Программа-вымогатель Avanzi ожидает оплату в биткойнах
В ходе проверки новых образцов вредоносного ПО мы выявили вариант программы-вымогателя под названием Avanzi, связанный с семейством Dharma. После успешного проникновения на компьютер Avanzi шифрует файлы, изменяет имена файлов, отображает записку о выкупе и создает дополнительную заметку в файле «info.txt».
Avanzi добавляет идентификатор жертвы, адрес электронной почты avanziahelp@cock.li и расширение «.avan» к именам файлов. Например, он преобразует «1.jpg» в «1.jpg.id-9ECFA84E.[avanziahelp@cock.li].avan», «2.png» в «2.png.id-9ECFA84E.[avanziahelp@cock». .li].avan» и так далее.
Записка о выкупе, выданная программой-вымогателем Avanzi, начинается с заявления о том, что все файлы зашифрованы, за которым следует заверение, что восстановление возможно. Жертвам предлагается связаться с злоумышленниками по электронной почте (avanziahelp@cock.li) в течение 12 часов, а на случай задержки ответа предоставляется альтернативный адрес электронной почты (avanzirest@tuta.io).
Записка является жестом доброй воли, предлагая бесплатную расшифровку до трех файлов и подчеркивая особые условия предоставления права на участие. Кроме того, жертвы получают инструкции по приобретению биткойнов, предпочтительного варианта выкупа, и предостерегаются от определенных действий, таких как переименование файлов или попытка расшифровки третьей стороной, чтобы предотвратить безвозвратную потерю данных или стать жертвой мошенничества.
Записка о выкупе Avanzi содержит краткость
Полный текст файла «info.txt», созданного Avanzi, выглядит следующим образом:
all your data has been locked us
You want to return?
write email avanziahelp@cock.li or avanzirest@tuta.io
Более длинный текст во всплывающем окне также никогда не упоминает точную сумму выкупа, а только инструкции о том, как получить биткойны. Текст внутри всплывающего окна выглядит следующим образом:
Avanzi
All your files have been encrypted!
Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.ioБесплатная расшифровка в качестве гарантии
Перед оплатой вы можете отправить нам до 3-х файлов для бесплатной расшифровки. Общий размер файлов должен быть не более 3Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)Как получить биткойны
Также вы можете найти другие места для покупки биткойнов и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества.
Как защитить свои файлы от программ-вымогателей, подобных Avanzi?
Защита ваших файлов от угроз программ-вымогателей, таких как Avanzi, включает в себя сочетание превентивных мер по предотвращению заражения и наличие надежного плана восстановления в случае атаки. Вот несколько рекомендаций:
Регулярное резервное копирование:
Регулярно создавайте резервные копии важных файлов на внешнем устройстве или в безопасном облачном сервисе.
Убедитесь, что процесс резервного копирования автоматизирован и част, чтобы у вас всегда были актуальные копии ваших данных.
Автономные резервные копии:
Храните хотя бы один набор резервных копий в автономном режиме или отключенным от вашей сети, чтобы программы-вымогатели не смогли получить доступ к ним и зашифровать их.
Программное обеспечение безопасности:
Используйте надежное антивирусное и антивирусное программное обеспечение для обнаружения и блокировки угроз программ-вымогателей.
Поддерживайте свое программное обеспечение безопасности, операционную систему и приложения в актуальном состоянии с помощью последних исправлений и обновлений.
Электронная почта и веб-фильтрация:
Внедрите решения для фильтрации электронной почты, чтобы выявлять и блокировать фишинговые электронные письма, которые могут содержать программы-вымогатели.
Используйте инструменты веб-фильтрации, чтобы заблокировать доступ к вредоносным веб-сайтам, которые могут распространять программы-вымогатели.
Белый список приложений:
Используйте белый список приложений, чтобы разрешить запуск только одобренных программ в вашей системе и предотвратить запуск неавторизованных приложений, включая программы-вымогатели.