Shanova Ransomware

Výzkumníci kategorizovali nový ohrožující program známý jako Shanova jako ransomware. Tento typ malwaru funguje tak, že šifruje data v postiženém systému a následně požaduje platbu za dešifrovací klíč. Po aktivaci na zařízení oběti Shanova Ransomware zašifruje soubory a přidá k jejich názvům souborů příponu '.shanova'. Například soubor původně nazvaný „1.jpg“ bude transformován na „1.jpg.shanova“ a podobně se „2.png“ změní na „2.png.shanova“. Ransomware navíc generuje výkupné s názvem „read_it.txt“. Je pozoruhodné, že Shanova Ransomware je odvozen z kmene Chaos Ransomware , což naznačuje spojení s tímto konkrétním typem kybernetické hrozby.

Útoky Shanova Ransomware mohou obětem zablokovat jejich vlastní data

Zpráva o výkupném obdržená oběťmi slouží jako upozornění, že jejich soubory byly zašifrovány. Zpráva uvádí, že proces dešifrování vyžaduje zaplacení blíže nespecifikované částky výkupného. Výslovně varuje před jakýmikoli pokusy o nezávislou úpravu nebo opravu zašifrovaných souborů, protože takové akce mohou způsobit, že budou trvale nedešifrovatelné.

Typicky je dešifrování bez zapojení kyberzločinců mimořádně náročné. Výjimky existují v případech, kdy samotný ransomware má významné nedostatky. Je však běžným jevem, že ani poté, co oběti splní požadavky na výkupné, nedostanou potřebné dešifrovací nástroje. Těmto požadavkům se proto doporučuje obezřetnost, protože neexistuje žádná záruka obnovy dat a akt placení dále podporuje nezákonné aktivity pachatelů.

Aby ransomware Shanova nezpůsobil další škody prostřednictvím dalšího šifrování, je nutné malware z operačního systému zcela odstranit. Je však důležité poznamenat, že odstranění ransomwaru automaticky neobnoví soubory, které již byly ovlivněny.

Zásadní bezpečnostní opatření k implementaci na vašich zařízeních

V éře, které dominuje digitální konektivita, nebylo nikdy důležitější zajistit, aby bylo zabezpečení našich zařízení dostatečné. Všudypřítomnost malwarových hrozeb představuje neustálou výzvu, která vyžaduje proaktivní přístup k ochraně našich digitálních aktiv. Tato část se zabývá pěti nejlepšími bezpečnostními opatřeními, která by uživatelé měli zavést na svá zařízení, aby je ochránili před neustále se vyvíjejícím prostředím malwarových hrozeb.

• Pravidelné zálohy dat :

Vytváření pravidelných záloh vašich dat je základním a zásadním bezpečnostním opatřením. V případě útoku malwaru nebo jakékoli ztráty dat vám aktuální zálohy zajistí, že budete moci obnovit své soubory, aniž byste podlehli požadavkům na výkupné nebo přišli o důležité informace. Zálohy lze ukládat na externí disky, cloudové služby nebo vyhrazená zálohovací řešení.

• Používejte software proti malwaru :

Nainstalujte do svých zařízení renomovaný antimalwarový software. Tyto bezpečnostní nástroje jsou navrženy tak, aby detekovaly, blokovaly a odstraňovaly ohrožující software a poskytují životně důležitou vrstvu obrany proti různým typům malwaru. Zajistěte, aby byl antimalwarový software pravidelně aktualizován, aby byl chráněn před nejnovějšími hrozbami.

• Udržujte operační systémy a software aktualizované :

Udržujte veškerý nainstalovaný software a operační systém aktuální. Aktualizace většinou zahrnují bezpečnostní záplaty, které řeší zranitelnosti zneužité malwarem. Udržováním aktuálního systému a aplikací minimalizujete riziko, že se stanete obětí útoků, které využívají známé bezpečnostní chyby.

• Buďte opatrní s e-mailem a stahováním :

Při otevírání e-mailů je nezbytné dbát zvýšené opatrnosti, zejména těch z neznámých nebo podezřelých zdrojů. Vyhněte se přístupu k přílohám nebo klikání na odkazy z nedůvěryhodných e-mailů, protože to mohou být běžné vektory šíření malwaru. Při stahování souborů z internetu buďte opatrní a používejte pouze renomované zdroje, abyste minimalizovali riziko stahování škodlivého obsahu.

• Povolit ochranu brány firewall :

Aktivujte a nakonfigurujte bránu firewall na svém zařízení, abyste mohli sledovat a řídit příchozí a odchozí síťový provoz. Firewally fungují jako bariéra mezi vaším zařízením a potenciálními hrozbami, blokují neoprávněný přístup a zabraňují šíření malwaru prostřednictvím síťových připojení. Většina operačních systémů má vestavěné brány firewall, ale je nezbytné zajistit, aby byly aktivovány a správně nakonfigurovány.

Implementace těchto bezpečnostních opatření společně poskytuje robustní obranu proti malwarovým hrozbám a chrání vaše zařízení a data před potenciálními kompromisy. Pravidelné přezkoumávání a aktualizace těchto opatření zvyšuje jejich účinnost v neustále se vyvíjejícím prostředí kybernetické bezpečnosti.

Úplná poznámka o výkupném zanechaná obětem ransomwaru Shanova je:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'