Shanova Ransomware

Pētnieki klasificēja jaunu draudu programmu, kas pazīstama kā Shanova, kā izspiedējvīrusu. Šāda veida ļaunprātīga programmatūra darbojas, šifrējot datus ietekmētajā sistēmā un pēc tam pieprasot samaksu par atšifrēšanas atslēgu. Pēc aktivizēšanas upura ierīcē Shanova Ransomware šifrē failus un pievieno to failu nosaukumiem paplašinājumu ".shanova". Piemēram, fails sākotnēji ar nosaukumu "1.jpg" tiks pārveidots par "1.jpg.shanova", un līdzīgi "2.png" kļūst par "2.png.shanova". Turklāt izpirkuma programmatūra ģenerē izpirkuma maksu ar nosaukumu “read_it.txt”. Jāatzīmē, ka Shanova Ransomware ir atvasināts no Chaos Ransomware celma, kas norāda uz saistību ar šo konkrēto kiberdraudu veidu.

Shanova Ransomware uzbrukumi var atstāt upurus no viņu pašu datiem

Upuru saņemtais izpirkuma maksas ziņojums kalpo kā paziņojums, ka viņu faili ir šifrēti. Ziņojumā norādīts, ka atšifrēšanas procesā ir jāsamaksā nenorādīta izpirkuma summa. Tas skaidri brīdina par jebkādiem mēģinājumiem modificēt vai labot šifrētos failus neatkarīgi, jo šādas darbības var padarīt tos neatgriezeniski neatšifrējamus.

Parasti atšifrēšana bez kibernoziedznieku iesaistīšanas ir ārkārtīgi sarežģīta. Izņēmumi pastāv gadījumos, kad pašai izpirkuma programmatūrai ir būtiski trūkumi. Taču ierasta parādība, ka pat pēc tam, kad upuri izpilda izpirkuma prasības, viņi nesaņem nepieciešamos atšifrēšanas rīkus. Tāpēc ieteicams ievērot piesardzību nepakļauties šīm prasībām, jo datu atgūšana netiek garantēta, un turpmāka samaksas darbība atbalsta vainīgo nelikumīgās darbības.

Lai Shanova ransomware nenodarītu papildu bojājumus, veicot turpmāku šifrēšanu, ir obligāti pilnībā jānovērš ļaunprātīgā programmatūra no operētājsistēmas. Tomēr ir svarīgi atzīmēt, ka izspiedējprogrammatūras noņemšana automātiski neatjauno jau ietekmētos failus.

Svarīgi drošības pasākumi, ko ieviest savās ierīcēs

Laikmetā, kurā dominē digitālā savienojamība, mūsu ierīču pietiekama drošība nekad nav bijusi tik kritiska. Ļaunprātīgas programmatūras draudu visuresošā klātbūtne rada pastāvīgu izaicinājumu, tādēļ ir nepieciešama proaktīva pieeja mūsu digitālo līdzekļu aizsardzībai. Šajā sadaļā ir apskatīti pieci labākie drošības pasākumi, kas lietotājiem būtu jāievieš savās ierīcēs, lai aizsargātu viņus pret pastāvīgi mainīgajiem ļaunprātīgas programmatūras draudiem.

• Regulāras datu dublējumkopijas :

Regulāru datu dublējumkopiju izveide ir būtisks un būtisks drošības pasākums. Ļaunprātīgas programmatūras uzbrukuma vai datu zuduma gadījumā atjauninātas dublējumkopijas nodrošina, ka varat atjaunot failus, nepakļaujoties izpirkuma prasībām vai nezaudējot svarīgu informāciju. Dublējumkopijas var glabāt ārējos diskos, mākoņpakalpojumos vai īpašos dublēšanas risinājumos.

• Izmantojiet pretļaunatūras programmatūru :

Instalējiet savās ierīcēs cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Šie drošības rīki ir paredzēti, lai atklātu, bloķētu un noņemtu draudošu programmatūru, nodrošinot būtisku aizsardzības līmeni pret dažāda veida ļaunprātīgu programmatūru. Nodrošiniet, lai ļaunprātīgas programmatūras novēršanas programmatūra tiktu regulāri atjaunināta, lai aizsargātu pret jaunākajiem draudiem.

• Atjauniniet operētājsistēmas un programmatūru :

Atjauniniet visu instalēto programmatūru un operētājsistēmu. Atjauninājumi lielākoties ietver drošības ielāpus, kas novērš ļaunprātīgas programmatūras izmantotās ievainojamības. Atjauninot sistēmu un lietojumprogrammas, jūs samazinat risku kļūt par upuri uzbrukumiem, kuros tiek izmantotas zināmas drošības nepilnības.

• Esiet piesardzīgs ar e-pastu un lejupielādēm :

Atverot e-pastus, ir svarīgi būt īpaši uzmanīgiem, jo īpaši tos, kas nāk no nezināmiem vai aizdomīgiem avotiem. Nepiekļūstiet pielikumiem vai neklikšķiniet uz saitēm no neuzticamiem e-pastiem, jo tie var būt izplatīti ļaunprātīgas programmatūras izplatīšanas vektori. Esiet piesardzīgs, lejupielādējot failus no interneta, un izmantojiet tikai cienījamus avotus, lai samazinātu ļaunprātīga satura lejupielādes risku.

• Iespējot ugunsmūra aizsardzību :

Ierīcē aktivizējiet un konfigurējiet ugunsmūri, lai izsekotu un kontrolētu ienākošo un izejošo tīkla trafiku. Ugunsmūri darbojas kā barjera starp jūsu ierīci un iespējamiem draudiem, bloķējot nesankcionētu piekļuvi un novēršot ļaunprātīgas programmatūras izplatīšanos, izmantojot tīkla savienojumus. Lielākajai daļai operētājsistēmu ir iebūvēti ugunsmūri, taču ir svarīgi nodrošināt, lai tie būtu aktivizēti un pareizi konfigurēti.

Šo drošības pasākumu kopīga ieviešana nodrošina spēcīgu aizsardzību pret ļaunprātīgas programmatūras draudiem, pasargājot jūsu ierīces un datus no iespējamiem kompromisiem. Šo pasākumu regulāra pārskatīšana un atjaunināšana uzlabo to efektivitāti nepārtraukti mainīgajā kiberdrošības vidē.

Pilna izpirkuma piezīme, kas atstāta Shanova Ransomware upuriem, ir:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'