Avanzi Ransomware espera pagamento em Bitcoin
Durante a análise de novas amostras de malware, identificamos uma variante de ransomware chamada Avanzi, associada à família Dharma. Depois de se infiltrar num computador com sucesso, o Avanzi encripta ficheiros, modifica nomes de ficheiros, exibe uma nota de resgate e gera uma nota adicional no ficheiro "info.txt".
Avanzi adiciona o ID da vítima, o endereço de e-mail avanziahelp@cock.li e a extensão ".avan" aos nomes dos arquivos. Por exemplo, ele transforma "1.jpg" em "1.jpg.id-9ECFA84E.[avanziahelp@cock.li].avan," "2.png" em "2.png.id-9ECFA84E.[avanziahelp@cock .li].avan", e assim por diante.
A nota de resgate emitida pelo ransomware Avanzi começa com uma declaração de que todos os arquivos foram criptografados, seguida por uma garantia de que a recuperação é possível. As vítimas são orientadas a entrar em contato com os agressores por e-mail (avanziahelp@cock.li) dentro de um período de 12 horas, sendo fornecido um e-mail alternativo (avanzirest@tuta.io) em caso de atraso na resposta.
A nota faz um gesto de boa vontade, oferecendo descriptografia gratuita para até três arquivos, enfatizando condições específicas de elegibilidade. Além disso, as vítimas recebem orientação sobre como adquirir Bitcoins, o pagamento de resgate preferido, e são alertadas contra certas ações, como renomear arquivos ou tentar descriptografar terceiros, para evitar a perda permanente de dados ou serem vítimas de golpes.
A nota de resgate da Avanzi é breve
O texto completo do arquivo “info.txt” gerado pela Avanzi é o seguinte:
all your data has been locked us
You want to return?
write email avanziahelp@cock.li or avanzirest@tuta.io
O texto mais longo dentro da janela pop-up também nunca menciona o valor exato do resgate, apenas instruções sobre como obter Bitcoin. O texto dentro da janela pop-up é o seguinte:
Avanzi
All your files have been encrypted!
Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.ioDescriptografia gratuita como garantia
Antes de pagar você pode nos enviar até 3 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 3 MB (não arquivados) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, planilhas grandes do Excel, etc.)Como obter Bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode aumentar o preço (eles acrescentam a sua taxa à nossa) ou pode tornar-se vítima de uma fraude.
Como você pode proteger seus arquivos contra ransomware semelhante ao Avanzi?
Proteger seus arquivos contra ameaças de ransomware, como o Avanzi, envolve a implementação de uma combinação de medidas proativas para prevenir infecções e ter um plano de recuperação robusto caso ocorra um ataque. Aqui estão algumas recomendações:
Backups regulares:
Faça backup regularmente de seus arquivos importantes em um dispositivo externo ou em um serviço de nuvem seguro.
Garanta que o processo de backup seja automatizado e frequente, para que você tenha sempre cópias atualizadas dos seus dados.
Backups off-line:
Mantenha pelo menos um conjunto de backups offline ou desconectado da sua rede para evitar que ransomware os alcance e criptografe.
Software de segurança:
Use software antivírus e antimalware confiável para detectar e bloquear ameaças de ransomware.
Mantenha seu software de segurança, sistema operacional e aplicativos atualizados com os patches e atualizações mais recentes.
Filtragem de e-mail e web:
Implemente soluções de filtragem de e-mail para identificar e bloquear e-mails de phishing que possam conter ransomware.
Use ferramentas de filtragem da web para bloquear o acesso a sites maliciosos que podem distribuir ransomware.
Lista de permissões de aplicativos:
Use a lista de permissões de aplicativos para permitir que apenas programas aprovados sejam executados em seu sistema, evitando a execução de aplicativos não autorizados, incluindo ransomware.