Shanova Ransomware

Výskumníci kategorizovali nový hrozivý program známy ako Shanova ako ransomvér. Tento typ malvéru funguje tak, že zašifruje údaje v postihnutom systéme a následne požaduje platbu za dešifrovací kľúč. Po aktivácii na zariadení obete, Shanova Ransomware zašifruje súbory a pridá k ich súborom príponu „.shanova“. Napríklad súbor pôvodne s názvom „1.jpg“ sa zmení na „1.jpg.shanova“ a podobne sa „2.png“ zmení na „2.png.shanova“. Ransomvér navyše generuje výkupné s názvom „read_it.txt“. Je pozoruhodné, že Shanova Ransomware pochádza z kmeňa Chaos Ransomware , čo naznačuje spojenie s týmto konkrétnym typom kybernetickej hrozby.

Útoky Shanova Ransomware môžu obetiam zablokovať ich vlastné údaje

Výkupná správa, ktorú dostanú obete, slúži ako upozornenie, že ich súbory boli zašifrované. Správa načrtáva, že proces dešifrovania vyžaduje zaplatenie nešpecifikovanej sumy výkupného. Výslovne varuje pred akýmikoľvek pokusmi o nezávislú úpravu alebo opravu zašifrovaných súborov, pretože takéto akcie môžu spôsobiť, že budú natrvalo nedešifrovateľné.

Dešifrovanie bez zapojenia kyberzločincov je zvyčajne mimoriadne náročné. Výnimky existujú v prípadoch, keď samotný ransomvér má významné nedostatky. Je však bežným javom, že aj keď obete vyhovejú požiadavkám na výkupné, nedostanú potrebné dešifrovacie nástroje. Preto sa odporúča opatrnosť nepodľahnúť týmto požiadavkám, keďže neexistuje žiadna záruka obnovy dát a akt zaplatenia ešte viac podporuje nelegálne aktivity páchateľov.

Aby sa zabránilo tomu, že ransomvér Shanova spôsobí ďalšie škody prostredníctvom ďalšieho šifrovania, je nevyhnutné úplne odstrániť malvér z operačného systému. Je však dôležité poznamenať, že odstránením ransomvéru sa automaticky neobnovia súbory, ktoré už boli ovplyvnené.

Rozhodujúce bezpečnostné opatrenia na implementáciu do vašich zariadení

V ére, v ktorej dominuje digitálne pripojenie, nebolo nikdy dôležitejšie zabezpečiť, aby bola bezpečnosť našich zariadení dostatočná. Všadeprítomnosť malvérových hrozieb predstavuje neustálu výzvu, ktorá si vyžaduje proaktívny prístup k ochrane našich digitálnych aktív. Táto časť sa ponorí do piatich najlepších bezpečnostných opatrení, ktoré by používatelia mali implementovať do svojich zariadení, aby ich ochránili pred neustále sa vyvíjajúcim prostredím malvérových hrozieb.

• Pravidelné zálohy dát :

Vytváranie pravidelných záloh vašich údajov je základným a kľúčovým bezpečnostným opatrením. V prípade útoku škodlivého softvéru alebo akéhokoľvek incidentu so stratou údajov vám aktuálne zálohy zaručia, že budete môcť obnoviť svoje súbory bez toho, aby ste podľahli požiadavkám na výkupné alebo stratili dôležité informácie. Zálohy je možné ukladať na externé disky, cloudové služby alebo špecializované zálohovacie riešenia.

• Používajte antimalvérový softvér :

Nainštalujte si do svojich zariadení renomovaný antimalvérový softvér. Tieto bezpečnostné nástroje sú navrhnuté tak, aby zisťovali, blokovali a odstraňovali hroziaci softvér, čím poskytujú životne dôležitú vrstvu obrany proti rôznym typom malvéru. Zabezpečte, aby bol antimalvérový softvér pravidelne aktualizovaný, aby bol chránený pred najnovšími hrozbami.

• Udržujte aktualizovaný operačný systém a softvér :

Udržujte všetok nainštalovaný softvér a operačný systém aktualizovaný. Aktualizácie väčšinou obsahujú bezpečnostné záplaty, ktoré riešia zraniteľnosti zneužívané malvérom. Udržiavaním vášho systému a aplikácií v aktuálnom stave minimalizujete riziko, že sa stanete obeťou útokov, ktoré využívajú známe bezpečnostné chyby.

• Buďte opatrní s e-mailom a sťahovaním :

Pri otváraní e-mailov je nevyhnutné dbať na zvýšenú opatrnosť, najmä tých z neznámych alebo podozrivých zdrojov. Vyhnite sa prístupu k prílohám alebo klikaniu na odkazy z nedôveryhodných e-mailov, pretože to môžu byť bežné vektory distribúcie škodlivého softvéru. Pri sťahovaní súborov z internetu buďte opatrní a používajte iba renomované zdroje, aby ste minimalizovali riziko sťahovania škodlivého obsahu.

• Povoliť ochranu brány firewall :

Aktivujte a nakonfigurujte bránu firewall na svojom zariadení, aby ste mohli sledovať a kontrolovať prichádzajúcu a odchádzajúce sieťovú prevádzku. Firewally fungujú ako bariéra medzi vaším zariadením a potenciálnymi hrozbami, blokujú neoprávnený prístup a zabraňujú šíreniu malvéru cez sieťové pripojenia. Väčšina operačných systémov má vstavané brány firewall, ale je dôležité zabezpečiť, aby boli aktivované a správne nakonfigurované.

Implementácia týchto bezpečnostných opatrení spoločne poskytuje robustnú obranu proti malvérovým hrozbám a chráni vaše zariadenia a údaje pred potenciálnymi kompromismi. Pravidelná kontrola a aktualizácia týchto opatrení zvyšuje ich účinnosť v neustále sa vyvíjajúcom prostredí kybernetickej bezpečnosti.

Úplná poznámka o výkupnom ponechaná obetiam Shanova Ransomware je:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'