Shanova Ransomware

Penyelidik mengkategorikan program mengancam baharu yang dikenali sebagai Shanova sebagai perisian tebusan. Jenis perisian hasad ini berfungsi dengan menyulitkan data pada sistem yang terjejas dan seterusnya menuntut bayaran untuk kunci penyahsulitan. Selepas pengaktifan pada peranti mangsa, Shanova Ransomware menyulitkan fail dan menambah sambungan '.shanova' pada nama fail mereka. Sebagai contoh, fail pada mulanya bernama '1.jpg' akan diubah menjadi '1.jpg.shanova,' dan begitu juga, '2.png' menjadi '2.png.shanova.' Selain itu, perisian tebusan menjana nota tebusan bernama 'read_it.txt.' Perlu diperhatikan bahawa Shanova Ransomware berasal daripada strain Chaos Ransomware , yang menunjukkan sambungan kepada jenis ancaman siber tertentu ini.

Serangan Shanova Ransomware Boleh Membuat Mangsa Terkunci daripada Data Mereka Sendiri

Mesej tebusan yang diterima oleh mangsa berfungsi sebagai pemberitahuan bahawa fail mereka telah mengalami penyulitan. Mesej itu menggariskan bahawa proses penyahsulitan memerlukan pembayaran jumlah tebusan yang tidak ditentukan. Ia secara eksplisit memberi amaran terhadap sebarang percubaan untuk mengubah suai atau membaiki fail yang disulitkan secara bebas, kerana tindakan sedemikian boleh menyebabkannya tidak boleh disulitkan secara kekal.

Lazimnya, penyahsulitan tanpa penglibatan penjenayah siber adalah amat mencabar. Pengecualian wujud dalam kes di mana perisian tebusan itu sendiri mempunyai kelemahan yang ketara. Walau bagaimanapun, adalah perkara biasa walaupun selepas mangsa mematuhi tuntutan wang tebusan, mereka tidak menerima alat penyahsulitan yang diperlukan. Oleh itu, berhati-hati dinasihatkan supaya tidak tunduk kepada tuntutan ini, kerana tiada jaminan pemulihan data, dan tindakan membayar terus menyokong aktiviti haram pelakunya.

Untuk mengelakkan perisian tebusan Shanova daripada mendatangkan kerosakan tambahan melalui penyulitan lanjut, adalah penting untuk menghapuskan perisian hasad daripada sistem pengendalian sepenuhnya. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa pengalihan keluar perisian tebusan tidak memulihkan fail yang telah terjejas secara automatik.

Langkah Keselamatan Penting untuk Dilaksanakan pada Peranti Anda

Dalam era yang dikuasai oleh ketersambungan digital, memastikan bahawa keselamatan peranti kami mencukupi tidak pernah menjadi lebih kritikal. Kehadiran ancaman perisian hasad di mana-mana menimbulkan cabaran yang berterusan, memerlukan pendekatan proaktif untuk melindungi aset digital kami. Bahagian ini menyelidiki lima langkah keselamatan terbaik yang harus dilaksanakan oleh pengguna pada peranti mereka untuk mengukuhkan mereka daripada landskap ancaman perisian hasad yang sentiasa berkembang.

• Sandaran Data Biasa :

Mencipta sandaran tetap data anda ialah langkah keselamatan yang asas dan penting. Sekiranya berlaku serangan perisian hasad atau sebarang insiden kehilangan data, mempunyai sandaran terkini memastikan anda boleh memulihkan fail anda tanpa tunduk kepada tuntutan tebusan atau kehilangan maklumat penting. Sandaran boleh disimpan pada pemacu luaran, perkhidmatan awan atau penyelesaian sandaran khusus.

• Gunakan Perisian Anti-Malware :

Pasang perisian anti-perisian hasad yang bereputasi pada peranti anda. Alat keselamatan ini direka bentuk untuk mengesan, menyekat dan mengalih keluar perisian yang mengancam, menyediakan lapisan pertahanan penting terhadap pelbagai jenis perisian hasad. Pastikan perisian anti-perisian hasad sentiasa dikemas kini untuk melindungi daripada ancaman terkini.

• Teruskan Kemas Kini Sistem Pengendalian dan Perisian :

Pastikan semua perisian yang dipasang dan sistem pengendalian anda dikemas kini. Kemas kini kebanyakan masa termasuk tampung keselamatan yang menangani kelemahan yang dieksploitasi oleh perisian hasad. Dengan memastikan sistem dan aplikasi anda dikemas kini, anda meminimumkan risiko menjadi mangsa serangan yang mengeksploitasi kelemahan keselamatan yang diketahui.

• Berhati-hati dengan E-mel dan Muat Turun :

Apabila membuka e-mel, adalah penting untuk lebih berhati-hati, terutamanya dari sumber yang tidak diketahui atau mencurigakan. Elakkan daripada mengakses lampiran atau mengklik pautan daripada e-mel yang tidak dipercayai, kerana ini boleh menjadi vektor biasa untuk pengedaran perisian hasad. Gunakan budi bicara semasa memuat turun fail dari internet dan hanya gunakan sumber yang bereputasi untuk meminimumkan risiko memuat turun kandungan berniat jahat.

• Dayakan Perlindungan Firewall :

Aktifkan dan konfigurasikan tembok api pada peranti anda untuk menjejak dan mengawal trafik rangkaian masuk dan keluar. Firewall bertindak sebagai penghalang antara peranti anda dan potensi ancaman, menyekat akses tanpa kebenaran dan menghalang perisian hasad daripada merebak melalui sambungan rangkaian. Kebanyakan sistem pengendalian mempunyai tembok api terbina dalam, tetapi penting untuk memastikan ia diaktifkan dan dikonfigurasikan dengan betul.

Melaksanakan langkah keselamatan ini secara kolektif menyediakan pertahanan yang teguh terhadap ancaman perisian hasad, melindungi peranti dan data anda daripada kemungkinan kompromi. Mengkaji dan mengemas kini langkah ini secara kerap meningkatkan keberkesanannya dalam landskap keselamatan siber yang sentiasa berkembang.

Nota tebusan penuh yang ditinggalkan kepada mangsa Shanova Ransomware ialah:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'