Shanova Ransomware

Истраживачи су категорисали нови претећи програм познат као Сханова као рансомваре. Ова врста малвера функционише тако што шифрује податке на погођеном систему и после тога захтева плаћање кључа за дешифровање. Након активације на уређају жртве, Сханова Рансомваре шифрује датотеке и додаје '.сханова' екстензију њиховим називима датотека. На пример, датотека првобитно названа '1.јпг' ће бити трансформисана у '1.јпг.сханова' и слично, '2.пнг' постаје '2.пнг.сханова'. Поред тога, рансомваре генерише белешку о откупу под називом „реад_ит.ткт“. Важно је напоменути да је Сханова Рансомваре изведен из врсте Цхаос Рансомваре , што указује на везу са овом посебном врстом сајбер претњи.

Напади Shanova Ransomware-а могу да оставе жртве без сопствених података

Порука о откупнини коју су жртве примиле служи као обавештење да су њихови фајлови подвргнути шифровању. У поруци се наводи да процес дешифровања захтева плаћање неодређеног износа откупнине. Он изричито упозорава на било какве покушаје да се шифроване датотеке измене или поправе независно, јер такве радње могу да их трајно учине недешифрованим.

Обично је дешифровање без учешћа сајбер криминалаца изузетно изазовно. Изузеци постоје у случајевима када сам рансомваре има значајне недостатке. Међутим, уобичајена је појава да жртве не добију потребне алате за дешифровање чак и након што се повинују захтевима за откупнину. Због тога се саветује опрез да се не подлегне овим захтевима, јер не постоји гаранција за враћање података, а чин плаћања додатно подржава незаконите радње насилника.

Да бисте спречили да Сханова рансомваре нанесе додатну штету даљим шифровањем, неопходно је потпуно елиминисати малвер из оперативног система. Важно је, међутим, напоменути да уклањање рансомваре-а не враћа аутоматски датотеке на које је већ дошло.

Кључне безбедносне мере које треба применити на вашим уређајима

У ери у којој доминира дигитално повезивање, уверавање да је безбедност наших уређаја довољна никада није била критичнија. Свеприсутност претњи од малвера представља сталан изазов, захтевајући проактиван приступ заштити наше дигиталне имовине. Овај одељак се бави пет најбољих безбедносних мера које би корисници требало да примене на својим уређајима како би их заштитили од непрестаног развоја претњи од малвера.

• • Редовне резервне копије података :

Прављење редовних резервних копија ваших података је основна и кључна безбедносна мера. У случају напада злонамерног софтвера или било каквог инцидента са губитком података, поседовање ажурираних резервних копија обезбеђује да можете да вратите своје датотеке без подлегања захтевима за откупнину или губитка важних информација. Резервне копије могу да се чувају на спољним дисковима, услугама у облаку или наменским решењима за прављење резервних копија.

• • Користите софтвер за заштиту од малвера :

Инсталирајте реномирани анти-малвер софтвер на своје уређаје. Ови безбедносни алати су дизајнирани да открију, блокирају и уклоне претећи софтвер, обезбеђујући витални слој одбране од различитих врста малвера. Уверите се да се софтвер за заштиту од малвера редовно ажурира како би се заштитио од најновијих претњи.

• • Одржавајте ажуриране оперативне системе и софтвер :

Ажурирајте сав инсталирани софтвер и оперативни систем. Ажурирања већину времена укључују безбедносне закрпе које се баве рањивостима које злонамерни софтвер користи. Одржавањем система и апликација ажурираним, минимизирате ризик да постанете жртва напада који искоришћавају познате безбедносне пропусте.

• • Будите опрезни са е-поштом и преузимањима :

Приликом отварања е-поште, неопходно је бити посебно опрезан, посебно оних из непознатих или сумњивих извора. Избегавајте да приступате прилозима или да кликнете на везе из непоузданих е-порука, јер то могу бити уобичајени вектори за дистрибуцију малвера. Будите дискрециони када преузимате датотеке са интернета и користите само реномиране изворе да бисте смањили ризик од преузимања злонамерног садржаја.

• • Омогући заштиту заштитног зида :

Активирајте и конфигуришите заштитни зид на свом уређају да бисте пратили и контролисали долазни и одлазни мрежни саобраћај. Заштитни зидови делују као препрека између вашег уређаја и потенцијалних претњи, блокирајући неовлашћени приступ и спречавајући ширење малвера преко мрежних веза. Већина оперативних система поседује уграђене заштитне зидове, али је неопходно осигурати да су активирани и правилно конфигурисани.

Заједничка примена ових безбедносних мера пружа снажну одбрану од претњи малвера, штитећи ваше уређаје и податке од потенцијалних компромиса. Редовно преиспитивање и ажурирање ових мера побољшава њихову ефикасност у окружењу сајбер безбедности које се стално развија.

Потпуна порука о откупнини остављена жртвама Сханова Рансомваре-а је:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'