Shanova Ransomware

นักวิจัยจัดหมวดหมู่โปรแกรมคุกคามใหม่ที่เรียกว่า Shanova ว่าเป็นแรนซัมแวร์ มัลแวร์ประเภทนี้ทำงานโดยการเข้ารหัสข้อมูลบนระบบที่ได้รับผลกระทบ และเรียกร้องการชำระเงินสำหรับคีย์ถอดรหัสในเวลาต่อมา เมื่อเปิดใช้งานบนอุปกรณ์ของเหยื่อ Shanova Ransomware จะเข้ารหัสไฟล์และเพิ่มนามสกุล '.shanova' ให้กับชื่อไฟล์ ตัวอย่างเช่น ไฟล์ชื่อ '1.jpg' จะถูกแปลงเป็น '1.jpg.shanova' และในทำนองเดียวกัน '2.png' จะกลายเป็น '2.png.shanova' นอกจากนี้ แรนซัมแวร์ยังสร้างบันทึกเรียกค่าไถ่ชื่อ 'read_it.txt' เป็นที่น่าสังเกตว่า Shanova Ransomware นั้นได้มาจากสายพันธุ์ Chaos Ransomware ซึ่งบ่งบอกถึงความเชื่อมโยงกับภัยคุกคามทางไซเบอร์ประเภทนี้โดยเฉพาะ

การโจมตี Shanova Ransomware อาจทำให้เหยื่อถูกล็อคจากข้อมูลของตนเอง

ข้อความเรียกค่าไถ่ที่เหยื่อได้รับทำหน้าที่เป็นการแจ้งเตือนว่าไฟล์ของพวกเขาได้รับการเข้ารหัส ข้อความสรุปว่ากระบวนการถอดรหัสต้องมีการชำระค่าไถ่ที่ไม่ระบุ โดยจะเตือนอย่างชัดเจนถึงความพยายามใดๆ ในการแก้ไขหรือซ่อมแซมไฟล์ที่เข้ารหัสโดยอิสระ เนื่องจากการกระทำดังกล่าวอาจทำให้ไม่สามารถเข้ารหัสได้อย่างถาวร

โดยทั่วไปแล้ว การถอดรหัสโดยไม่ต้องให้อาชญากรไซเบอร์เข้ามาเกี่ยวข้องถือเป็นเรื่องท้าทายอย่างยิ่ง มีข้อยกเว้นในกรณีที่ตัวแรนซัมแวร์มีข้อบกพร่องที่สำคัญ อย่างไรก็ตาม เป็นเหตุการณ์ปกติที่แม้ว่าเหยื่อจะปฏิบัติตามข้อเรียกร้องค่าไถ่แล้วก็ตาม พวกเขาก็ไม่ได้รับเครื่องมือถอดรหัสที่จำเป็น ดังนั้นจึงแนะนำให้ใช้ความระมัดระวังในการยอมจำนนต่อข้อเรียกร้องเหล่านี้ เนื่องจากไม่มีการรับประกันการกู้คืนข้อมูล และการดำเนินการจ่ายเงินจะสนับสนุนกิจกรรมที่ผิดกฎหมายของผู้กระทำผิดต่อไป

เพื่อป้องกันไม่ให้ Shanova ransomware สร้างความเสียหายเพิ่มเติมผ่านการเข้ารหัสเพิ่มเติม จำเป็นต้องกำจัดมัลแวร์ออกจากระบบปฏิบัติการอย่างสมบูรณ์ อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบคือ การลบแรนซัมแวร์ออกจะไม่กู้คืนไฟล์ที่ได้รับผลกระทบแล้วโดยอัตโนมัติ

มาตรการรักษาความปลอดภัยที่สำคัญที่จะนำไปใช้กับอุปกรณ์ของคุณ

ในยุคที่การเชื่อมต่อแบบดิจิทัลครอบงำ การทำให้แน่ใจว่าความปลอดภัยของอุปกรณ์ของเรานั้นเพียงพอไม่เคยมีความสำคัญมากเท่านี้มาก่อน ภัยคุกคามมัลแวร์มีอยู่ทั่วไปทุกหนทุกแห่งก่อให้เกิดความท้าทายอย่างต่อเนื่อง โดยจำเป็นต้องมีแนวทางเชิงรุกเพื่อปกป้องทรัพย์สินดิจิทัลของเรา ในส่วนนี้จะเจาะลึกถึงห้ามาตรการรักษาความปลอดภัยที่ดีที่สุดที่ผู้ใช้ควรใช้บนอุปกรณ์ของตน เพื่อเสริมความแข็งแกร่งให้กับภัยคุกคามจากมัลแวร์ที่พัฒนาอยู่ตลอดเวลา

