Shanova Ransomware

Badacze sklasyfikowali nowy, zagrażający program znany jako Shanova jako oprogramowanie ransomware. Ten typ złośliwego oprogramowania działa poprzez szyfrowanie danych w zaatakowanym systemie, a następnie żądanie zapłaty za klucz odszyfrowujący. Po aktywacji na urządzeniu ofiary Shanova Ransomware szyfruje pliki i dodaje rozszerzenie „.shanova” do ich nazw. Na przykład plik o początkowej nazwie „1.jpg” zostanie przekształcony w „1.jpg.shanova” i podobnie plik „2.png” stanie się „2.png.shanova”. Dodatkowo ransomware generuje żądanie okupu o nazwie „read_it.txt”. Warto zauważyć, że Shanova Ransomware wywodzi się ze szczepu Chaos Ransomware , co wskazuje na powiązanie z tym szczególnym rodzajem cyberzagrożenia.

Ataki Shanova Ransomware mogą pozbawić ofiary dostępu do własnych danych

Wiadomość z żądaniem okupu otrzymana przez ofiary służy jako powiadomienie, że ich pliki zostały zaszyfrowane. Wiadomość informuje, że proces odszyfrowania wymaga zapłaty nieokreślonej kwoty okupu. Wyraźnie ostrzega przed wszelkimi próbami samodzielnej modyfikacji lub naprawy zaszyfrowanych plików, ponieważ takie działania mogą spowodować, że będą one trwale niemożliwe do odszyfrowania.

Zazwyczaj odszyfrowanie bez udziału cyberprzestępców stanowi ogromne wyzwanie. Wyjątkiem są przypadki, gdy samo oprogramowanie ransomware ma istotne wady. Jednak częstym zjawiskiem jest to, że nawet po spełnieniu żądań okupu ofiary nie otrzymują niezbędnych narzędzi do odszyfrowania. Dlatego też zaleca się ostrożność i nie uleganie tym żądaniom, gdyż nie ma gwarancji odzyskania danych, a samo zapłata dodatkowo wspiera nielegalną działalność sprawców.

Aby zapobiec wyrządzaniu przez ransomware Shanova dodatkowych szkód poprzez dalsze szyfrowanie, konieczne jest całkowite wyeliminowanie szkodliwego oprogramowania z systemu operacyjnego. Należy jednak pamiętać, że usunięcie ransomware nie powoduje automatycznego przywrócenia plików, których już dotyczyło.

Kluczowe środki bezpieczeństwa, które należy wdrożyć na swoich urządzeniach

W epoce zdominowanej przez łączność cyfrową upewnienie się, że bezpieczeństwo naszych urządzeń jest wystarczające, nigdy nie było bardziej krytyczne. Wszechobecność zagrożeń złośliwym oprogramowaniem stanowi ciągłe wyzwanie, wymagające proaktywnego podejścia do ochrony naszych zasobów cyfrowych. W tej sekcji omówiono pięć najlepszych środków bezpieczeństwa, które użytkownicy powinni wdrożyć na swoich urządzeniach, aby zabezpieczyć je przed stale zmieniającym się krajobrazem zagrożeń złośliwym oprogramowaniem.

• • Regularne kopie zapasowe danych :

Tworzenie regularnych kopii zapasowych danych jest podstawowym i kluczowym środkiem bezpieczeństwa. W przypadku ataku złośliwego oprogramowania lub innego zdarzenia związanego z utratą danych posiadanie aktualnych kopii zapasowych gwarantuje przywrócenie plików bez żądania okupu lub utraty ważnych informacji. Kopie zapasowe można przechowywać na dyskach zewnętrznych, usługach w chmurze lub dedykowanych rozwiązaniach do tworzenia kopii zapasowych.

• • Użyj oprogramowania chroniącego przed złośliwym oprogramowaniem :

Zainstaluj na swoich urządzeniach renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem. Te narzędzia bezpieczeństwa służą do wykrywania, blokowania i usuwania zagrażającego oprogramowania, zapewniając istotną warstwę obrony przed różnymi typami złośliwego oprogramowania. Upewnij się, że oprogramowanie chroniące przed złośliwym oprogramowaniem jest regularnie aktualizowane, aby chronić je przed najnowszymi zagrożeniami.

• • Aktualizuj systemy operacyjne i oprogramowanie :

Aktualizuj całe zainstalowane oprogramowanie i system operacyjny. Aktualizacje obejmują najczęściej poprawki zabezpieczeń, które usuwają luki wykorzystywane przez złośliwe oprogramowanie. Aktualizując swój system i aplikacje, minimalizujesz ryzyko padnięcia ofiarą ataków wykorzystujących znane luki w zabezpieczeniach.

• • Zachowaj ostrożność w przypadku poczty e-mail i plików do pobrania :

Otwierając wiadomości e-mail, należy zachować szczególną ostrożność, zwłaszcza te pochodzące z nieznanych lub podejrzanych źródeł. Unikaj otwierania załączników i klikania łączy z niezaufanych wiadomości e-mail, ponieważ mogą one być częstymi wektorami dystrybucji złośliwego oprogramowania. Zachowaj dyskrecję podczas pobierania plików z Internetu i korzystaj wyłącznie ze sprawdzonych źródeł, aby zminimalizować ryzyko pobrania złośliwej zawartości.

• • Włącz ochronę zapory sieciowej :

Aktywuj i skonfiguruj zaporę sieciową na swoim urządzeniu, aby śledzić i kontrolować przychodzący i wychodzący ruch sieciowy. Zapory ogniowe działają jak bariera między Twoim urządzeniem a potencjalnymi zagrożeniami, blokując nieautoryzowany dostęp i zapobiegając rozprzestrzenianiu się złośliwego oprogramowania za pośrednictwem połączeń sieciowych. Większość systemów operacyjnych posiada wbudowane zapory ogniowe, jednak istotne jest, aby były one aktywowane i odpowiednio skonfigurowane.

Wspólne wdrożenie tych środków bezpieczeństwa zapewnia solidną ochronę przed zagrożeniami ze strony złośliwego oprogramowania, chroniąc Twoje urządzenia i dane przed potencjalnymi zagrożeniami. Regularny przegląd i aktualizacja tych środków zwiększa ich skuteczność w stale zmieniającym się krajobrazie cyberbezpieczeństwa.

Pełna notatka o okupie pozostawiona ofiarom Shanova Ransomware to:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'