Shanova Ransomware

អ្នកស្រាវជ្រាវបានចាត់ថ្នាក់កម្មវិធីគំរាមកំហែងថ្មីមួយដែលគេស្គាល់ថា Shanova ជា ransomware ។ ប្រភេទមេរោគនេះដំណើរការដោយការអ៊ិនគ្រីបទិន្នន័យនៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់ និងទាមទារការទូទាត់ជាបន្តបន្ទាប់សម្រាប់សោឌិគ្រីប។ នៅពេលធ្វើឱ្យសកម្មនៅលើឧបករណ៍របស់ជនរងគ្រោះ Shanova Ransomware អ៊ិនគ្រីបឯកសារ និងបន្ថែមផ្នែកបន្ថែម '.shanova' ទៅឈ្មោះឯកសាររបស់ពួកគេ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដំបូង '1.jpg' នឹងត្រូវបានបំប្លែងទៅជា '1.jpg.shanova' ហើយស្រដៀងគ្នានេះដែរ '2.png' ក្លាយជា '2.png.shanova ។' លើសពីនេះទៀត ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'read_it.txt'។ គួរកត់សម្គាល់ថា Shanova Ransomware មានប្រភពមកពីមេរោគ Chaos Ransomware ដែលបង្ហាញពីការតភ្ជាប់ទៅនឹងប្រភេទពិសេសនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតនេះ។

ការវាយប្រហារ Shanova Ransomware អាចទុកឱ្យជនរងគ្រោះចាក់សោរចេញពីទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។

សារតម្លៃលោះដែលទទួលបានដោយជនរងគ្រោះបម្រើជាការជូនដំណឹងថាឯកសាររបស់ពួកគេបានឆ្លងកាត់ការអ៊ិនគ្រីប។ សាររៀបរាប់ថាដំណើរការឌិគ្រីបតម្រូវឱ្យបង់ប្រាក់លោះចំនួនដែលមិនបានបញ្ជាក់។ វាព្រមានយ៉ាងច្បាស់ប្រឆាំងនឹងការប៉ុនប៉ងកែប្រែ ឬជួសជុលឯកសារដែលបានអ៊ិនគ្រីបដោយឯករាជ្យ ព្រោះសកម្មភាពបែបនេះអាចធ្វើឱ្យពួកវាមិនអាចឌិគ្រីបជាអចិន្ត្រៃយ៍បាន។

ជាធម្មតា ការឌិគ្រីបដោយគ្មានការចូលរួមពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺពិតជាមានការលំបាកខ្លាំងណាស់។ ករណីលើកលែងមាននៅក្នុងករណីដែល ransomware ខ្លួនវាមានគុណវិបត្តិយ៉ាងសំខាន់។ ទោះបីជាយ៉ាងណាក៏ដោយ វាគឺជារឿងធម្មតាដែលសូម្បីតែបន្ទាប់ពីជនរងគ្រោះធ្វើតាមការទាមទារតម្លៃលោះក៏ដោយ ពួកគេមិនទទួលបានឧបករណ៍ឌិគ្រីបដែលចាំបាច់នោះទេ។ ដូច្នេះ ការប្រុងប្រយ័ត្នត្រូវបានណែនាំប្រឆាំងនឹងការចុះចាញ់នឹងការទាមទារទាំងនេះ ព្រោះថាមិនមានការធានានៃការសង្គ្រោះទិន្នន័យទេ ហើយទង្វើនៃការបង់ប្រាក់បន្ថែមគាំទ្រដល់សកម្មភាពខុសច្បាប់របស់ជនល្មើស។

ដើម្បីការពារ Shanova ransomware ពីការខូចខាតបន្ថែមតាមរយៈការអ៊ិនគ្រីបបន្ថែមទៀត វាជាការចាំបាច់ក្នុងការលុបបំបាត់មេរោគចេញពីប្រព័ន្ធប្រតិបត្តិការទាំងស្រុង។ ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថាការដក ransomware ចេញមិនស្ដារឯកសារដែលត្រូវបានប៉ះពាល់រួចហើយដោយស្វ័យប្រវត្តិនោះទេ។

វិធានការសុវត្ថិភាពសំខាន់ៗ ដើម្បីអនុវត្តលើឧបករណ៍របស់អ្នក។

នៅក្នុងយុគសម័យដែលគ្រប់គ្រងដោយការតភ្ជាប់ឌីជីថល ការធ្វើឱ្យប្រាកដថាសុវត្ថិភាពនៃឧបករណ៍របស់យើងគឺគ្រប់គ្រាន់ មិនដែលមានបញ្ហាអ្វីច្រើននោះទេ។ វត្តមាននៃការគំរាមកំហែងពីមេរោគបង្កជាបញ្ហាប្រឈមឥតឈប់ឈរ ទាមទារវិធីសាស្រ្តសកម្មក្នុងការការពារទ្រព្យសម្បត្តិឌីជីថលរបស់យើង។ ផ្នែកនេះពិចារណាលើវិធានការសុវត្ថិភាពល្អបំផុតទាំងប្រាំ ដែលអ្នកប្រើប្រាស់គួរតែអនុវត្តនៅលើឧបករណ៍របស់ពួកគេ ដើម្បីពង្រឹងពួកគេប្រឆាំងនឹងការវិវត្តន៍នៃការគំរាមកំហែងពីមេរោគ។

