg for at sikkerhetskopieringsprosessen er automatisert og hyppig, slik at du alltid har oppdaterte kopier av dataene dine.

Sikkerhetskopier uten nett:
Hold minst ett sett med sikkerhetskopier offline eller frakoblet nettverket ditt for å forhindre løsepengeprogramvare i å nå og kryptere dem.

Sikkerhetsprogramvare:
Bruk anerkjente antivirus- og anti-malware-programvare for å oppdage og blokkere løsepengevaretrusler.
Hold sikkerhetsprogramvaren, operativsystemet og applikasjonene oppdatert med de siste oppdateringene og oppdateringene.

E-post og nettfiltrering:
Implementer e-postfiltreringsløsninger for å identifisere og blokkere phishing-e-poster som kan inneholde løsepengeprogramvare.
Bruk nettfiltreringsverktøy for å blokkere tilgang til ondsinnede nettsteder som kan distribuere løsepengeprogramvare.

Hvitelisting av applikasjoner:
Bruk apphvitelisting for å tillate at bare godkjente programmer kjøres på systemet ditt, og forhindrer at uautoriserte programmer, inkludert løsepengevare, kjøres.