Multi-License Discount Quote
Données concernant les menaces Ransomware Avanzi Ransomware

Avanzi Ransomware

Par Mezo en Ransomware
Se traduisent par :
Français

En examinant les logiciels potentiellement menaçants, les chercheurs en cybersécurité ont identifié une variante de ransomware appelée Avanzi. Une fois qu'il a réussi à infiltrer un ordinateur, Avanzi exécute une série d'actions nuisibles, notamment le cryptage de fichiers, la modification de leurs noms de fichiers, l'affichage d'une demande de rançon aux victimes et la génération d'une note supplémentaire dans le fichier « info.txt ».

Lors de l'infection, Avanzi ajoute des éléments spécifiques aux noms de fichiers, à savoir l'identifiant de la victime, l'adresse e-mail « avanziahelp@cock.li » et l'extension « .avan ». Par exemple, il transforme un fichier comme « 1.png » en « 1.png.id-9ECFA74E.[avanziahelp@cock.li].avan » et « 2.pdf » en « 2.png.id-9ECFA74E.[ avanziahelp@cock.li].avan,' et ainsi de suite. Un aspect important à noter à propos d’Avanzi Ransomware est son association avec la tristement célèbre famille de menaces de logiciels malveillants Dharma .

Le ransomware Avanzi pourrait causer de graves dommages aux appareils compromis

La demande de rançon émise par Avanzi Ransomware commence par une annonce informant les victimes que tous leurs fichiers ont été cryptés mais les assurant de la possibilité de récupération. Les victimes sont invitées à établir le contact avec les attaquants dans un délai strict de 12 heures via l'adresse e-mail spécifiée (avanziahelp@cock.li), avec une adresse e-mail alternative (avanzirest@tuta.io) fournie en cas de réponse tardive.

Pour montrer un semblant de bonne volonté, la note promet le décryptage gratuit d'un maximum de trois fichiers, décrivant les conditions spécifiques d'éligibilité. De plus, les victimes reçoivent des conseils sur l’acquisition de Bitcoins, la méthode privilégiée de paiement d’une rançon. La note met explicitement en garde contre certaines actions, telles que le renommage de fichiers ou les tentatives de décryptage par un tiers, afin d'éviter une perte permanente de données ou une susceptibilité à des tactiques.

Il convient de noter la stratégie d'Avanzi consistant à compromettre le principal mécanisme de défense du système ciblé en désactivant le pare-feu. De plus, il élimine les clichés instantanés de volumes, fermant ainsi les voies potentielles de récupération de données. Le ransomware profite des vulnérabilités des services RDP (Remote Desktop Protocol) pour faciliter les accès non autorisés.

Avanzi utilise la force brute et des attaques par dictionnaire pour exploiter les informations d'identification de compte faibles, principalement sur les systèmes utilisant les services RDP. La persistance du malware sur le système infecté suscite de vives inquiétudes. En plus de chiffrer et de compromettre le système, Avanzi collecte des données de localisation et peut exclure sélectivement des emplacements prédéfinis, prolongeant ainsi son impact et sa durée.

Comment protéger vos appareils contre les menaces de ransomware ?

La protection des appareils contre les menaces de ransomware implique l’adoption d’une approche à plusieurs niveaux pour améliorer la cybersécurité globale. Voici quelques pratiques et recommandations clés :

  • Gardez les logiciels à jour : mettez régulièrement à jour les systèmes d'exploitation, les logiciels de sécurité et les applications. Les mises à jour logicielles incluent souvent des correctifs de sécurité qui corrigent les vulnérabilités exploitées par les ransomwares.
  • Installez un logiciel anti-malware fiable : utilisez un logiciel de sécurité réputé pour fournir une protection en temps réel contre diverses menaces, y compris les ransomwares. Assurez-vous que le logiciel est configuré pour se mettre à jour et effectuer automatiquement des analyses régulières.
  • Sauvegarder les données importantes : sauvegardez régulièrement les données critiques sur un disque dur externe ou un service cloud sécurisé. Cela garantit que même si votre appareil est compromis, vous pouvez restaurer vos fichiers sans succomber aux demandes de rançon.
  • Utilisez des mots de passe forts et uniques : mettez en œuvre des mots de passe forts et uniques pour tous les comptes et appareils. Évitez d'utiliser des mots de passe faciles à deviner et envisagez d'utiliser un gestionnaire de mots de passe pour suivre les informations d'identification complexes.
  • Soyez prudent avec les pièces jointes et les liens des e-mails : méfiez-vous des e-mails inattendus, en particulier ceux contenant des pièces jointes ou des liens. Évitez d'ouvrir des pièces jointes ou de cliquer sur des liens provenant de sources inconnues ou suspectes, car ils peuvent contenir des ransomwares ou d'autres logiciels malveillants.
  • Informez-vous et informez les utilisateurs : restez informé des dernières menaces de cybersécurité et renseignez-vous, ainsi que les autres utilisateurs, sur les risques liés au clic sur des liens inconnus, au téléchargement de fichiers suspects ou à la visite de sites Web non fiables.

En adoptant ces pratiques, les utilisateurs peuvent réduire considérablement le risque d’être victime d’un ransomware et améliorer la sécurité globale de leurs appareils.

Le texte intégral de la demande de rançon générée par Avanzi Ransomware sur les appareils violés est :

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte permanente de données.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation de prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque.

Le fichier texte déposé par Avanzi Ransomware contient le message suivant :

toutes vos données nous ont été verrouillées

Tu veux revenir ?

écrivez un email à avanziahelp@cock.li ou avanzirest@tuta.io'

Tendance

Le plus regardé

Chargement...