• ការបម្រុងទុកទិន្នន័យធម្មតា ៖

ការបង្កើតការបម្រុងទុកជាទៀងទាត់នៃទិន្នន័យរបស់អ្នកគឺជាវិធានការសុវត្ថិភាពជាមូលដ្ឋាន និងសំខាន់។ នៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារដោយមេរោគ ឬឧបទ្ទវហេតុបាត់បង់ទិន្នន័យណាមួយ ការបម្រុងទុកទាន់សម័យធានាថាអ្នកអាចស្តារឯកសាររបស់អ្នកឡើងវិញដោយមិនចុះចាញ់នឹងការទាមទារលោះ ឬបាត់បង់ព័ត៌មានសំខាន់ៗ។ ការបម្រុងទុកអាចត្រូវបានរក្សាទុកនៅលើដ្រាយខាងក្រៅ សេវាកម្មពពក ឬដំណោះស្រាយបម្រុងទុកជាក់លាក់។

• ប្រើកម្មវិធីប្រឆាំងមេរោគ ៖

ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍របស់អ្នក។ ឧបករណ៍សុវត្ថិភាពទាំងនេះត្រូវបានរចនាឡើងដើម្បីស្វែងរក ទប់ស្កាត់ និងលុបកម្មវិធីដែលគំរាមកំហែង ដោយផ្តល់នូវស្រទាប់ការពារដ៏សំខាន់ប្រឆាំងនឹងប្រភេទផ្សេងៗនៃមេរោគ។ ត្រូវប្រាកដថាកម្មវិធីប្រឆាំងមេរោគត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងចុងក្រោយបំផុត។

• បន្តធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធី ៖

រក្សាកម្មវិធីដែលបានដំឡើងទាំងអស់ និងប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកធ្វើបច្ចុប្បន្នភាព។ ការអាប់ដេតភាគច្រើនតែងតែរួមបញ្ចូលបំណះសុវត្ថិភាពដែលដោះស្រាយភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយមេរោគ។ ដោយរក្សាប្រព័ន្ធ និងកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យ អ្នកកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដែលទាញយកគុណវិបត្តិសុវត្ថិភាពដែលគេស្គាល់។

• អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងការទាញយក ៖

នៅពេលបើកអ៊ីមែល វាចាំបាច់ក្នុងការប្រុងប្រយ័ត្នបន្ថែម ជាពិសេសអ្នកដែលមកពីប្រភពមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ជៀសវាងការចូលប្រើឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីអ៊ីមែលដែលមិនគួរឱ្យទុកចិត្ត ព្រោះទាំងនេះអាចជាវ៉ិចទ័រទូទៅសម្រាប់ការចែកចាយមេរោគ។ អនុវត្តការប្រុងប្រយ័ត្ននៅពេលទាញយកឯកសារពីអ៊ីនធឺណិត ហើយប្រើតែប្រភពល្បីឈ្មោះប៉ុណ្ណោះ ដើម្បីកាត់បន្ថយហានិភ័យនៃការទាញយកខ្លឹមសារព្យាបាទ។

• បើកការការពារជញ្ជាំងភ្លើង ៖

ធ្វើឱ្យសកម្ម និងកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងនៅលើឧបករណ៍របស់អ្នក ដើម្បីតាមដាន និងគ្រប់គ្រងចរាចរណ៍បណ្តាញចូល និងចេញ។ ជញ្ជាំងភ្លើងដើរតួនាទីជារបាំងរវាងឧបករណ៍របស់អ្នក និងការគំរាមកំហែងដែលអាចកើតមាន រារាំងការចូលប្រើដោយគ្មានការអនុញ្ញាត និងការពារមេរោគពីការរីករាលដាលតាមរយៈការតភ្ជាប់បណ្តាញ។ ប្រព័ន្ធប្រតិបត្តិការភាគច្រើនមានជញ្ជាំងភ្លើងដែលភ្ជាប់មកជាមួយ ប៉ុន្តែវាចាំបាច់ណាស់ក្នុងការធានាថាពួកវាត្រូវបានធ្វើឱ្យសកម្ម និងកំណត់រចនាសម្ព័ន្ធត្រឹមត្រូវ។

ការអនុវត្តវិធានការសុវត្ថិភាពទាំងនេះរួមផ្តល់នូវការការពារដ៏រឹងមាំប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគ ការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីការសម្របសម្រួលដែលអាចកើតមាន។ ការត្រួតពិនិត្យ និងធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវវិធានការទាំងនេះ បង្កើនប្រសិទ្ធភាពរបស់ពួកគេនៅក្នុងទិដ្ឋភាពសន្តិសុខតាមអ៊ីនធឺណិតដែលកំពុងវិវឌ្ឍន៍។

កំណត់ចំណាំតម្លៃលោះពេញលេញដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ Shanova Ransomware គឺ៖

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'