• การสำรองข้อมูลปกติ :

การสร้างการสำรองข้อมูลของคุณเป็นประจำถือเป็นมาตรการรักษาความปลอดภัยขั้นพื้นฐานและสำคัญ ในกรณีที่มีการโจมตีของมัลแวร์หรือเหตุการณ์การสูญหายของข้อมูล การมีการสำรองข้อมูลที่ทันสมัยทำให้มั่นใจได้ว่าคุณสามารถกู้คืนไฟล์ของคุณได้โดยไม่ต้องยอมจำนนต่อความต้องการเรียกค่าไถ่หรือสูญเสียข้อมูลสำคัญ ข้อมูลสำรองสามารถจัดเก็บไว้ในไดรฟ์ภายนอก บริการคลาวด์ หรือโซลูชันการสำรองข้อมูลเฉพาะ

• ใช้ซอฟต์แวร์ป้องกันมัลแวร์ :

ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณ เครื่องมือรักษาความปลอดภัยเหล่านี้ได้รับการออกแบบมาเพื่อตรวจจับ บล็อก และลบซอฟต์แวร์ที่เป็นอันตราย โดยมอบชั้นการป้องกันที่สำคัญต่อมัลแวร์ประเภทต่างๆ ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันมัลแวร์ได้รับการอัปเดตเป็นประจำเพื่อป้องกันภัยคุกคามล่าสุด

• อัปเดตระบบปฏิบัติการและซอฟต์แวร์อยู่เสมอ :

อัพเดตซอฟต์แวร์ที่ติดตั้งทั้งหมดและระบบปฏิบัติการของคุณอยู่เสมอ การอัปเดตส่วนใหญ่ประกอบด้วยแพตช์รักษาความปลอดภัยที่แก้ไขช่องโหว่ที่ถูกมัลแวร์โจมตี ด้วยการรักษาระบบและแอปพลิเคชันของคุณให้ทันสมัย คุณจะลดความเสี่ยงที่จะตกเป็นเหยื่อการโจมตีที่ใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยที่ทราบ

• ใช้ความระมัดระวังด้วยอีเมลและการดาวน์โหลด :

เมื่อเปิดอีเมล จำเป็นอย่างยิ่งที่จะต้องระมัดระวังเป็นพิเศษ โดยเฉพาะอย่างยิ่งอีเมลที่มาจากแหล่งที่ไม่รู้จักหรือน่าสงสัย หลีกเลี่ยงการเข้าถึงไฟล์แนบหรือคลิกลิงก์จากอีเมลที่ไม่น่าเชื่อถือ เนื่องจากสิ่งเหล่านี้อาจเป็นพาหะทั่วไปในการเผยแพร่มัลแวร์ ใช้ดุลยพินิจเมื่อดาวน์โหลดไฟล์จากอินเทอร์เน็ต และใช้เฉพาะแหล่งที่เชื่อถือได้เพื่อลดความเสี่ยงในการดาวน์โหลดเนื้อหาที่เป็นอันตราย

• เปิดใช้งานการป้องกันไฟร์วอลล์ :

เปิดใช้งานและกำหนดค่าไฟร์วอลล์บนอุปกรณ์ของคุณเพื่อติดตามและควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก ไฟร์วอลล์ทำหน้าที่เป็นกำแพงกั้นระหว่างอุปกรณ์ของคุณกับภัยคุกคามที่อาจเกิดขึ้น บล็อคการเข้าถึงโดยไม่ได้รับอนุญาต และป้องกันมัลแวร์ไม่ให้แพร่กระจายผ่านการเชื่อมต่อเครือข่าย ระบบปฏิบัติการส่วนใหญ่มีไฟร์วอลล์ในตัว แต่จำเป็นอย่างยิ่งที่จะต้องแน่ใจว่ามีการเปิดใช้งานและกำหนดค่าอย่างเหมาะสม

การใช้มาตรการรักษาความปลอดภัยเหล่านี้ร่วมกันจะให้การป้องกันที่แข็งแกร่งต่อภัยคุกคามมัลแวร์ ปกป้องอุปกรณ์และข้อมูลของคุณจากการบุกรุกที่อาจเกิดขึ้น การตรวจสอบและอัปเดตมาตรการเหล่านี้เป็นประจำจะช่วยเพิ่มประสิทธิภาพในภูมิทัศน์ความปลอดภัยทางไซเบอร์ที่มีการพัฒนาอยู่ตลอดเวลา

บันทึกเรียกค่าไถ่ฉบับสมบูรณ์ที่ตกเป็นเหยื่อของ Shanova Ransomware คือ:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'