Avanzi Ransomware verwacht betaling in Bitcoin

ransomware

Tijdens het onderzoek van nieuwe malwaremonsters hebben we een ransomwarevariant geïdentificeerd met de naam Avanzi, die verband houdt met de Dharma-familie. Zodra het met succes een computer infiltreert, codeert Avanzi de bestanden, wijzigt de bestandsnamen, geeft een losgeldbrief weer en genereert een extra notitie in het bestand "info.txt".

Avanzi voegt de ID van het slachtoffer, het e-mailadres avanziahelp@cock.li en de extensie ".avan" toe aan de bestandsnamen. Het transformeert bijvoorbeeld "1.jpg" in "1.jpg.id-9ECFA84E.[avanziahelp@cock.li].avan", "2.png" in "2.png.id-9ECFA84E.[avanziahelp@cock .li].avan", enzovoort.
De losgeldbrief uitgegeven door de Avanzi-ransomware begint met een verklaring dat alle bestanden zijn gecodeerd, gevolgd door een verzekering dat herstel mogelijk is. Slachtoffers wordt verteld dat ze binnen 12 uur contact moeten opnemen met de aanvallers via e-mail (avanziahelp@cock.li), met een alternatief e-mailadres (avanzirest@tuta.io) in geval van een vertraagde reactie.

De notitie breidt een gebaar van goede wil uit en biedt gratis decodering voor maximaal drie bestanden, waarbij de nadruk wordt gelegd op specifieke voorwaarden om in aanmerking te komen. Bovendien krijgen de slachtoffers begeleiding bij het verkrijgen van Bitcoins, de voorkeursbetaling voor losgeld, en worden ze gewaarschuwd voor bepaalde acties, zoals het hernoemen van bestanden of pogingen tot decodering door derden, om permanent gegevensverlies of het ten prooi vallen aan oplichting te voorkomen.

Avanzi losgeldbriefje houdt het kort

De volledige tekst van het door Avanzi gegenereerde bestand "info.txt" luidt als volgt:

all your data has been locked us

You want to return?

write email avanziahelp@cock.li or avanzirest@tuta.io

De langere tekst in het pop-upvenster vermeldt ook nooit een exact losgeldbedrag, maar alleen instructies over hoe u Bitcoin kunt verkrijgen. De tekst in het pop-upvenster luidt als volgt:

Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 3 bestanden gratis laten decoderen. De totale grootte van de bestanden moet kleiner zijn dan 3 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

Hoe Bitcoins te verkrijgen

Hier kunt u ook andere plaatsen vinden om Bitcoins en een beginnershandleiding te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot hogere kosten (zij voegen hun kosten toe aan die van ons) of u kunt het slachtoffer worden van oplichting.

Hoe kunt u uw bestanden beschermen tegen ransomware vergelijkbaar met Avanzi?

Het beschermen van uw bestanden tegen ransomware-bedreigingen, zoals Avanzi, omvat het implementeren van een combinatie van proactieve maatregelen om infecties te voorkomen en het hebben van een robuust herstelplan voor het geval er een aanval plaatsvindt. Hier zijn enkele aanbevelingen:

Regelmatige back-ups:
 Maak regelmatig een back-up van uw belangrijke bestanden op een extern apparaat of een veilige cloudservice.
Zorg ervoor dat het back-upproces geautomatiseerd en frequent is, zodat u altijd over actuele kopieën van uw gegevens beschikt.

Offline back-ups:
 Houd ten minste één set back-ups offline of losgekoppeld van uw netwerk om te voorkomen dat ransomware deze bereikt en versleutelt.

Beveiligingssoftware:
 Gebruik gerenommeerde antivirus- en antimalwaresoftware om ransomware-bedreigingen te detecteren en te blokkeren.
Houd uw beveiligingssoftware, besturingssysteem en applicaties up-to-date met de nieuwste patches en updates.

E-mail- en webfiltering:
 Implementeer oplossingen voor e-mailfilters om phishing-e-mails die mogelijk ransomware bevatten te identificeren en te blokkeren.
Gebruik webfiltertools om de toegang te blokkeren tot kwaadaardige websites die ransomware kunnen verspreiden.

Toepassing op de witte lijst:
 Gebruik de whitelist voor applicaties om alleen goedgekeurde programma's op uw systeem te laten draaien, zodat ongeautoriseerde applicaties, waaronder ransomware, niet kunnen worden uitgevoerd.

Tegen Zaib
January 19, 2024
Ransomware
Nederlands
January 19, 2024
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.