Shanova Ransomware

Исследователи отнесли новую угрожающую программу, известную как Shanova, к программам-вымогателям. Этот тип вредоносного ПО функционирует путем шифрования данных в зараженной системе и последующего требования оплаты за ключ дешифрования. При активации на устройстве жертвы программа-вымогатель Shanova шифрует файлы и добавляет расширение «.shanova» к их именам. Например, файл с первоначальным именем «1.jpg» будет преобразован в «1.jpg.shanova», а файл «2.png» станет «2.png.shanova». Кроме того, программа-вымогатель генерирует записку о выкупе с именем «read_it.txt». Примечательно, что программа-вымогатель Shanova является производной от штамма Chaos Ransomware , что указывает на связь с этим конкретным типом киберугроз.

Атаки программ-вымогателей Shanova могут лишить жертв доступа к собственным данным

Сообщение о выкупе, полученное жертвами, служит уведомлением о том, что их файлы были зашифрованы. В сообщении указывается, что процесс расшифровки требует уплаты неуказанной суммы выкупа. Он явно предостерегает от любых попыток самостоятельно изменить или восстановить зашифрованные файлы, поскольку такие действия могут сделать их невозможно расшифровываемыми.

Как правило, расшифровка без участия киберпреступников представляет собой чрезвычайно сложную задачу. Исключения существуют в случаях, когда сама программа-вымогатель имеет существенные недостатки. Однако нередко даже после того, как жертвы выполняют требования о выкупе, они не получают необходимых инструментов расшифровки. Поэтому рекомендуется проявлять осторожность и не поддаваться этим требованиям, поскольку нет никаких гарантий восстановления данных, а платеж еще больше поддерживает незаконную деятельность преступников.

Чтобы программа-вымогатель Shanova не нанесла дополнительный ущерб за счет дальнейшего шифрования, необходимо полностью удалить вредоносное ПО из операционной системы. Однако важно отметить, что удаление программы-вымогателя не приводит к автоматическому восстановлению уже затронутых файлов.

Важные меры безопасности, которые необходимо реализовать на ваших устройствах

В эпоху, когда доминируют цифровые соединения, обеспечение достаточной безопасности наших устройств становится как никогда важным. Вездесущность угроз вредоносного ПО представляет собой постоянную проблему, требующую активного подхода к защите наших цифровых активов. В этом разделе рассматриваются пять лучших мер безопасности, которые пользователи должны реализовать на своих устройствах, чтобы защитить их от постоянно меняющегося ландшафта угроз вредоносного ПО.

• • Регулярное резервное копирование данных :

Создание регулярных резервных копий ваших данных является фундаментальной и важной мерой безопасности. В случае атаки вредоносного ПО или любого инцидента с потерей данных наличие актуальных резервных копий гарантирует, что вы сможете восстановить файлы, не поддаваясь требованиям выкупа и не теряя важную информацию. Резервные копии могут храниться на внешних дисках, в облачных сервисах или в специализированных решениях для резервного копирования.

• • Используйте антивирусное программное обеспечение :

Установите на свои устройства надежное антивирусное программное обеспечение. Эти инструменты безопасности предназначены для обнаружения, блокирования и удаления угрожающего программного обеспечения, обеспечивая жизненно важный уровень защиты от различных типов вредоносных программ. Убедитесь, что антивирусное программное обеспечение регулярно обновляется для защиты от новейших угроз.

• • Постоянно обновляйте операционные системы и программное обеспечение :

Постоянно обновляйте все установленное программное обеспечение и операционную систему. Обновления в большинстве случаев включают исправления безопасности, устраняющие уязвимости, используемые вредоносными программами. Поддерживая свою систему и приложения в актуальном состоянии, вы минимизируете риск стать жертвой атак, использующих известные недостатки безопасности.

• • Будьте осторожны с электронной почтой и загрузками :

Открывая электронные письма, необходимо быть особенно осторожными, особенно письма из неизвестных или подозрительных источников. Не открывайте вложения и не нажимайте на ссылки из ненадежных писем, поскольку они могут быть распространенными векторами распространения вредоносного ПО. Соблюдайте осмотрительность при загрузке файлов из Интернета и используйте только надежные источники, чтобы свести к минимуму риск загрузки вредоносного контента.

• • Включите защиту брандмауэра :

Активируйте и настройте брандмауэр на своем устройстве, чтобы отслеживать и контролировать входящий и исходящий сетевой трафик. Брандмауэры выступают в качестве барьера между вашим устройством и потенциальными угрозами, блокируя несанкционированный доступ и предотвращая распространение вредоносных программ через сетевые подключения. Большинство операционных систем имеют встроенные брандмауэры, но важно убедиться, что они активированы и правильно настроены.

Совместная реализация этих мер безопасности обеспечивает надежную защиту от угроз вредоносного ПО, защищая ваши устройства и данные от потенциальных угроз. Регулярный пересмотр и обновление этих мер повышает их эффективность в постоянно меняющейся среде кибербезопасности.

Полная записка о выкупе, оставленная жертвам программы-вымогателя Shanova, выглядит следующим образом:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'