Shanova Ransomware

Tyrėjai naują grėsmingą programą, žinomą kaip Shanova, priskyrė išpirkos reikalaujančioms programoms. Šio tipo kenkėjiškos programos veikia šifruodamos duomenis paveiktoje sistemoje ir vėliau reikalaudamos sumokėti už iššifravimo raktą. Suaktyvinus aukos įrenginį, Shanova Ransomware užšifruoja failus ir prie jų failų pavadinimų prideda plėtinį „.shanova“. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ bus paverstas „1.jpg.shanova“ ir panašiai „2.png“ tampa „2.png.shanova“. Be to, išpirkos reikalaujanti programa sukuria išpirkos raštelį pavadinimu „read_it.txt“. Pažymėtina, kad „Shanova Ransomware“ yra kilęs iš „Chaos Ransomware“ padermės, o tai rodo ryšį su šios konkrečios kibernetinės grėsmės tipu.

„Shanova Ransomware“ atakos gali palikti aukoms atimtas nuo savo duomenų

Aukų gautas išpirkos pranešimas yra pranešimas, kad jų failai buvo užšifruoti. Pranešime nurodoma, kad norint iššifruoti reikia sumokėti nenurodytą išpirkos sumą. Ji aiškiai įspėja apie bet kokius bandymus savarankiškai modifikuoti ar taisyti užšifruotus failus, nes dėl tokių veiksmų jie gali būti visam laikui neiššifruoti.

Paprastai iššifravimas nedalyvaujant kibernetiniams nusikaltėliams yra nepaprastai sudėtingas. Išimtys egzistuoja tais atvejais, kai pati išpirkos reikalaujanti programa turi didelių trūkumų. Tačiau dažnas reiškinys, kad net ir įvykdžius išpirkos reikalavimus aukos negauna reikiamų iššifravimo įrankių. Todėl patariama būti atsargiems nepasiduoti šiems reikalavimams, nes nėra garantijų dėl duomenų atkūrimo, o tolesnis mokėjimas remia neteisėtą kaltininkų veiklą.

Kad „Shanova“ išpirkos reikalaujanti programinė įranga nepadarytų papildomos žalos dėl tolesnio šifravimo, būtina visiškai pašalinti kenkėjišką programą iš operacinės sistemos. Tačiau svarbu pažymėti, kad pašalinus išpirkos reikalaujančią programinę įrangą failai, kurie jau buvo paveikti, automatiškai neatkuriami.

Svarbios saugos priemonės, kurias reikia įdiegti jūsų įrenginiuose

Šiuo metu, kai dominuoja skaitmeninis ryšys, užtikrinti, kad mūsų įrenginių saugumas būtų pakankamas, dar niekada nebuvo taip svarbu. Visur egzistuojančios kenkėjiškos programos kelia nuolatinį iššūkį, todėl būtina imtis aktyvaus požiūrio į mūsų skaitmeninio turto apsaugą. Šiame skyriuje aprašomos penkios geriausios saugos priemonės, kurias vartotojai turėtų įdiegti savo įrenginiuose, kad apsaugotų juos nuo nuolat besikeičiančių kenkėjiškų programų grėsmių.

• Įprastos duomenų atsarginės kopijos :

Reguliarus duomenų atsarginių kopijų kūrimas yra pagrindinė ir esminė saugumo priemonė. Kenkėjiškos programinės įrangos atakos ar bet kokio duomenų praradimo incidento atveju, turėdami naujausias atsargines kopijas, galėsite atkurti failus nepasiduodami išpirkos reikalavimams ar neprarasdami svarbios informacijos. Atsarginės kopijos gali būti saugomos išoriniuose diskuose, debesijos paslaugose arba specialiuose atsarginių kopijų kūrimo sprendimuose.

• Naudokite kovos su kenkėjiškomis programomis programinę įrangą :

Įdiekite patikimą antikenkėjišką programinę įrangą savo įrenginiuose. Šios saugos priemonės yra skirtos aptikti, blokuoti ir pašalinti grėsmingą programinę įrangą, suteikdamos gyvybiškai svarbią apsaugą nuo įvairių tipų kenkėjiškų programų. Įsitikinkite, kad apsaugos nuo kenkėjiškų programų programinė įranga yra reguliariai atnaujinama, kad apsisaugotumėte nuo naujausių grėsmių.

• Nuolat atnaujinkite operacines sistemas ir programinę įrangą :

Atnaujinkite visą įdiegtą programinę įrangą ir operacinę sistemą. Atnaujinimai dažniausiai apima saugos pataisas, kurios pašalina pažeidžiamumą, kurį išnaudoja kenkėjiška programa. Nuolat atnaujindami savo sistemą ir programas sumažinate riziką tapti atakų, kurios išnaudoja žinomus saugumo trūkumus, aukomis.

• El. paštu ir atsisiuntimais būkite atsargūs :

Atidarydami el. laiškus, ypač iš nežinomų ar įtartinų šaltinių, būtina būti ypač atsargiems. Venkite pasiekti priedus arba spustelėti nuorodas iš nepatikimų el. laiškų, nes tai gali būti dažni kenkėjiškų programų platinimo vektoriai. Atsisiųsdami failus iš interneto elkitės diskretiškai ir naudokite tik patikimus šaltinius, kad sumažintumėte kenkėjiško turinio atsisiuntimo riziką.

• Įjungti ugniasienės apsaugą :

Įrenginyje suaktyvinkite ir sukonfigūruokite ugniasienę, kad galėtumėte sekti ir valdyti gaunamą ir išeinantį tinklo srautą. Ugniasienės veikia kaip barjeras tarp jūsų įrenginio ir galimų grėsmių, blokuoja neteisėtą prieigą ir neleidžia kenkėjiškoms programoms plisti per tinklo ryšius. Daugumoje operacinių sistemų yra integruotos ugniasienės, tačiau būtina užtikrinti, kad jos būtų aktyvuotos ir tinkamai sukonfigūruotos.

Bendras šių saugos priemonių įgyvendinimas užtikrina tvirtą apsaugą nuo kenkėjiškų programų grėsmių, taip apsaugodama įrenginius ir duomenis nuo galimų kompromisų. Reguliarus šių priemonių peržiūra ir atnaujinimas padidina jų veiksmingumą nuolat besikeičiančioje kibernetinio saugumo aplinkoje.

Visas išpirkos raštas, paliktas Shanova Ransomware aukoms:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'