Shanova Ransomware

Istraživači su kategorizirali novi prijeteći program poznat kao Shanova kao ransomware. Ova vrsta zlonamjernog softvera funkcionira tako što šifrira podatke na pogođenom sustavu i naknadno zahtijeva plaćanje za ključ za dešifriranje. Nakon aktivacije na žrtvinom uređaju, Shanova Ransomware šifrira datoteke i njihovim nazivima datoteka dodaje ekstenziju '.shanova'. Na primjer, datoteka inicijalno nazvana '1.jpg' transformirat će se u '1.jpg.shanova', a slično, '2.png' postaje '2.png.shanova.' Osim toga, ransomware generira bilješku o otkupnini pod nazivom 'read_it.txt'. Važno je napomenuti da je Shanova Ransomware izveden iz vrste Chaos Ransomware , što ukazuje na povezanost s ovom posebnom vrstom kibernetičke prijetnje.

Napadi Shanova Ransomwarea mogu ostaviti žrtve bez vlastitih podataka

Poruka o otkupnini koju su primile žrtve služi kao obavijest da su njihove datoteke podvrgnute enkripciji. U poruci se ističe da proces dešifriranja zahtijeva plaćanje neodređenog iznosa otkupnine. Izričito upozorava protiv bilo kakvih pokušaja neovisne izmjene ili popravka šifriranih datoteka, budući da ih takve radnje mogu učiniti trajno nedešifriranima.

Obično je dešifriranje bez sudjelovanja kibernetičkih kriminalaca iznimno zahtjevno. Iznimke postoje u slučajevima kada sam ransomware ima značajne nedostatke. Međutim, česta je pojava da žrtve, čak i nakon što udovolje zahtjevima za otkupninom, ne dobiju potrebne alate za dešifriranje. Stoga se savjetuje oprez da ne podlegnete ovim zahtjevima, jer nema jamstva za oporavak podataka, a čin plaćanja dodatno podupire nezakonite aktivnosti počinitelja.

Kako bi se spriječilo da Shanova ransomware nanese dodatnu štetu daljnjim enkripcijama, neophodno je potpuno eliminirati malware iz operativnog sustava. Međutim, važno je napomenuti da uklanjanje ransomwarea ne vraća automatski datoteke koje su već zahvaćene.

Ključne sigurnosne mjere koje trebate primijeniti na svojim uređajima

U eri kojom dominira digitalna povezanost, osiguravanje dovoljne sigurnosti naših uređaja nikada nije bilo važnije. Sveprisutnost prijetnji zlonamjernim softverom predstavlja stalni izazov, zahtijevajući proaktivan pristup zaštiti naše digitalne imovine. Ovaj odjeljak bavi se pet najboljih sigurnosnih mjera koje bi korisnici trebali primijeniti na svojim uređajima kako bi ih zaštitili od neprestanog razvoja prijetnji zlonamjernog softvera.

• Redovite sigurnosne kopije podataka :

Izrada redovitih sigurnosnih kopija vaših podataka temeljna je i presudna sigurnosna mjera. U slučaju napada zlonamjernim softverom ili bilo kakvog incidenta gubitka podataka, ažurirane sigurnosne kopije osiguravaju da možete vratiti svoje datoteke bez podlijeganja zahtjevima za otkupninom ili gubitka važnih informacija. Sigurnosne kopije mogu se pohraniti na vanjske diskove, usluge u oblaku ili namjenska rješenja za sigurnosno kopiranje.

• Koristite softver protiv zlonamjernog softvera :

Instalirajte renomirani anti-malware softver na svoje uređaje. Ovi sigurnosni alati dizajnirani su za otkrivanje, blokiranje i uklanjanje prijetećeg softvera, pružajući vitalni sloj obrane od raznih vrsta zlonamjernog softvera. Osigurajte da se anti-malware softver redovito ažurira kako bi se zaštitio od najnovijih prijetnji.

• Održavajte ažurirane operativne sustave i softver :

Redovno ažurirajte sav instalirani softver i operativni sustav. Ažuriranja većinu vremena uključuju sigurnosne zakrpe koje rješavaju ranjivosti koje zlonamjerni softver iskorištava. Održavajući svoj sustav i aplikacije ažurnima, minimizirate rizik da postanete žrtva napada koji iskorištavaju poznate sigurnosne nedostatke.

• Budite oprezni s e-poštom i preuzimanjima :

Prilikom otvaranja e-pošte bitno je biti posebno oprezan, posebno onih iz nepoznatih ili sumnjivih izvora. Izbjegavajte pristupanje privicima ili klikanje na poveznice iz nepouzdanih e-poruka jer one mogu biti uobičajeni prijenosnici distribucije zlonamjernog softvera. Budite diskrecijski pri preuzimanju datoteka s interneta i koristite samo renomirane izvore kako biste smanjili rizik od preuzimanja zlonamjernog sadržaja.

• Omogući zaštitu vatrozidom :

Aktivirajte i konfigurirajte vatrozid na svom uređaju kako biste pratili i kontrolirali dolazni i odlazni mrežni promet. Vatrozidi djeluju kao barijera između vašeg uređaja i potencijalnih prijetnji, blokiraju neovlašteni pristup i sprječavaju širenje zlonamjernog softvera mrežnim vezama. Većina operativnih sustava ima ugrađene vatrozide, ali bitno je osigurati da su aktivirani i ispravno konfigurirani.

Zajednička implementacija ovih sigurnosnih mjera pruža snažnu obranu od prijetnji zlonamjernim softverom, štiteći vaše uređaje i podatke od mogućih kompromitacija. Redovito preispitivanje i ažuriranje ovih mjera povećava njihovu učinkovitost u kibernetičkoj sigurnosti koja se stalno razvija.

Potpuna poruka o otkupnini koja je ostavljena žrtvama Shanova Ransomwarea je:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'