Shanova Ransomware

A kutatók a Shanova néven ismert új fenyegető programot a ransomware kategóriába sorolták. Az ilyen típusú rosszindulatú programok az érintett rendszeren lévő adatok titkosításával működnek, és ezt követően fizetést követelnek a visszafejtési kulcsért. Az áldozat eszközén történő aktiváláskor a Shanova Ransomware titkosítja a fájlokat, és hozzáadja a „.shanova” kiterjesztést a fájlnevekhez. Például egy eredetileg '1.jpg' nevű fájl '1.jpg.shanova'-ra alakul át, és hasonlóképpen a '2.png' '2.png.shanova' lesz. Ezenkívül a zsarolóprogram létrehoz egy „read_it.txt” nevű váltságdíjat. Figyelemre méltó, hogy a Shanova Ransomware a Chaos Ransomware törzsből származik, jelezve a kapcsolatot ezzel a bizonyos típusú kiberfenyegetéssel.

A Shanova Ransomware támadások miatt az áldozatok ki vannak zárva a saját adataiktól

Az áldozatok váltságdíj-üzenete értesítésként szolgál arról, hogy fájljaik titkosításon mentek keresztül. Az üzenet felvázolja, hogy a visszafejtési folyamat meg nem határozott összegű váltságdíjat igényel. Kifejezetten figyelmeztet a titkosított fájlok önálló módosítására vagy javítására irányuló kísérletekre, mivel az ilyen műveletek végleg visszafejthetetlenné tehetik azokat.

A kiberbűnözők bevonása nélkül történő visszafejtés általában rendkívül nagy kihívást jelent. Kivételek vannak azokban az esetekben, amikor maga a zsarolóprogram jelentős hibáival rendelkezik. Gyakori azonban, hogy az áldozatok még azután sem kapják meg a szükséges dekódoló eszközöket, hogy eleget tesznek a váltságdíj követeléseinek. Ezért óvatosan tanácsos nem engedni ezeknek a követeléseknek, mivel az adatok helyreállítására nincs garancia, a fizetés pedig tovább támogatja az elkövetők jogellenes tevékenységét.

Annak elkerülése érdekében, hogy a Shanova ransomware további károkat okozzon a további titkosításokkal, feltétlenül el kell távolítani a kártevőt az operációs rendszerből. Fontos azonban megjegyezni, hogy a ransomware eltávolítása nem állítja vissza automatikusan a már érintett fájlokat.

Kulcsfontosságú biztonsági intézkedések az eszközein

A digitális kapcsolódás uralta korszakban soha nem volt ennyire kritikus az eszközeink biztonságának biztosítása. A rosszindulatú programok mindenütt jelenléte állandó kihívást jelent, és proaktív megközelítést tesz szükségessé digitális eszközeink védelmében. Ez a rész az öt legjobb biztonsági intézkedést tárgyalja, amelyeket a felhasználóknak be kell vezetniük eszközeiken, hogy megvédjék őket a rosszindulatú programok folyamatosan fejlődő környezetétől.

• Rendszeres adatmentések :

Az adatok rendszeres biztonsági mentése alapvető és kulcsfontosságú biztonsági intézkedés. Rosszindulatú programok támadása vagy bármilyen adatvesztés esetén a naprakész biztonsági mentések biztosítják, hogy visszaállíthassa fájljait anélkül, hogy engedne a váltságdíj követeléseinek vagy fontos információk elvesztésének. A biztonsági másolatok külső meghajtókon, felhőszolgáltatásokon vagy dedikált biztonsági mentési megoldásokon tárolhatók.

• Használjon kártevőirtó szoftvert :

Telepítsen jó hírű kártevőirtó szoftvert eszközeire. Ezeket a biztonsági eszközöket a fenyegető szoftverek észlelésére, blokkolására és eltávolítására tervezték, és létfontosságú védelmet nyújtanak a különféle típusú rosszindulatú programok ellen. Gondoskodjon arról, hogy a rosszindulatú szoftverek elleni szoftvert rendszeresen frissítse, hogy megvédje magát a legújabb fenyegetésektől.

• Az operációs rendszer és a szoftver folyamatos frissítése :

Tartsa naprakészen az összes telepített szoftvert és operációs rendszerét. A frissítések legtöbbször olyan biztonsági javításokat tartalmaznak, amelyek a rosszindulatú programok által kihasznált sebezhetőségeket kezelik. A rendszer és az alkalmazások naprakészen tartásával minimálisra csökkenti annak kockázatát, hogy az ismert biztonsági hibákat kihasználó támadások áldozatává váljon.

• Legyen óvatos az e-mailekkel és a letöltésekkel :

Az e-mailek megnyitásakor rendkívül óvatosnak kell lenni, különösen az ismeretlen vagy gyanús forrásból származó e-mailek esetében. Kerülje a mellékletekhez való hozzáférést vagy a nem megbízható e-mailekből származó hivatkozásokra való kattintást, mivel ezek a rosszindulatú programok terjesztésének gyakori vektorai lehetnek. A fájlok internetről történő letöltésekor járjon körültekintéssel, és csak jó hírű forrásokat használjon a rosszindulatú tartalom letöltésének kockázatának minimalizálása érdekében.

• Tűzfalvédelem engedélyezése :

Aktiváljon és konfiguráljon tűzfalat eszközén a bejövő és kimenő hálózati forgalom nyomon követéséhez és szabályozásához. A tűzfalak akadályt képeznek az eszköz és a potenciális fenyegetések között, blokkolják az illetéktelen hozzáférést, és megakadályozzák a rosszindulatú programok terjedését a hálózati kapcsolatokon keresztül. A legtöbb operációs rendszer rendelkezik beépített tűzfallal, de elengedhetetlen, hogy azok aktiválva legyenek és megfelelően konfigurálva legyenek.

Ezen biztonsági intézkedések együttes alkalmazása erőteljes védelmet nyújt a rosszindulatú programok fenyegetésével szemben, megóvva eszközeit és adatait az esetleges kompromisszumoktól. Ezen intézkedések rendszeres felülvizsgálata és frissítése növeli hatékonyságukat a folyamatosan fejlődő kiberbiztonsági környezetben.

A Shanova Ransomware áldozatainak hagyott teljes váltságdíj a következő:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'