Shanova Ransomware
محققان یک برنامه تهدید کننده جدید به نام شانوا را به عنوان باج افزار دسته بندی کردند. این نوع بدافزار با رمزگذاری داده ها در سیستم آسیب دیده و متعاقباً درخواست پرداخت برای کلید رمزگشایی عمل می کند. پس از فعالسازی در دستگاه قربانی، باجافزار Shanova فایلها را رمزگذاری میکند و پسوند «.shanova» را به نام فایلهای آنها اضافه میکند. به عنوان مثال، فایلی که در ابتدا با نام "1.jpg" به "1.jpg.shanova" تبدیل می شود، و به طور مشابه، "2.png" به "2.png.shanova" تبدیل می شود. علاوه بر این، باجافزار یادداشت باجگیری به نام «read_it.txt» تولید میکند. شایان ذکر است که باجافزار Shanova از سویه باجافزار Chaos مشتق شده است که نشاندهنده ارتباط با این نوع خاص از تهدید سایبری است.
حملات باجافزار شانوا میتواند قربانیان را از دادههای خود قفل کند
پیام باج دریافت شده توسط قربانیان به عنوان یک اعلان مبنی بر رمزگذاری فایل های آنها عمل می کند. این پیام بیان میکند که فرآیند رمزگشایی به پرداخت مبلغ باج نامشخصی نیاز دارد. این به صراحت در مورد هرگونه تلاش برای اصلاح یا تعمیر فایل های رمزگذاری شده به طور مستقل هشدار می دهد، زیرا چنین اقداماتی ممکن است آنها را برای همیشه غیرقابل رمزگشایی کند.
به طور معمول، رمزگشایی بدون دخالت مجرمان سایبری بسیار چالش برانگیز است. استثنا در مواردی وجود دارد که خود باج افزار دارای نقص های قابل توجهی باشد. با این حال، این یک اتفاق رایج است که حتی پس از اینکه قربانیان باجخواهی را انجام میدهند، ابزار رمزگشایی لازم را دریافت نمیکنند. بنابراین، از تسلیم نشدن به این خواستهها احتیاط میشود، زیرا هیچ تضمینی برای بازیابی دادهها وجود ندارد و عمل پرداخت بیشتر از فعالیتهای غیرقانونی عاملان حمایت میکند.
برای جلوگیری از باجافزار Shanova از وارد کردن آسیبهای اضافی از طریق رمزگذاریهای بیشتر، حذف کامل بدافزار از سیستم عامل ضروری است. با این حال، مهم است که توجه داشته باشید که حذف باج افزار به طور خودکار فایل هایی را که قبلاً تحت تأثیر قرار گرفته اند بازیابی نمی کند.
اقدامات امنیتی حیاتی برای اجرا بر روی دستگاه های شما
در عصری که اتصال دیجیتال بر آن تسلط داشت، اطمینان از اینکه امنیت دستگاههای ما کافی است، هرگز مهمتر از این نبوده است. وجود همه جانبه تهدیدات بدافزار چالشی دائمی ایجاد میکند و نیازمند یک رویکرد پیشگیرانه برای حفاظت از داراییهای دیجیتال ما است. این بخش به پنج بهترین تدابیر امنیتی که کاربران باید بر روی دستگاههای خود برای تقویت آنها در برابر چشمانداز همیشه در حال تحول تهدیدات بدافزار اجرا کنند، میپردازد.
-
- پشتیبان گیری منظم از داده ها :
ایجاد پشتیبان گیری منظم از داده های خود یک اقدام امنیتی اساسی و حیاتی است. در صورت حمله بدافزار یا هر حادثه از دست دادن داده، داشتن نسخههای پشتیبان بهروز تضمین میکند که میتوانید فایلهای خود را بدون تسلیم شدن در برابر باجگیری یا از دست دادن اطلاعات مهم بازیابی کنید. پشتیبانگیریها را میتوان در درایوهای خارجی، سرویسهای ابری یا راهحلهای پشتیبانگیری اختصاصی ذخیره کرد.
-
- از نرم افزار ضد بدافزار استفاده کنید :
نرم افزار ضد بدافزار معتبر را روی دستگاه های خود نصب کنید. این ابزارهای امنیتی برای شناسایی، مسدود کردن و حذف نرمافزارهای تهدیدکننده طراحی شدهاند و لایهای حیاتی از دفاع در برابر انواع مختلف بدافزارها را فراهم میکنند. اطمینان حاصل کنید که نرم افزار ضد بدافزار به طور مرتب به روز می شود تا در برابر آخرین تهدیدات محافظت شود.
-
- سیستم عامل و نرم افزار را به روز نگه دارید :
تمام نرم افزارهای نصب شده و سیستم عامل خود را به روز نگه دارید. بهروزرسانیها اغلب شامل وصلههای امنیتی هستند که آسیبپذیریهای مورد سوء استفاده بدافزار را برطرف میکنند. با به روز نگه داشتن سیستم و برنامه های خود، خطر قربانی شدن در حملاتی را که از نقص های امنیتی شناخته شده سوء استفاده می کنند، به حداقل می رسانید.
-
- با ایمیل و دانلودها احتیاط کنید :
هنگام باز کردن ایمیل ها، ضروری است که بیشتر مراقب باشید، به خصوص ایمیل هایی که از منابع ناشناس یا مشکوک هستند. از دسترسی به پیوستها یا کلیک کردن روی پیوندهای ایمیلهای غیرقابل اعتماد خودداری کنید، زیرا اینها میتوانند بردارهای رایج برای توزیع بدافزار باشند. هنگام دانلود فایل ها از اینترنت احتیاط کنید و فقط از منابع معتبر استفاده کنید تا خطر دانلود محتوای مخرب را به حداقل برسانید.
-
- فعال کردن فایروال محافظت :
برای پیگیری و کنترل ترافیک شبکه ورودی و خروجی، فایروال را در دستگاه خود فعال و پیکربندی کنید. فایروال ها به عنوان مانعی بین دستگاه شما و تهدیدات احتمالی عمل می کنند، دسترسی غیرمجاز را مسدود می کنند و از انتشار بدافزار از طریق اتصالات شبکه جلوگیری می کنند. اکثر سیستم عامل ها دارای فایروال های داخلی هستند، اما اطمینان از فعال شدن و پیکربندی صحیح آنها ضروری است.
اجرای این اقدامات امنیتی به طور جمعی یک دفاع قوی در برابر تهدیدات بدافزار ایجاد می کند و از دستگاه ها و داده های شما در برابر خطرات احتمالی محافظت می کند. بررسی و بهروزرسانی منظم این اقدامات، اثربخشی آنها را در چشمانداز امنیت سایبری در حال تحول افزایش میدهد.
یادداشت باج کاملی که برای قربانیان باج افزار شانوا باقی مانده است به شرح زیر است:
'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.
What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.
How to contact with us?
shanova@mailfence.com
Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'
