Shanova Ransomware

연구원들은 Shanova라고 알려진 새로운 위협 프로그램을 랜섬웨어로 분류했습니다. 이러한 유형의 맬웨어는 영향을 받는 시스템의 데이터를 암호화한 후 암호 해독 키에 대한 비용을 요구하는 방식으로 작동합니다. 피해자의 장치에서 활성화되면 Shanova 랜섬웨어는 파일을 암호화하고 파일 이름에 '.shanova' 확장자를 추가합니다. 예를 들어, 처음에 '1.jpg'라는 파일은 '1.jpg.shanova'로 변환되고 마찬가지로 '2.png'는 '2.png.shanova'가 됩니다. 또한 랜섬웨어는 'read_it.txt'라는 랜섬노트를 생성합니다. Shanova 랜섬웨어가 Chaos 랜섬웨어 변종에서 파생되었다는 점은 주목할 만하며, 이는 이러한 특정 유형의 사이버 위협과의 연관성을 나타냅니다.

Shanova 랜섬웨어 공격으로 인해 피해자의 데이터가 잠길 수 있음

피해자가 받은 몸값 메시지는 파일이 암호화되었다는 알림 역할을 합니다. 메시지에는 암호 해독 프로세스에 불특정 몸값을 지불해야 한다는 내용이 요약되어 있습니다. 암호화된 파일을 독립적으로 수정하거나 복구하려는 시도에 대해 명시적으로 경고합니다. 이러한 작업으로 인해 해당 파일이 영구적으로 해독되지 않을 수 있습니다.

일반적으로 사이버 범죄자의 개입 없이 암호를 해독하는 것은 매우 어렵습니다. 랜섬웨어 자체에 심각한 결함이 있는 경우에는 예외가 존재합니다. 그러나 피해자가 몸값 요구 사항을 준수한 후에도 필요한 암호 해독 도구를 받지 못하는 것은 흔한 일입니다. 따라서 데이터 복구가 보장되지 않으며, 비용을 지불하는 행위는 가해자의 불법 행위를 더욱 뒷받침하므로 이러한 요구에 굴복하지 않도록 주의하는 것이 좋습니다.

Shanova 랜섬웨어가 추가 암호화를 통해 추가 피해를 입히는 것을 방지하려면 운영 체제에서 악성 코드를 완전히 제거하는 것이 필수적입니다. 그러나 랜섬웨어를 제거해도 이미 영향을 받은 파일은 자동으로 복원되지 않는다는 점에 유의하는 것이 중요합니다.

귀하의 장치에 구현해야 할 중요한 보안 조치

디지털 연결이 지배하는 시대에 기기의 보안이 충분한지 확인하는 것이 그 어느 때보다 중요해졌습니다. 편재하는 맬웨어 위협으로 인해 지속적인 문제가 발생하므로 디지털 자산을 보호하기 위한 사전 예방적 접근 방식이 필요합니다. 이 섹션에서는 끊임없이 진화하는 맬웨어 위협 환경에 맞서 장치를 강화하기 위해 사용자가 장치에 구현해야 하는 5가지 최고의 보안 조치를 자세히 살펴봅니다.

• • 정기적인 데이터 백업 :

데이터를 정기적으로 백업하는 것은 기본적이고 중요한 보안 조치입니다. 맬웨어 공격이나 데이터 손실 사고가 발생하는 경우 최신 백업을 유지하면 몸값 요구에 굴복하거나 중요한 정보를 잃지 않고 파일을 복원할 수 있습니다. 백업은 외부 드라이브, 클라우드 서비스 또는 전용 백업 솔루션에 저장할 수 있습니다.

• • 맬웨어 방지 소프트웨어 사용 :

장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치하십시오. 이러한 보안 도구는 위협적인 소프트웨어를 탐지, 차단 및 제거하도록 설계되어 다양한 유형의 맬웨어에 대한 중요한 방어 계층을 제공합니다. 최신 위협으로부터 보호하려면 맬웨어 방지 소프트웨어를 정기적으로 업데이트하세요.

• • 운영 체제 및 소프트웨어를 최신 상태로 유지 :

설치된 모든 소프트웨어와 운영 체제를 최신 상태로 유지하십시오. 대부분의 업데이트에는 맬웨어가 악용하는 취약점을 해결하는 보안 패치가 포함되어 있습니다. 시스템과 애플리케이션을 최신 상태로 유지하면 알려진 보안 결함을 악용하는 공격의 희생양이 될 위험을 최소화할 수 있습니다.

• • 이메일 및 다운로드에 주의하세요 .

이메일을 열 때, 특히 알 수 없거나 의심스러운 출처에서 온 이메일을 열 때 각별히 주의하는 것이 중요합니다. 첨부 파일에 액세스하거나 신뢰할 수 없는 이메일의 링크를 클릭하지 마십시오. 악성 코드 배포의 일반적인 경로가 될 수 있습니다. 인터넷에서 파일을 다운로드할 때는 신중을 기하고 평판이 좋은 소스만 사용하여 악성 콘텐츠를 다운로드할 위험을 최소화하세요.

• • 방화벽 보호 활성화 :

들어오고 나가는 네트워크 트래픽을 추적하고 제어하려면 장치에서 방화벽을 활성화하고 구성하십시오. 방화벽은 장치와 잠재적인 위협 사이의 장벽 역할을 하여 무단 액세스를 차단하고 맬웨어가 네트워크 연결을 통해 확산되는 것을 방지합니다. 대부분의 운영 체제에는 방화벽이 내장되어 있지만 방화벽이 활성화되고 올바르게 구성되었는지 확인하는 것이 중요합니다.

이러한 보안 조치를 종합적으로 구현하면 맬웨어 위협에 대한 강력한 방어가 제공되어 잠재적인 손상으로부터 장치와 데이터를 보호할 수 있습니다. 이러한 조치를 정기적으로 검토하고 업데이트하면 끊임없이 진화하는 사이버 보안 환경에서 효율성이 향상됩니다.

Shanova 랜섬웨어의 피해자에게 남겨진 전체 몸값 메모는 다음과 같습니다.

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'