Shanova Ransomware

Raziskovalci so nov nevarni program, znan kot Shanova, kategorizirali kot izsiljevalsko programsko opremo. Ta vrsta zlonamerne programske opreme deluje tako, da šifrira podatke v prizadetem sistemu in nato zahteva plačilo za ključ za dešifriranje. Po aktivaciji na napravi žrtve izsiljevalska programska oprema Shanova šifrira datoteke in njihovim imenom datotek doda pripono '.shanova'. Na primer, datoteka s prvotnim imenom »1.jpg« bo pretvorjena v »1.jpg.shanova« in podobno »2.png« postane »2.png.shanova«. Poleg tega izsiljevalska programska oprema ustvari obvestilo o odkupnini z imenom 'read_it.txt'. Omeniti velja, da izsiljevalska programska oprema Shanova izhaja iz seva izsiljevalske programske opreme Chaos , kar kaže na povezavo s to posebno vrsto kibernetske grožnje.

Napadi z izsiljevalsko programsko opremo Shanova lahko žrtvam zaklenejo dostop do njihovih lastnih podatkov

Sporočilo o odkupnini, ki ga prejmejo žrtve, služi kot obvestilo, da so bile njihove datoteke šifrirane. V sporočilu je navedeno, da postopek dešifriranja zahteva plačilo nedoločene odkupnine. Izrecno svari pred kakršnimi koli poskusi neodvisnega spreminjanja ali popravljanja šifriranih datotek, saj lahko zaradi takšnih dejanj postanejo trajno nedešifrirane.

Običajno je dešifriranje brez vpletenosti kibernetskih kriminalcev izjemno zahtevno. Izjeme obstajajo v primerih, ko ima sama izsiljevalska programska oprema pomembne pomanjkljivosti. Vendar pa je pogost pojav, da tudi potem, ko žrtve izpolnijo zahteve po odkupnini, ne prejmejo potrebnih orodij za dešifriranje. Zato je odsvetovana previdnost pri podleganju tem zahtevam, saj ni zagotovila za povrnitev podatkov, dejanje plačila pa dodatno podpira nezakonito delovanje storilcev.

Da bi preprečili, da bi izsiljevalska programska oprema Shanova z nadaljnjimi šifriranji povzročila dodatno škodo, je nujno, da popolnoma odstranite zlonamerno programsko opremo iz operacijskega sistema. Pomembno pa je vedeti, da odstranitev izsiljevalske programske opreme ne obnovi samodejno datotek, ki so že bile prizadete.

Ključni varnostni ukrepi, ki jih morate uvesti v svojih napravah

V dobi, v kateri prevladuje digitalna povezljivost, zagotavljanje zadostne varnosti naših naprav še nikoli ni bilo tako kritično. Vseprisotnost groženj zlonamerne programske opreme predstavlja stalen izziv, ki zahteva proaktiven pristop k varovanju naših digitalnih sredstev. Ta razdelek se poglobi v pet najboljših varnostnih ukrepov, ki bi jih morali uporabniki uporabiti na svojih napravah, da bi jih zaščitili pred nenehno razvijajočo se pokrajino groženj zlonamerne programske opreme.

• Redne varnostne kopije podatkov :

Ustvarjanje rednih varnostnih kopij vaših podatkov je temeljni in ključni varnostni ukrep. V primeru napada zlonamerne programske opreme ali kakršnega koli dogodka izgube podatkov vam najnovejše varnostne kopije zagotavljajo, da lahko obnovite svoje datoteke, ne da bi podlegli zahtevam po odkupnini ali izgubili pomembne informacije. Varnostne kopije lahko shranite na zunanje diske, storitve v oblaku ali namenske rešitve za varnostno kopiranje.

• Uporabite programsko opremo proti zlonamerni programski opremi :

V svoje naprave namestite priznano programsko opremo proti zlonamerni programski opremi. Ta varnostna orodja so zasnovana za odkrivanje, blokiranje in odstranjevanje grozeče programske opreme ter zagotavljajo vitalno raven obrambe pred različnimi vrstami zlonamerne programske opreme. Zagotovite, da se programska oprema proti zlonamerni programski opremi redno posodablja za zaščito pred najnovejšimi grožnjami.

• Posodabljajte operacijske sisteme in programsko opremo :

Posodabljajte vso nameščeno programsko opremo in operacijski sistem. Posodobitve večinoma vključujejo varnostne popravke, ki odpravljajo ranljivosti, ki jih izkorišča zlonamerna programska oprema. Če posodabljate svoj sistem in aplikacije, zmanjšate tveganje, da bi postali žrtev napadov, ki izkoriščajo znane varnostne pomanjkljivosti.

• Bodite previdni pri e-pošti in prenosih :

Pri odpiranju e-poštnih sporočil je nujna posebna previdnost, zlasti tistih iz neznanih ali sumljivih virov. Izogibajte se dostopanju do priponk ali klikanju povezav iz nezaupljivih e-poštnih sporočil, saj so to lahko običajni vektorji za distribucijo zlonamerne programske opreme. Pri prenašanju datotek iz interneta bodite preudarni in uporabljajte samo ugledne vire, da zmanjšate tveganje prenosa zlonamerne vsebine.

• Omogoči zaščito požarnega zidu :

Aktivirajte in konfigurirajte požarni zid v svoji napravi, da boste spremljali in nadzorovali dohodni in odhodni omrežni promet. Požarni zidovi delujejo kot ovira med vašo napravo in potencialnimi grožnjami, blokirajo nepooblaščen dostop in preprečujejo širjenje zlonamerne programske opreme prek omrežnih povezav. Večina operacijskih sistemov ima vgrajene požarne zidove, vendar je nujno zagotoviti, da so aktivirani in pravilno konfigurirani.

Izvedba teh varnostnih ukrepov skupaj zagotavlja zanesljivo obrambo pred grožnjami zlonamerne programske opreme ter varuje vaše naprave in podatke pred morebitnimi ogrožanji. Redno pregledovanje in posodabljanje teh ukrepov povečuje njihovo učinkovitost v nenehno razvijajočem se okolju kibernetske varnosti.

Celotno obvestilo o odkupnini, ki je ostalo žrtvam izsiljevalske programske opreme Shanova, je:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'