Shanova Ransomware

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸ਼ੈਨੋਵਾ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਨਵੇਂ ਧਮਕੀ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ। ਇਸ ਕਿਸਮ ਦਾ ਮਾਲਵੇਅਰ ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮ 'ਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਕਿਸੇ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਐਕਟੀਵੇਸ਼ਨ ਹੋਣ 'ਤੇ, ਸ਼ਾਨੋਵਾ ਰੈਨਸਮਵੇਅਰ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਫਾਈਲਨਾਮਾਂ ਵਿੱਚ '.shanova' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਸ਼ੁਰੂ ਵਿੱਚ '1.jpg' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.jpg.shanova' ਵਿੱਚ ਬਦਲ ਜਾਵੇਗੀ ਅਤੇ ਇਸੇ ਤਰ੍ਹਾਂ, '2.png' '2.png.shanova' ਬਣ ਜਾਵੇਗੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰੈਨਸਮਵੇਅਰ 'read_it.txt' ਨਾਮਕ ਇੱਕ ਰਿਹਾਈ-ਸਮੂਹ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਸ਼ਾਨੋਵਾ ਰੈਨਸਮਵੇਅਰ ਕੈਓਸ ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰੇਨ ਤੋਂ ਲਿਆ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਇਸ ਖਾਸ ਕਿਸਮ ਦੇ ਸਾਈਬਰ ਖਤਰੇ ਨਾਲ ਸਬੰਧ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

Shanova Ransomware ਹਮਲੇ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਤੋਂ ਬਾਹਰ ਛੱਡ ਸਕਦੇ ਹਨ

ਪੀੜਤਾਂ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਹੋਇਆ ਰਿਹਾਈ ਦਾ ਸੁਨੇਹਾ ਇੱਕ ਸੂਚਨਾ ਦੇ ਤੌਰ ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੀਤਾ ਗਿਆ ਹੈ। ਸੁਨੇਹਾ ਇਹ ਦੱਸਦਾ ਹੈ ਕਿ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਲਈ ਇੱਕ ਅਣ-ਨਿਰਧਾਰਤ ਰਿਹਾਈ ਦੀ ਰਕਮ ਦੇ ਭੁਗਤਾਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਹ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਸੋਧਣ ਜਾਂ ਮੁਰੰਮਤ ਕਰਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਉਹਨਾਂ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਅਣਡਿਕ੍ਰਿਪਟ ਕਰਨ ਯੋਗ ਬਣਾ ਸਕਦੀਆਂ ਹਨ।

ਆਮ ਤੌਰ 'ਤੇ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਬਹੁਤ ਚੁਣੌਤੀਪੂਰਨ ਹੈ। ਅਪਵਾਦ ਉਹਨਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ ਮੌਜੂਦ ਹਨ ਜਿੱਥੇ ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ ਹੀ ਮਹੱਤਵਪੂਰਨ ਖਾਮੀਆਂ ਹਨ। ਹਾਲਾਂਕਿ, ਇਹ ਇੱਕ ਆਮ ਘਟਨਾ ਹੈ ਕਿ ਪੀੜਤਾਂ ਦੁਆਰਾ ਰਿਹਾਈ ਦੀ ਮੰਗ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੇ ਬਾਅਦ ਵੀ, ਉਹਨਾਂ ਨੂੰ ਲੋੜੀਂਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੁੰਦੇ ਹਨ। ਇਸ ਲਈ, ਇਹਨਾਂ ਮੰਗਾਂ ਦੇ ਅੱਗੇ ਝੁਕਣ ਦੇ ਵਿਰੁੱਧ ਸਾਵਧਾਨੀ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਡਾਟਾ ਰਿਕਵਰੀ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ, ਅਤੇ ਅੱਗੇ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਕਾਰਵਾਈ ਦੋਸ਼ੀਆਂ ਦੀਆਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਦੀ ਹੈ।

ਸ਼ੈਨੋਵਾ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹੋਰ ਇਨਕ੍ਰਿਪਸ਼ਨਾਂ ਰਾਹੀਂ ਵਾਧੂ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਤੋਂ ਰੋਕਣ ਲਈ, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਖਤਮ ਕਰਨਾ ਲਾਜ਼ਮੀ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਉਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਜੋ ਪਹਿਲਾਂ ਹੀ ਪ੍ਰਭਾਵਿਤ ਹੋ ਚੁੱਕੀਆਂ ਹਨ।

ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਲਾਗੂ ਕਰਨ ਲਈ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਉਪਾਅ

ਡਿਜੀਟਲ ਕਨੈਕਟੀਵਿਟੀ ਦੇ ਦਬਦਬੇ ਵਾਲੇ ਯੁੱਗ ਵਿੱਚ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਕਿ ਸਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਕਾਫ਼ੀ ਹੈ, ਇਸ ਤੋਂ ਵੱਧ ਨਾਜ਼ੁਕ ਕਦੇ ਨਹੀਂ ਰਿਹਾ। ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਸਰਵ-ਵਿਆਪਕਤਾ ਇੱਕ ਨਿਰੰਤਰ ਚੁਣੌਤੀ ਬਣਾਉਂਦੀ ਹੈ, ਸਾਡੀ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਹ ਭਾਗ ਪੰਜ ਸਭ ਤੋਂ ਵਧੀਆ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਖੋਜ ਕਰਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਸਦਾ-ਵਿਕਸਿਤ ਲੈਂਡਸਕੇਪ ਦੇ ਵਿਰੁੱਧ ਉਹਨਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਲਾਗੂ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ।

