Shanova Ransomware

Els investigadors van classificar un nou programa amenaçador conegut com Shanova com a programari ransom. Aquest tipus de programari maliciós funciona xifrant les dades del sistema afectat i, posteriorment, exigint el pagament de la clau de desxifrat. En activar-se al dispositiu d'una víctima, el Shanova Ransomware xifra els fitxers i afegeix l'extensió ".shanova" als seus noms de fitxer. Per exemple, un fitxer anomenat inicialment "1.jpg" es transformarà en "1.jpg.shanova" i de la mateixa manera, "2.png" es converteix en "2.png.shanova". A més, el ransomware genera una nota de rescat anomenada "read_it.txt". Cal destacar que el Shanova Ransomware es deriva de la soca Chaos Ransomware , cosa que indica una connexió amb aquest tipus particular d'amenaça cibernètica.

Els atacs de Shanova Ransomware poden deixar les víctimes bloquejades de les seves pròpies dades

El missatge de rescat rebut per les víctimes serveix com a notificació que els seus fitxers han estat xifrats. El missatge indica que el procés de desxifrat requereix el pagament d'una quantitat de rescat no especificada. Adverteix explícitament contra qualsevol intent de modificar o reparar els fitxers xifrats de manera independent, ja que aquestes accions poden fer que no es puguin xifrar de manera permanent.

Normalment, el desxifrat sense la participació dels ciberdelinqüents és molt difícil. Hi ha excepcions en els casos en què el mateix ransomware té defectes importants. Tanmateix, és habitual que fins i tot després que les víctimes compleixin les demandes de rescat, no rebin les eines de desxifrat necessàries. Per tant, s'aconsella precaució per no sucumbir a aquestes demandes, ja que no hi ha cap garantia de recuperació de dades, i l'acte de pagar encara dóna suport a les activitats il·legals dels autors.

Per evitar que el ransomware Shanova infligi un dany addicional mitjançant xifrats addicionals, és imprescindible eliminar completament el programari maliciós del sistema operatiu. És important tenir en compte, però, que l'eliminació del ransomware no restaura automàticament els fitxers que ja s'han vist afectats.

Mesures de seguretat crucials per implementar als vostres dispositius

En una època dominada per la connectivitat digital, assegurar-se que la seguretat dels nostres dispositius és suficient mai ha estat més crític. L'omnipresència de les amenaces de programari maliciós suposa un repte constant, que requereix un enfocament proactiu per salvaguardar els nostres actius digitals. Aquesta secció aprofundeix en les cinc millors mesures de seguretat que els usuaris haurien d'implementar als seus dispositius per enfortir-los contra el panorama en constant evolució d'amenaces de programari maliciós.

• • Còpies de seguretat regulars de dades :

Crear còpies de seguretat periòdiques de les vostres dades és una mesura de seguretat fonamental i crucial. En cas d'atac de programari maliciós o qualsevol incident de pèrdua de dades, tenir còpies de seguretat actualitzades garanteix que podeu restaurar els vostres fitxers sense sucumbir a les demandes de rescat ni perdre informació important. Les còpies de seguretat es poden emmagatzemar en unitats externes, serveis al núvol o solucions de còpia de seguretat dedicades.

• • Utilitzeu programari anti-malware :

Instal·leu programari anti-malware de confiança als vostres dispositius. Aquestes eines de seguretat estan dissenyades per detectar, bloquejar i eliminar programari amenaçador, proporcionant una capa vital de defensa contra diversos tipus de programari maliciós. Assegureu-vos que el programari anti-malware s'actualitzi regularment per protegir-vos de les últimes amenaces.

• • Mantenir els sistemes operatius i el programari actualitzats :

Manteniu actualitzat tot el programari instal·lat i el vostre sistema operatiu. Les actualitzacions la majoria de les vegades inclouen pedaços de seguretat que aborden les vulnerabilitats explotades pel programari maliciós. Si manteniu el vostre sistema i aplicacions actualitzats, minimitzeu el risc de ser víctime d'atacs que explotin falles de seguretat conegudes.

• • Aneu amb compte amb el correu electrònic i les descàrregues :

En obrir correus electrònics, és essencial tenir molta cura, especialment els de fonts desconegudes o sospitoses. Eviteu accedir als fitxers adjunts o fer clic als enllaços de correus electrònics no fiables, ja que aquests poden ser vectors habituals per a la distribució de programari maliciós. Feu servir discreció quan baixeu fitxers d'Internet i utilitzeu només fonts de confiança per minimitzar el risc de baixar contingut maliciós.

• • Activa la protecció del tallafoc :

Activeu i configureu un tallafoc al vostre dispositiu per fer un seguiment i controlar el trànsit de xarxa entrant i sortint. Els tallafocs actuen com a barrera entre el vostre dispositiu i les amenaces potencials, bloquejant l'accés no autoritzat i evitant que el programari maliciós es propagui a través de les connexions de xarxa. La majoria dels sistemes operatius tenen tallafocs integrats, però és essencial assegurar-se que estiguin activats i configurats correctament.

La implementació col·lectiva d'aquestes mesures de seguretat proporciona una defensa sòlida contra les amenaces de programari maliciós, protegint els vostres dispositius i dades de possibles compromisos. La revisió i actualització periòdica d'aquestes mesures millora la seva eficàcia en un panorama de ciberseguretat en constant evolució.

La nota de rescat completa que es deixa a les víctimes del ransomware Shanova és:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'