Shanova Ransomware
חוקרים סיווגו תוכנית מאיימת חדשה המכונה Shanova כתוכנת כופר. סוג זה של תוכנות זדוניות פועל על ידי הצפנת נתונים במערכת המושפעת ובהמשך דרישה לתשלום עבור מפתח הפענוח. עם ההפעלה במכשיר של הקורבן, תוכנת הכופר של Shanova מצפינה קבצים ומוסיפה את הסיומת '.shanova' לשמות הקבצים שלהם. לדוגמה, קובץ שנקרא בהתחלה '1.jpg' יהפוך ל-'1.jpg.shanova', ובאופן דומה, '2.png' הופך ל-'2.png.shanova'. בנוסף, תוכנת הכופר מייצרת פתק כופר בשם 'read_it.txt'. ראוי לציין ש- Shanova Ransomware נגזר מזן Chaos Ransomware , מה שמצביע על קשר לסוג מסוים זה של איום סייבר.
התקפות תוכנת הכופר של Shanova יכולות להשאיר קורבנות נעולים מחוץ לנתונים שלהם
הודעת הכופר שקיבלו קורבנות משמשת כהתראה על כך שהקבצים שלהם עברו הצפנה. ההודעה מתארת שתהליך הפענוח מחייב תשלום של סכום כופר לא מוגדר. הוא מזהיר במפורש מפני כל ניסיון לשנות או לתקן את הקבצים המוצפנים באופן עצמאי, שכן פעולות כאלה עלולות להפוך אותם לבלתי ניתנים לפענוח לצמיתות.
בדרך כלל, פענוח ללא מעורבות של פושעי סייבר הוא מאתגר ביותר. חריגים קיימים במקרים בהם תוכנת הכופר עצמה כוללת פגמים משמעותיים. עם זאת, תופעה שכיחה היא שגם לאחר שהקורבנות נענים לדרישות הכופר, הם אינם מקבלים את כלי הפענוח הדרושים. לכן, מומלץ להיזהר מלהיכנע לדרישות אלה, שכן אין ערובה לשחזור נתונים, ופעולת התשלום תומכת עוד יותר בפעילות הבלתי חוקית של העבריינים.
כדי למנוע מתוכנת הכופר של Shanova לגרום נזק נוסף באמצעות הצפנות נוספות, הכרחי לחסל את התוכנה הזדונית ממערכת ההפעלה לחלוטין. עם זאת, חשוב לציין שהסרת תוכנת הכופר אינה משחזרת אוטומטית קבצים שכבר הושפעו.
אמצעי אבטחה חיוניים ליישום במכשירים שלך
בעידן שנשלט על ידי קישוריות דיגיטלית, לוודא שהאבטחה של המכשירים שלנו מספיקה מעולם לא הייתה קריטית יותר. הנוכחות בכל מקום של איומי תוכנות זדוניות מציבה אתגר מתמיד, המחייבת גישה פרואקטיבית לשמירה על הנכסים הדיגיטליים שלנו. סעיף זה מתעמק בחמשת אמצעי האבטחה הטובים ביותר שמשתמשים צריכים ליישם במכשירים שלהם כדי לחזק אותם מול הנוף ההולך ומתפתח של איומי תוכנות זדוניות.
- גיבויי נתונים רגילים :
יצירת גיבויים קבועים של הנתונים שלך היא אמצעי אבטחה בסיסי ומכריע. במקרה של התקפת תוכנה זדונית או כל תקרית של אובדן נתונים, גיבויים עדכניים מבטיחים שתוכל לשחזר את הקבצים שלך מבלי להיכנע לדרישות כופר או לאבד מידע חשוב. ניתן לאחסן גיבויים בכוננים חיצוניים, שירותי ענן או פתרונות גיבוי ייעודיים.
- השתמש בתוכנה נגד תוכנות זדוניות :
התקן תוכנת אנטי-זדונית מוכרת במכשירים שלך. כלי אבטחה אלה נועדו לזהות, לחסום ולהסיר תוכנות מאיימות, ומספקים שכבת הגנה חיונית מפני סוגים שונים של תוכנות זדוניות. ודא שהתוכנה נגד תוכנות זדוניות מתעדכנת באופן קבוע כדי להגן מפני האיומים האחרונים.
- שמור על עדכון מערכות הפעלה ותוכנה :
עדכן את כל התוכנות המותקנות ואת מערכת ההפעלה שלך. עדכונים רוב הזמן כוללים תיקוני אבטחה המטפלים בפגיעויות המנוצלות על ידי תוכנות זדוניות. על ידי שמירת המערכת והיישומים שלך מעודכנים, אתה ממזער את הסיכון ליפול קורבן להתקפות המנצלות ליקויי אבטחה ידועים.
- היזהר עם דואר אלקטרוני והורדות :
בעת פתיחת מיילים, חיוני להיות זהיר במיוחד, במיוחד אלה ממקורות לא ידועים או חשודים. הימנע מגישה לקבצים מצורפים או לחיצה על קישורים מהודעות דוא"ל לא מהימנות, מכיוון שאלה יכולים להיות וקטורים נפוצים להפצת תוכנות זדוניות. הפעל שיקול דעת בעת הורדת קבצים מהאינטרנט, והשתמש רק במקורות מוכרים כדי למזער את הסיכון של הורדת תוכן זדוני.
- אפשר הגנת חומת אש :
הפעל והגדר חומת אש במכשיר שלך כדי לעקוב ולשלוט בתעבורת רשת נכנסת ויוצאת. חומות אש פועלות כמחסום בין המכשיר שלך לבין איומים פוטנציאליים, חוסמות גישה לא מורשית ומונעות התפשטות תוכנות זדוניות דרך חיבורי רשת. לרוב מערכות ההפעלה יש חומות אש מובנות, אך חיוני לוודא שהן מופעלות ומוגדרות כהלכה.
יישום אמצעי אבטחה אלה באופן קולקטיבי מספק הגנה חזקה מפני איומי תוכנות זדוניות, הגנה על המכשירים והנתונים שלך מפני פשרות פוטנציאליות. סקירה ועדכון שוטפים של אמצעים אלה משפרים את יעילותם בנוף אבטחת סייבר המתפתח כל הזמן.
שטר הכופר המלא שנותר לקורבנות תוכנת הכופר של Shanova הוא:
'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.
What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.
How to contact with us?
shanova@mailfence.com
Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'
