Shanova Ransomware

Teadlased liigitasid uue ähvardava programmi, mida tuntakse Shanova nime all, kui lunavara. Seda tüüpi pahavara toimib, krüpteerides mõjutatud süsteemis olevad andmed ja nõudes seejärel dekrüpteerimisvõtme eest tasu. Ohvri seadmes aktiveerimisel krüpteerib Shanova Ransomware failid ja lisab nende failinimedele laiendi ".shanova". Näiteks algselt nimega "1.jpg" teisendatakse failiks "1.jpg.shanova" ja samamoodi muutub "2.png" failiks "2.png.shanova". Lisaks genereerib lunavara lunarahateate nimega "read_it.txt". Tähelepanuväärne on see, et Shanova Ransomware on tuletatud Chaos Ransomware tüvest, mis näitab seost seda konkreetset tüüpi küberohuga.

Shanova lunavara rünnakud võivad jätta ohvrid oma andmetest välja

Ohvrite saadud lunarahasõnum on märguanne, et nende failid on krüpteeritud. Sõnumis tuuakse välja, et dekrüpteerimisprotsess nõuab määratlemata lunarahasumma tasumist. See hoiatab selgesõnaliselt igasuguste katsete eest krüptitud faile iseseisvalt muuta või parandada, kuna sellised toimingud võivad muuta need jäädavalt dekrüpteerimatuks.

Tavaliselt on dekrüpteerimine ilma küberkurjategijate osaluseta ülimalt keeruline. Erandid on juhtudel, kui lunavaral endal on olulisi vigu. Siiski on tavaline, et isegi pärast seda, kui ohvrid on lunaraha nõudnud, ei saa nad vajalikke dekrüpteerimisvahendeid. Seetõttu soovitatakse nendele nõudmistele mitte alluda ettevaatusega, kuna andmete taastamine puudub ning edasine maksmine toetab kurjategijate ebaseaduslikku tegevust.

Selleks, et Shanova lunavara ei tekitaks täiendavate krüpteerimiste kaudu täiendavat kahju, tuleb pahavara operatsioonisüsteemist täielikult eemaldada. Oluline on aga tähele panna, et lunavara eemaldamine ei taasta automaatselt juba mõjutatud faile.

Olulised turvameetmed, mida teie seadmetes rakendada

Ajastul, kus domineerib digitaalne ühenduvus, pole meie seadmete piisava turvalisuse tagamine kunagi olnud kriitilisem. Pahavaraohtude kõikjal esinemine on pidev väljakutse, mistõttu on vaja ennetavat lähenemist meie digitaalsete varade kaitsmiseks. Selles jaotises käsitletakse viit parimat turvameedet, mida kasutajad peaksid oma seadmetes rakendama, et kaitsta neid pidevalt areneva pahavaraohtude maastiku vastu.

• • Regulaarsed andmete varukoopiad :

Andmete regulaarsete varukoopiate tegemine on põhiline ja ülioluline turvameede. Pahavararünnaku või andmekao intsidendi korral tagab ajakohased varukoopiad, et saate oma failid taastada ilma lunaraha nõudmistele allumata või olulist teavet kaotamata. Varukoopiaid saab salvestada välistele draividele, pilveteenustele või spetsiaalsetele varunduslahendustele.

• • Kasutage pahavaravastast tarkvara :

Installige oma seadmetesse mainekas pahavaratõrjetarkvara. Need turvatööriistad on loodud ähvardava tarkvara tuvastamiseks, blokeerimiseks ja eemaldamiseks, pakkudes olulist kaitsekihti erinevat tüüpi pahavara vastu. Veenduge, et pahavaravastast tarkvara värskendataks regulaarselt, et kaitsta end uusimate ohtude eest.

• • Hoidke operatsioonisüsteeme ja tarkvara värskendatuna :

Hoidke kogu installitud tarkvara ja operatsioonisüsteem värskendatud. Värskendused sisaldavad enamasti turvapaikasid, mis käsitlevad pahavara poolt ärakasutatud haavatavusi. Hoides oma süsteemi ja rakendusi ajakohasena, vähendate teadaolevaid turvavigu ära kasutavate rünnakute ohvriks langemise ohtu.

• • Olge meili ja allalaadimisega ettevaatlik :

E-kirjade avamisel on oluline olla eriti ettevaatlik, eriti tundmatutest või kahtlastest allikatest pärit e-kirjade puhul. Vältige juurdepääsu manustele või ebausaldusväärsete meilide linkidele klõpsamist, kuna need võivad olla pahavara levitamise levinumad vektorid. Kasutage failide Internetist allalaadimisel diskreetsust ja kasutage pahatahtliku sisu allalaadimise riski minimeerimiseks ainult usaldusväärseid allikaid.

• • Luba tulemüüri kaitse :

Sissetuleva ja väljamineva võrguliikluse jälgimiseks ja juhtimiseks aktiveerige ja konfigureerige oma seadmes tulemüür. Tulemüürid toimivad barjäärina teie seadme ja võimalike ohtude vahel, blokeerides volitamata juurdepääsu ja takistades pahavara levikut võrguühenduste kaudu. Enamikul operatsioonisüsteemidel on sisseehitatud tulemüürid, kuid on oluline tagada, et need on aktiveeritud ja õigesti konfigureeritud.

Nende turvameetmete kollektiivne rakendamine pakub tugevat kaitset pahavaraohtude vastu, kaitstes teie seadmeid ja andmeid võimalike ohtude eest. Nende meetmete regulaarne läbivaatamine ja ajakohastamine suurendab nende tõhusust pidevalt areneval küberjulgeoleku maastikul.

Shanova lunavara ohvritele jäetud täielik lunarahakiri on järgmine:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'