Shanova Ransomware

Cercetătorii au clasificat un nou program amenințător cunoscut sub numele de Shanova drept ransomware. Acest tip de malware funcționează prin criptarea datelor de pe sistemul afectat și, ulterior, solicitând plata pentru cheia de decriptare. La activarea pe dispozitivul unei victime, ransomware-ul Shanova criptează fișierele și adaugă extensia „.shanova” la numele acestora. De exemplu, un fișier numit inițial „1.jpg” va fi transformat în „1.jpg.shanova” și, în mod similar, „2.png” devine „2.png.shanova”. În plus, ransomware-ul generează o notă de răscumpărare numită „read_it.txt”. Este de remarcat faptul că Shanova Ransomware este derivat din tulpina Chaos Ransomware , indicând o conexiune cu acest tip special de amenințare cibernetică.

Atacurile ransomware Shanova pot lăsa victimele blocate de propriile lor date

Mesajul de răscumpărare primit de victime servește ca o notificare că fișierele lor au fost criptate. Mesajul subliniază că procesul de decriptare necesită plata unei sume de răscumpărare nespecificate. Acesta avertizează în mod explicit împotriva oricăror încercări de a modifica sau repara fișierele criptate în mod independent, deoarece astfel de acțiuni le pot face permanent necriptabile.

De obicei, decriptarea fără implicarea infractorilor cibernetici este extrem de dificilă. Există excepții în cazurile în care ransomware-ul în sine are defecte semnificative. Cu toate acestea, este o întâmplare comună ca, chiar și după ce victimele respectă cererile de răscumpărare, acestea nu primesc instrumentele de decriptare necesare. Prin urmare, se recomandă prudență împotriva sucomandării acestor solicitări, deoarece nu există nicio garanție a recuperării datelor, iar actul de plată susține în continuare activitățile ilegale ale făptuitorilor.

Pentru a preveni ca ransomware-ul Shanova să provoace daune suplimentare prin criptări suplimentare, este imperativ să eliminați complet malware-ul din sistemul de operare. Este important să rețineți, totuși, că eliminarea ransomware-ului nu restaurează automat fișierele care au fost deja afectate.

Măsuri de securitate esențiale de implementat pe dispozitivele dvs

Într-o eră dominată de conectivitatea digitală, să ne asigurăm că securitatea dispozitivelor noastre este suficientă nu a fost niciodată mai critică. Omniprezența amenințărilor malware reprezintă o provocare constantă, necesitând o abordare proactivă pentru protejarea activelor noastre digitale. Această secțiune analizează cele mai bune cinci măsuri de securitate pe care utilizatorii ar trebui să le implementeze pe dispozitivele lor pentru a le întări împotriva peisajului în continuă evoluție al amenințărilor malware.

• Backup-uri regulate de date :

Crearea unor copii de siguranță regulate ale datelor dvs. este o măsură de securitate fundamentală și crucială. În cazul unui atac de malware sau al oricărui incident de pierdere de date, deținerea de copii de rezervă actualizate vă asigură că vă puteți restaura fișierele fără a ceda cererilor de răscumpărare sau a pierde informații importante. Backup-urile pot fi stocate pe unități externe, servicii cloud sau soluții de backup dedicate.

• Utilizați software anti-malware :

Instalați software anti-malware de renume pe dispozitivele dvs. Aceste instrumente de securitate sunt concepute pentru a detecta, bloca și elimina software-ul amenințător, oferind un strat vital de apărare împotriva diferitelor tipuri de malware. Asigurați-vă că software-ul anti-malware este actualizat în mod regulat pentru a vă proteja împotriva celor mai recente amenințări.

• Păstrați sistemele de operare și software-ul actualizate :

Păstrați tot software-ul instalat și sistemul dvs. de operare actualizate. Actualizările includ de cele mai multe ori patch-uri de securitate care abordează vulnerabilitățile exploatate de malware. Menținând sistemul și aplicațiile actualizate, minimizați riscul de a fi victima unor atacuri care exploatează defecte de securitate cunoscute.

• Fiți atenți la e-mail și la descărcări :

Când deschideți e-mailuri, este esențial să fiți deosebit de atenți, în special cele din surse necunoscute sau suspecte. Evitați să accesați atașamente sau să faceți clic pe linkuri din e-mailurile neîncrezătoare, deoarece acestea pot fi vectori obișnuiți pentru distribuirea de programe malware. Exercitați discreția atunci când descărcați fișiere de pe internet și utilizați numai surse de încredere pentru a minimiza riscul de a descărca conținut rău intenționat.

• Activați protecția firewall :

Activați și configurați un firewall pe dispozitivul dvs. pentru a urmări și a controla traficul de rețea de intrare și de ieșire. Firewall-urile acționează ca o barieră între dispozitivul dvs. și potențialele amenințări, blocând accesul neautorizat și împiedicând răspândirea programelor malware prin conexiunile de rețea. Majoritatea sistemelor de operare au firewall-uri încorporate, dar este esențial să vă asigurați că sunt activate și configurate corect.

Implementarea acestor măsuri de securitate în mod colectiv oferă o apărare solidă împotriva amenințărilor malware, protejându-vă dispozitivele și datele de potențiale compromisuri. Revizuirea și actualizarea regulată a acestor măsuri le sporește eficacitatea într-un peisaj de securitate cibernetică în continuă evoluție.

Nota de răscumpărare completă lăsată victimelor Shanova Ransomware este:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'