Shanova Ransomware

Os pesquisadores categorizaram um novo programa ameaçador conhecido como Shanova como ransomware. Este tipo de malware funciona ao encriptar dados no sistema afetado e, posteriormente, exigir o pagamento pela chave de desencriptação. Após a ativação no dispositivo da vítima, o Shanova Ransomware criptografa os arquivos e adiciona a extensão '.shanova' aos seus nomes de arquivo. Por exemplo, um arquivo inicialmente denominado '1.jpg' será transformado em '1.jpg.shanova' e, da mesma forma, '2.png' se tornará '2.png.shanova'. Além disso, o ransomware gera uma nota de resgate chamada ‘read_it.txt’. Vale ressaltar que o Shanova Ransomware é derivado da cepa Chaos Ransomware, indicando uma conexão com esse tipo específico de ameaça cibernética.

Os Ataques do Shanova Ransomware podem Deixar as Vítimas sem Acesso aos Seus Próprios Dados

A mensagem de resgate recebida pelas vítimas serve como uma notificação de que os seus ficheiros foram encriptados. A mensagem descreve que o processo de descriptografia requer o pagamento de um valor de resgate não especificado. Adverte explicitamente contra qualquer tentativa de modificar ou reparar os ficheiros encriptados de forma independente, pois tais ações podem torná-los permanentemente indecifráveis.

Normalmente, a descriptografia sem o envolvimento de cibercriminosos é extremamente desafiadora. Existem exceções nos casos em que o próprio ransomware apresenta falhas significativas. No entanto, é comum que, mesmo depois de as vítimas cumprirem os pedidos de resgate, não recebam as ferramentas de desencriptação necessárias. Portanto, aconselha-se cautela ao não sucumbir a estas exigências, uma vez que não há garantia de recuperação de dados e o ato de pagar apoia ainda mais as atividades ilegais dos perpetradores.

Para evitar que o ransomware Shanova cause danos adicionais por meio de criptografias adicionais, é imperativo eliminar completamente o malware do sistema operacional. É importante observar, entretanto, que a remoção do ransomware não restaura automaticamente os arquivos que já foram afetados.

Medidas de Segurança Cruciais para Implementar nos Seus Dispositivos

Numa era dominada pela conectividade digital, garantir que a segurança dos nossos dispositivos é suficiente nunca foi tão crítico. A onipresença de ameaças de malware representa um desafio constante, necessitando de uma abordagem proativa para proteger os nossos ativos digitais. Esta seção analisa as cinco melhores medidas de segurança que os usuários devem implementar em seus dispositivos para fortalecê-los contra o cenário em constante evolução das ameaças de malware.

• • Backups regulares de dados :

Criar backups regulares dos seus dados é uma medida de segurança fundamental e crucial. No caso de um ataque de malware ou qualquer incidente de perda de dados, ter backups atualizados garante que você possa restaurar seus arquivos sem sucumbir a pedidos de resgate ou perder informações importantes. Os backups podem ser armazenados em unidades externas, serviços em nuvem ou soluções de backup dedicadas.

• • Use software antimalware :

Instale software antimalware confiável em seus dispositivos. Essas ferramentas de segurança são projetadas para detectar, bloquear e remover softwares ameaçadores, fornecendo uma camada vital de defesa contra vários tipos de malware. Certifique-se de que o software antimalware seja atualizado regularmente para proteção contra as ameaças mais recentes.

• • Mantenha os sistemas operacionais e software atualizados :

Mantenha todos os softwares instalados e seu sistema operacional atualizados. Na maioria das vezes, as atualizações incluem patches de segurança que abordam vulnerabilidades exploradas por malware. Ao manter seu sistema e aplicativos atualizados, você minimiza o risco de ser vítima de ataques que exploram falhas de segurança conhecidas.

• • Tenha cuidado com e-mail e downloads :

Ao abrir e-mails, é fundamental ter cuidado redobrado, principalmente aqueles de fontes desconhecidas ou suspeitas. Evite acessar anexos ou clicar em links de e-mails não confiáveis, pois podem ser vetores comuns de distribuição de malware. Seja discreto ao baixar arquivos da Internet e use apenas fontes confiáveis para minimizar o risco de baixar conteúdo malicioso.

• • Habilite a proteção de firewall :

Ative e configure um firewall em seu dispositivo para rastrear e controlar o tráfego de entrada e saída da rede. Os firewalls atuam como uma barreira entre o seu dispositivo e ameaças potenciais, bloqueando o acesso não autorizado e evitando que malware se espalhe pelas conexões de rede. A maioria dos sistemas operacionais possui firewalls integrados, mas é essencial garantir que estejam ativados e configurados corretamente.

A implementação coletiva dessas medidas de segurança fornece uma defesa robusta contra ameaças de malware, protegendo seus dispositivos e dados contra possíveis comprometimentos. A revisão e atualização regulares destas medidas aumentam a sua eficácia num cenário de segurança cibernética em constante evolução.

A nota de resgate completa deixada às vítimas do Shanova Ransomware é:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'