Shanova Ransomware
صنف الباحثون برنامج تهديد جديد يعرف باسم Shanova على أنه برنامج فدية. يعمل هذا النوع من البرامج الضارة عن طريق تشفير البيانات الموجودة على النظام المتأثر ومن ثم المطالبة بالدفع مقابل مفتاح فك التشفير. عند التنشيط على جهاز الضحية، يقوم برنامج Shanova Ransomware بتشفير الملفات وإضافة الامتداد ".shanova" إلى أسماء الملفات الخاصة بهم. على سبيل المثال، سيتم تحويل الملف المسمى في البداية "1.jpg" إلى "1.jpg.shanova"، وبالمثل، يصبح "2.png" "2.png.shanova". بالإضافة إلى ذلك، يقوم برنامج الفدية بإنشاء مذكرة فدية باسم "read_it.txt". من الجدير بالذكر أن برنامج Shanova Ransomware مشتق من سلالة Chaos Ransomware ، مما يشير إلى وجود صلة بهذا النوع المحدد من التهديدات السيبرانية.
يمكن لهجمات Shanova Ransomware أن تترك الضحايا محرومين من الوصول إلى بياناتهم الخاصة
تعد رسالة الفدية التي يتلقاها الضحايا بمثابة إشعار بأن ملفاتهم قد خضعت للتشفير. توضح الرسالة أن عملية فك التشفير تتطلب دفع مبلغ فدية غير محدد. ويحذر صراحة من أي محاولات لتعديل أو إصلاح الملفات المشفرة بشكل مستقل، لأن مثل هذه الإجراءات قد تجعلها غير قابلة للتشفير بشكل دائم.
عادةً ما يمثل فك التشفير دون مشاركة مجرمي الإنترنت تحديًا كبيرًا. توجد استثناءات في الحالات التي يكون فيها برنامج الفدية نفسه به عيوب كبيرة. ومع ذلك، فمن الشائع أنه حتى بعد امتثال الضحايا لطلبات الفدية، فإنهم لا يتلقون أدوات فك التشفير اللازمة. لذلك، يُنصح بالحذر من الخضوع لهذه المطالب، حيث لا يوجد ضمان لاستعادة البيانات، كما أن عملية الدفع الإضافية تدعم الأنشطة غير القانونية لمرتكبي الجرائم.
لمنع برنامج الفدية Shanova من إلحاق أضرار إضافية من خلال المزيد من التشفيرات، من الضروري إزالة البرامج الضارة من نظام التشغيل تمامًا. ومع ذلك، من المهم ملاحظة أن إزالة برنامج الفدية لا يؤدي تلقائيًا إلى استعادة الملفات التي تأثرت بالفعل.
تدابير أمنية حاسمة يجب تنفيذها على أجهزتك
في عصر يهيمن عليه الاتصال الرقمي، أصبح التأكد من توفر الأمان الكافي لأجهزتنا أكثر أهمية من أي وقت مضى. يشكل الانتشار الواسع لتهديدات البرامج الضارة تحديًا مستمرًا، مما يستلزم اتباع نهج استباقي لحماية أصولنا الرقمية. يتطرق هذا القسم إلى أفضل خمسة إجراءات أمنية يجب على المستخدمين تنفيذها على أجهزتهم لتحصينهم ضد المشهد المتطور باستمرار لتهديدات البرامج الضارة.
-
- النسخ الاحتياطية للبيانات العادية :
يعد إنشاء نسخ احتياطية منتظمة لبياناتك إجراءً أمنيًا أساسيًا وحاسمًا. في حالة وقوع هجوم ببرامج ضارة أو أي حادث فقدان للبيانات، يضمن الحصول على نسخ احتياطية محدثة أنه يمكنك استعادة ملفاتك دون الخضوع لطلبات الفدية أو فقدان معلومات مهمة. يمكن تخزين النسخ الاحتياطية على محركات أقراص خارجية أو خدمات سحابية أو حلول نسخ احتياطي مخصصة.
-
- استخدام برامج مكافحة البرامج الضارة :
قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على أجهزتك. تم تصميم أدوات الأمان هذه لاكتشاف البرامج التهديدية وحظرها وإزالتها، مما يوفر طبقة دفاع حيوية ضد أنواع مختلفة من البرامج الضارة. تأكد من تحديث برنامج مكافحة البرامج الضارة بانتظام للحماية من أحدث التهديدات.
-
- حافظ على تحديث أنظمة التشغيل والبرامج :
حافظ على تحديث كافة البرامج المثبتة ونظام التشغيل الخاص بك. تتضمن التحديثات في أغلب الأحيان تصحيحات أمنية تعالج الثغرات الأمنية التي تستغلها البرامج الضارة. من خلال تحديث نظامك وتطبيقاتك، يمكنك تقليل خطر الوقوع ضحية للهجمات التي تستغل العيوب الأمنية المعروفة.
-
- توخي الحذر مع البريد الإلكتروني والتنزيلات :
عند فتح رسائل البريد الإلكتروني، من الضروري توخي المزيد من الحذر، خاصة تلك الواردة من مصادر غير معروفة أو مشبوهة. تجنب الوصول إلى المرفقات أو النقر على الروابط الواردة من رسائل البريد الإلكتروني غير الموثوق بها، حيث يمكن أن تكون هذه روابط شائعة لتوزيع البرامج الضارة. كن حذرًا عند تنزيل الملفات من الإنترنت، واستخدم فقط المصادر ذات السمعة الطيبة لتقليل مخاطر تنزيل المحتوى الضار.
-
- تمكين حماية جدار الحماية :
قم بتنشيط وتكوين جدار الحماية على جهازك لتتبع حركة مرور الشبكة الواردة والصادرة والتحكم فيها. تعمل جدران الحماية كحاجز بين جهازك والتهديدات المحتملة، حيث تمنع الوصول غير المصرح به وتمنع البرامج الضارة من الانتشار عبر اتصالات الشبكة. تمتلك معظم أنظمة التشغيل جدران حماية مدمجة، ولكن من الضروري التأكد من تنشيطها وتكوينها بشكل صحيح.
يوفر تنفيذ هذه التدابير الأمنية بشكل جماعي دفاعًا قويًا ضد تهديدات البرامج الضارة، مما يحمي أجهزتك وبياناتك من الاختراقات المحتملة. تعمل مراجعة هذه التدابير وتحديثها بانتظام على تعزيز فعاليتها في مشهد الأمن السيبراني المتطور باستمرار.
مذكرة الفدية الكاملة المتبقية لضحايا برنامج Shanova Ransomware هي:
'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.
What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.
How to contact with us?
shanova@mailfence.com
Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'
