Shanova рансъмуер

Изследователите категоризираха нова заплашителна програма, известна като Shanova, като рансъмуер. Този тип зловреден софтуер функционира чрез криптиране на данни в засегнатата система и впоследствие изисква плащане за ключа за дешифриране. При активиране на устройството на жертвата, рансъмуерът Shanova криптира файлове и добавя разширението „.shanova“ към техните имена на файлове. Например файл с първоначално име „1.jpg“ ще бъде трансформиран в „1.jpg.shanova“ и по подобен начин „2.png“ става „2.png.shanova“. Освен това рансъмуерът генерира бележка за откуп, наречена „read_it.txt“. Трябва да се отбележи, че рансъмуерът Shanova произлиза от щама на Chaos Ransomware , което показва връзка с този конкретен тип кибер заплаха.

Атаките на рансъмуер Shanova могат да оставят жертвите заключени за техните собствени данни

Съобщението за откуп, получено от жертвите, служи като известие, че техните файлове са били криптирани. Съобщението очертава, че процесът на декриптиране изисква плащане на неопределена сума за откуп. Той изрично предупреждава срещу всякакви опити за модифициране или поправка на криптираните файлове независимо, тъй като подобни действия могат да ги направят трайно недекриптируеми.

Обикновено дешифрирането без участието на киберпрестъпници е изключително предизвикателство. Изключения съществуват в случаите, когато самият ransomware има значителни недостатъци. Често срещано явление обаче е, че дори след като жертвите изпълнят исканията за откуп, те не получават необходимите инструменти за дешифриране. Поради това се препоръчва предпазливост да не се поддавате на тези искания, тъй като няма гаранция за възстановяване на данни, а актът на плащане допълнително подкрепя незаконните дейности на извършителите.

За да предотвратите нанасянето на допълнителни щети от рансъмуера Shanova чрез по-нататъшно криптиране, наложително е напълно да елиминирате зловреден софтуер от операционната система. Важно е обаче да се отбележи, че премахването на рансъмуера не възстановява автоматично файлове, които вече са били засегнати.

Важни мерки за сигурност, които да приложите на вашите устройства

В ера, доминирана от цифрова свързаност, гарантирането, че сигурността на нашите устройства е достатъчна, никога не е било по-критично. Вездесъщото присъствие на заплахи от зловреден софтуер представлява постоянно предизвикателство, което налага проактивен подход за защита на нашите цифрови активи. Този раздел се задълбочава в петте най-добри мерки за сигурност, които потребителите трябва да прилагат на своите устройства, за да ги укрепят срещу непрекъснато развиващия се пейзаж от заплахи от зловреден софтуер.

• • Редовно архивиране на данни :

Създаването на редовни резервни копия на вашите данни е основна и решаваща мярка за сигурност. В случай на атака на злонамерен софтуер или инцидент със загуба на данни, наличието на актуални резервни копия гарантира, че можете да възстановите вашите файлове, без да се поддавате на искания за откуп или да губите важна информация. Архивите могат да се съхраняват на външни дискове, облачни услуги или специални решения за архивиране.

• • Използвайте софтуер против зловреден софтуер :

Инсталирайте реномиран софтуер против зловреден софтуер на вашите устройства. Тези инструменти за сигурност са предназначени да откриват, блокират и премахват заплашителен софтуер, осигурявайки жизненоважен слой на защита срещу различни видове зловреден софтуер. Уверете се, че софтуерът против зловреден софтуер се актуализира редовно, за да се предпази от най-новите заплахи.

• • Поддържайте актуализирани операционни системи и софтуер :

Поддържайте целия инсталиран софтуер и вашата операционна система актуализирани. Актуализациите през повечето време включват корекции за сигурност, които адресират уязвимостите, използвани от зловреден софтуер. Като поддържате вашата система и приложения актуални, вие минимизирате риска да станете жертва на атаки, които използват известни пропуски в сигурността.

• • Бъдете внимателни с имейли и изтегляния :

Когато отваряте имейли, важно е да сте особено внимателни, особено тези от неизвестни или подозрителни източници. Избягвайте достъп до прикачени файлове или кликване върху връзки от ненадеждни имейли, тъй като те могат да бъдат обичайни вектори за разпространение на зловреден софтуер. Проявявайте дискретност, когато изтегляте файлове от интернет, и използвайте само надеждни източници, за да сведете до минимум риска от изтегляне на злонамерено съдържание.

• • Активирайте защитата на защитната стена :

Активирайте и конфигурирайте защитна стена на вашето устройство, за да следите и контролирате входящия и изходящия мрежов трафик. Защитните стени действат като бариера между вашето устройство и потенциални заплахи, като блокират неоторизиран достъп и предотвратяват разпространението на зловреден софтуер през мрежовите връзки. Повечето операционни системи притежават вградени защитни стени, но е важно те да са активирани и правилно конфигурирани.

Прилагането на тези мерки за сигурност колективно осигурява стабилна защита срещу заплахи от зловреден софтуер, предпазвайки вашите устройства и данни от потенциални компромиси. Редовното преразглеждане и актуализиране на тези мерки повишава тяхната ефективност в една непрекъснато развиваща се среда на киберсигурност.

Пълната бележка за откуп, оставена на жертвите на рансъмуера Shanova, е:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'