Avanzi ランサムウェア

潜在的に脅威となるソフトウェアを調査する過程で、サイバーセキュリティ研究者は、Avanzi と呼ばれるランサムウェアの亜種を特定しました。コンピュータへの侵入に成功すると、Avanzi はファイルの暗号化、ファイル名の変更、被害者への身代金メモの表示、「info.txt」ファイル内に追加メモの生成など、一連の有害なアクションを実行します。

感染すると、Avanzi はファイル名に特定の要素、つまり被害者の ID、電子メール アドレス「avanziahelp@cock.li」、拡張子「.avan」を追加します。たとえば、「1.png」のようなファイルは「1.png.id-9ECFA74E.[avanziahelp@cock.li].avan」に変換され、「2.pdf」は「2.png.id-9ECFA74E.[」に変換されます。 avanziahelp@cock.li].avan」など。 Avanzi ランサムウェアについて注意すべき重要な側面は、悪名高いマルウェア脅威のDharmaファミリとの関連性です。

Avanzi ランサムウェアは感染したデバイスに重大な損害を与える可能性がある

Avanzi ランサムウェアによって発行された身代金メモは、被害者にすべてのファイルが暗号化されているが回復の可能性があることを通知するアナウンスで始まります。被害者は、指定された電子メール アドレス (avanziahelp@cock.li) を介して 12 時間以内に攻撃者との連絡を確立するよう指示されます。応答が遅れた場合には代替電子メール (avanzirest@tuta.io) が提供されます。

見せかけの善意を示すために、このメモでは、最大 3 つのファイルを無料で復号化できることを約束し、資格の具体的な条件を概説しています。さらに、被害者には、身代金の支払いに好まれるビットコインの取得に関するガイダンスが提供されます。このメモでは、永久的なデータ損失や戦術への影響を防ぐために、ファイル名の変更やサードパーティによる復号化の試みなどの特定の行為に対して明確に警告しています。

注目に値するのは、ファイアウォールを無効にすることで、標的となったシステムの主要な防御メカニズムを侵害するという Avanzi の戦略です。さらに、シャドウ ボリューム コピーが排除されるため、データ回復の潜在的な手段が閉ざされます。このランサムウェアは、リモート デスクトップ プロトコル (RDP) サービスの脆弱性を利用して、不正アクセスを容易にします。

Avanzi は、主に RDP サービスを利用するシステム上で、ブルート フォース攻撃と辞書攻撃を使用して、脆弱なアカウント認証情報を悪用します。感染したシステム上でマルウェアが存続することは、重大な懸念を引き起こします。 Avanzi は、システムの暗号化と侵害に加えて、位置データを収集し、事前定義された位置を選択的に除外することで、その影響と期間を延長します。

ランサムウェアの脅威からデバイスを保護するにはどうすればよいですか?

ランサムウェアの脅威からデバイスを保護するには、多層アプローチを採用して全体的なサイバーセキュリティを強化する必要があります。以下に、重要な実践方法と推奨事項をいくつか示します。

• ソフトウェアを最新の状態に保つ: オペレーティング システム、セキュリティ ソフトウェア、アプリケーションを定期的に更新します。ソフトウェア更新には、ランサムウェアが悪用した脆弱性に対処するセキュリティ パッチが含まれることがよくあります。
• 信頼できるマルウェア対策ソフトウェアをインストールする: 評判の良いセキュリティ ソフトウェアを利用して、ランサムウェアなどのさまざまな脅威に対するリアルタイムの保護を提供します。ソフトウェアが更新され、定期的なスキャンが自動的に実行されるように設定されていることを確認してください。
• 重要なデータをバックアップする: 重要なデータを外付けハード ドライブまたは安全なクラウド サービスに定期的にバックアップします。これにより、デバイスが侵害された場合でも、身代金要求に屈することなくファイルを復元できるようになります。
• 強力で一意のパスワードを使用する: すべてのアカウントとデバイスに強力で一意のパスワードを実装します。簡単に推測できるパスワードの使用を避け、パスワード マネージャーを使用して複雑な認証情報を追跡することを検討してください。
• 電子メールの添付ファイルとリンクには注意する: 予期しない電子メール、特に添付ファイルやリンクを含む電子メールには注意してください。ランサムウェアやその他のマルウェアが含まれている可能性があるため、添付ファイルを開いたり、未知または疑わしいソースからのリンクをクリックしたりしないでください。
• 自分自身とユーザーを教育する: 最新のサイバーセキュリティの脅威に関する情報を常に入手し、未知のリンクをクリックしたり、不審なファイルをダウンロードしたり、信頼できない Web サイトにアクセスしたりするリスクについて自分自身と他のユーザーを教育します。

これらの実践を採用することで、ユーザーはランサムウェアの被害に遭うリスクを大幅に軽減し、デバイスの全体的なセキュリティ体制を強化できます。

侵害されたデバイス上で Avanzi ランサムウェアによって生成された身代金メモの全文は次のとおりです。

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、料金が上昇したり（サードパーティの料金が当社の料金に追加されたり）、詐欺の被害者になる可能性があります。

Avanzi Ransomware によって投下されたテキスト ファイルには、次のメッセージが含まれています。

あなたのデータはすべてロックされています

戻りたいですか？

電子メール avanziahelp@cock.li または avanzirest@tuta.io を書いてください。