• • ਨਿਯਮਤ ਡਾਟਾ ਬੈਕਅੱਪ :

ਤੁਹਾਡੇ ਡੇਟਾ ਦਾ ਨਿਯਮਤ ਬੈਕਅੱਪ ਬਣਾਉਣਾ ਇੱਕ ਬੁਨਿਆਦੀ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਉਪਾਅ ਹੈ। ਮਾਲਵੇਅਰ ਹਮਲੇ ਜਾਂ ਕਿਸੇ ਵੀ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਦੀ ਘਟਨਾ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਅਪ-ਟੂ-ਡੇਟ ਬੈਕਅਪ ਹੋਣ ਨਾਲ ਇਹ ਯਕੀਨੀ ਹੁੰਦਾ ਹੈ ਕਿ ਤੁਸੀਂ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਜਾਂ ਮਹੱਤਵਪੂਰਣ ਜਾਣਕਾਰੀ ਨੂੰ ਗੁਆਏ ਬਿਨਾਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰ ਸਕਦੇ ਹੋ। ਬੈਕਅੱਪ ਬਾਹਰੀ ਡਰਾਈਵਾਂ, ਕਲਾਉਡ ਸੇਵਾਵਾਂ, ਜਾਂ ਸਮਰਪਿਤ ਬੈਕਅੱਪ ਹੱਲਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ।

• • ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ :

ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ। ਇਹ ਸੁਰੱਖਿਆ ਟੂਲ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਨੂੰ ਖੋਜਣ, ਬਲਾਕ ਕਰਨ ਅਤੇ ਹਟਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ, ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੇ ਮਾਲਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਬਚਾਅ ਦੀ ਇੱਕ ਮਹੱਤਵਪੂਰਣ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਨੂੰ ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅਪਡੇਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

• • ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਰੱਖੋ :

ਸਾਰੇ ਇੰਸਟਾਲ ਕੀਤੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ। ਅੱਪਡੇਟਾਂ ਵਿੱਚ ਜ਼ਿਆਦਾਤਰ ਸੁਰੱਖਿਆ ਪੈਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਦੇ ਹਨ। ਆਪਣੇ ਸਿਸਟਮ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅਪ ਟੂ ਡੇਟ ਰੱਖ ਕੇ, ਤੁਸੀਂ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਾਲੇ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰਦੇ ਹੋ।

• • ਈਮੇਲ ਅਤੇ ਡਾਉਨਲੋਡਸ ਦੇ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤੋ :

ਈਮੇਲਾਂ ਖੋਲ੍ਹਣ ਵੇਲੇ, ਵਾਧੂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ। ਅਟੈਚਮੈਂਟਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਜਾਂ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਈਮੇਲਾਂ ਦੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ, ਕਿਉਂਕਿ ਇਹ ਮਾਲਵੇਅਰ ਵੰਡ ਲਈ ਆਮ ਵੈਕਟਰ ਹੋ ਸਕਦੇ ਹਨ। ਇੰਟਰਨੈਟ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਵੇਲੇ ਵਿਵੇਕ ਦੀ ਵਰਤੋਂ ਕਰੋ, ਅਤੇ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਸਿਰਫ ਨਾਮਵਰ ਸਰੋਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।

• • ਫਾਇਰਵਾਲ ਸੁਰੱਖਿਆ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ :

ਇਨਕਮਿੰਗ ਅਤੇ ਆਊਟਗੋਇੰਗ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਟਰੈਕ ਅਤੇ ਕੰਟਰੋਲ ਕਰਨ ਲਈ ਆਪਣੀ ਡਿਵਾਈਸ 'ਤੇ ਫਾਇਰਵਾਲ ਨੂੰ ਐਕਟੀਵੇਟ ਅਤੇ ਕੌਂਫਿਗਰ ਕਰੋ। ਫਾਇਰਵਾਲ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਅਤੇ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦੇ ਵਿਚਕਾਰ ਇੱਕ ਰੁਕਾਵਟ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ, ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਬਲੌਕ ਕਰਦੇ ਹਨ ਅਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਨੈਟਵਰਕ ਕਨੈਕਸ਼ਨਾਂ ਰਾਹੀਂ ਫੈਲਣ ਤੋਂ ਰੋਕਦੇ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਵਿੱਚ ਬਿਲਟ-ਇਨ ਫਾਇਰਵਾਲ ਹੁੰਦੇ ਹਨ, ਪਰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਉਹ ਕਿਰਿਆਸ਼ੀਲ ਹਨ ਅਤੇ ਸਹੀ ਢੰਗ ਨਾਲ ਸੰਰਚਿਤ ਹਨ।

ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਸਮੂਹਿਕ ਤੌਰ 'ਤੇ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਇੱਕ ਮਜ਼ਬੂਤ ਬਚਾਅ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਸੰਭਾਵੀ ਸਮਝੌਤਿਆਂ ਤੋਂ ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਉਪਾਵਾਂ ਦੀ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਸਮੀਖਿਆ ਅਤੇ ਅੱਪਡੇਟ ਕਰਨਾ ਇੱਕ ਸਦਾ-ਵਿਕਸਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਉਹਨਾਂ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।

ਸ਼ਨੋਵਾ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਲਈ ਰਿਹਾਈ ਦਾ ਪੂਰਾ ਨੋਟ ਇਹ ਹੈ:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'