Shanova Ransomware

I ricercatori hanno classificato un nuovo programma minaccioso noto come Shanova come ransomware. Questo tipo di malware funziona crittografando i dati sul sistema interessato e successivamente richiedendo il pagamento per la chiave di decrittazione. Dopo l'attivazione sul dispositivo di una vittima, Shanova Ransomware crittografa i file e aggiunge l'estensione ".shanova" ai nomi dei file. Ad esempio, un file inizialmente denominato "1.jpg" verrà trasformato in "1.jpg.shanova" e, analogamente, "2.png" diventerà "2.png.shanova". Inoltre, il ransomware genera una richiesta di riscatto denominata "read_it.txt". È interessante notare che Shanova Ransomware deriva dal ceppo Chaos Ransomware , indicando una connessione a questo particolare tipo di minaccia informatica.

Gli attacchi del ransomware Shanova possono lasciare le vittime bloccate nei propri dati

Il messaggio di riscatto ricevuto dalle vittime serve come notifica che i loro file sono stati sottoposti a crittografia. Il messaggio sottolinea che il processo di decrittazione richiede il pagamento di un importo di riscatto non specificato. Avverte esplicitamente contro qualsiasi tentativo di modificare o riparare i file crittografati in modo indipendente, poiché tali azioni potrebbero renderli permanentemente indecifrabili.

In genere, la decrittazione senza il coinvolgimento dei criminali informatici è estremamente impegnativa. Esistono eccezioni nei casi in cui il ransomware stesso presenta difetti significativi. Tuttavia, è un evento comune che, anche dopo aver soddisfatto le richieste di riscatto, le vittime non ricevano gli strumenti di decrittazione necessari. Pertanto si consiglia cautela nel cedere a queste richieste, poiché non esiste alcuna garanzia di recupero dei dati e l'atto del pagamento supporta ulteriormente le attività illegali degli autori del reato.

Per evitare che il ransomware Shanova causi ulteriori danni attraverso ulteriori crittografie, è imperativo eliminare completamente il malware dal sistema operativo. È importante notare, tuttavia, che la rimozione del ransomware non ripristina automaticamente i file che sono già stati colpiti.

Misure di sicurezza cruciali da implementare sui tuoi dispositivi

In un’era dominata dalla connettività digitale, garantire che la sicurezza dei nostri dispositivi sia sufficiente non è mai stato così importante. L’onnipresenza delle minacce malware rappresenta una sfida costante, che richiede un approccio proattivo per salvaguardare le nostre risorse digitali. Questa sezione approfondisce le cinque migliori misure di sicurezza che gli utenti dovrebbero implementare sui propri dispositivi per proteggerli dal panorama in continua evoluzione delle minacce malware.

• • Backup regolari dei dati :

Creare backup regolari dei tuoi dati è una misura di sicurezza fondamentale e cruciale. In caso di attacco malware o perdita di dati, disporre di backup aggiornati ti garantisce di poter ripristinare i tuoi file senza soccombere alle richieste di riscatto o perdere informazioni importanti. I backup possono essere archiviati su unità esterne, servizi cloud o soluzioni di backup dedicate.

• • Utilizza il software anti-malware :

Installa un software anti-malware affidabile sui tuoi dispositivi. Questi strumenti di sicurezza sono progettati per rilevare, bloccare e rimuovere software minaccioso, fornendo un livello di difesa fondamentale contro vari tipi di malware. Assicurati che il software antimalware venga aggiornato regolarmente per proteggerti dalle minacce più recenti.

• • Mantieni aggiornati i sistemi operativi e il software :

Mantieni aggiornati tutti i software installati e il sistema operativo. Gli aggiornamenti nella maggior parte dei casi includono patch di sicurezza che risolvono le vulnerabilità sfruttate dal malware. Mantenendo aggiornati il sistema e le applicazioni, riduci al minimo il rischio di cadere vittima di attacchi che sfruttano difetti di sicurezza noti.

• • Prestare attenzione con e-mail e download :

Quando si aprono le e-mail, è essenziale prestare particolare attenzione, soprattutto quelle provenienti da fonti sconosciute o sospette. Evita di accedere agli allegati o di fare clic su collegamenti provenienti da e-mail non attendibili, poiché questi possono essere vettori comuni per la distribuzione di malware. Esercita discrezione quando scarichi file da Internet e utilizza solo fonti affidabili per ridurre al minimo il rischio di scaricare contenuti dannosi.

• • Abilita la protezione firewall :

Attiva e configura un firewall sul tuo dispositivo per tenere traccia e controllare il traffico di rete in entrata e in uscita. I firewall fungono da barriera tra il tuo dispositivo e potenziali minacce, bloccando l'accesso non autorizzato e impedendo la diffusione di malware attraverso le connessioni di rete. La maggior parte dei sistemi operativi possiede firewall integrati, ma è essenziale assicurarsi che siano attivati e configurati correttamente.

L'implementazione collettiva di queste misure di sicurezza fornisce una solida difesa contro le minacce malware, salvaguardando i dispositivi e i dati da potenziali compromissioni. La revisione e l’aggiornamento periodici di queste misure ne migliorano l’efficacia in un panorama della sicurezza informatica in continua evoluzione.

La richiesta di riscatto completa lasciata alle vittime dello Shanova Ransomware è:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'