Shanova Ransomware

Ikinategorya ng mga mananaliksik ang isang bagong nagbabantang programa na kilala bilang Shanova bilang ransomware. Ang ganitong uri ng malware ay gumagana sa pamamagitan ng pag-encrypt ng data sa apektadong system at kasunod na paghingi ng bayad para sa decryption key. Sa pag-activate sa device ng biktima, ine-encrypt ng Shanova Ransomware ang mga file at idinaragdag ang extension na '.shanova' sa kanilang mga filename. Halimbawa, ang isang file na unang pinangalanang '1.jpg' ay gagawing '1.jpg.shanova,' at katulad nito, ang '2.png' ay magiging '2.png.shanova.' Bilang karagdagan, ang ransomware ay bumubuo ng isang ransom note na pinangalanang 'read_it.txt.' Kapansin-pansin na ang Shanova Ransomware ay nagmula sa Chaos Ransomware strain, na nagpapahiwatig ng koneksyon sa partikular na uri ng cyber threat.

Ang Mga Pag-atake ng Shanova Ransomware ay Maaaring Mag-iwan ng Mga Biktima na Naka-lock sa Kanilang Sariling Data

Ang mensahe ng ransom na natanggap ng mga biktima ay nagsisilbing isang abiso na ang kanilang mga file ay sumailalim sa pag-encrypt. Binabalangkas ng mensahe na ang proseso ng pag-decryption ay nangangailangan ng pagbabayad ng hindi natukoy na halaga ng ransom. Ito ay tahasang nagbabala laban sa anumang mga pagtatangka na baguhin o ayusin ang mga naka-encrypt na file nang nakapag-iisa, dahil ang mga naturang aksyon ay maaaring maging permanenteng hindi ma-decrypt ang mga ito.

Karaniwan, ang pag-decryption nang walang paglahok ng mga cybercriminal ay lubhang mahirap. Ang mga pagbubukod ay umiiral sa mga kaso kung saan ang ransomware mismo ay may mga makabuluhang bahid. Gayunpaman, isang pangkaraniwang pangyayari na kahit na sumunod ang mga biktima sa mga hinihingi ng ransom, hindi sila nakakatanggap ng mga kinakailangang tool sa pag-decryption. Samakatuwid, pinapayuhan ang pag-iingat laban sa pagsuko sa mga kahilingang ito, dahil walang garantiya ng pagbawi ng data, at ang pagkilos ng pagbabayad ay higit pang sumusuporta sa mga ilegal na aktibidad ng mga may kasalanan.

Upang maiwasan ang Shanova ransomware na magdulot ng karagdagang pinsala sa pamamagitan ng karagdagang mga pag-encrypt, kinakailangang ganap na alisin ang malware mula sa operating system. Mahalagang tandaan, gayunpaman, na ang pag-alis ng ransomware ay hindi awtomatikong nagpapanumbalik ng mga file na naapektuhan na.

Mga Mahalagang Panukala sa Seguridad na Ipapatupad sa Iyong Mga Device

Sa isang panahon na pinangungunahan ng digital connectivity, ang pagtiyak na sapat ang seguridad ng aming mga device ay hindi kailanman naging mas kritikal. Ang omnipresence ng mga banta ng malware ay nagdudulot ng patuloy na hamon, na nangangailangan ng isang proactive na diskarte sa pagprotekta sa aming mga digital na asset. Tinutukoy ng seksyong ito ang limang pinakamahuhusay na hakbang sa seguridad na dapat ipatupad ng mga user sa kanilang mga device upang palakasin sila laban sa patuloy na umuusbong na tanawin ng mga banta ng malware.

• Mga Regular na Pag-backup ng Data :

Ang paggawa ng mga regular na backup ng iyong data ay isang pundamental at mahalagang hakbang sa seguridad. Sa kaganapan ng pag-atake ng malware o anumang insidente ng pagkawala ng data, tinitiyak ng pagkakaroon ng up-to-date na mga backup na maibabalik mo ang iyong mga file nang hindi sumusuko sa mga hinihingi ng ransom o nawawala ang mahalagang impormasyon. Maaaring iimbak ang mga backup sa mga external na drive, serbisyo sa cloud, o mga nakalaang backup na solusyon.

• Gumamit ng Anti-Malware Software :

Mag-install ng mapagkakatiwalaang anti-malware software sa iyong mga device. Ang mga tool sa seguridad na ito ay idinisenyo upang tuklasin, i-block, at alisin ang nagbabantang software, na nagbibigay ng mahalagang layer ng depensa laban sa iba't ibang uri ng malware. Tiyakin na ang anti-malware software ay regular na ina-update upang magbantay laban sa mga pinakabagong banta.

• Panatilihing Na-update ang Mga Operating System at Software :

Panatilihing updated ang lahat ng naka-install na software at ang iyong operating system. Kasama sa mga update sa karamihan ng oras ang mga patch ng seguridad na tumutugon sa mga kahinaan na pinagsamantalahan ng malware. Sa pamamagitan ng pagpapanatiling napapanahon ang iyong system at mga application, pinapaliit mo ang panganib na mabiktima ng mga pag-atake na nagsasamantala sa mga kilalang bahid sa seguridad.

• Mag-ingat sa Email at Mga Download :

Kapag nagbubukas ng mga email, mahalagang maging mas maingat, lalo na ang mga mula sa hindi kilalang o kahina-hinalang pinagmulan. Iwasang mag-access ng mga attachment o mag-click sa mga link mula sa mga hindi pinagkakatiwalaang email, dahil ang mga ito ay maaaring karaniwang mga vector para sa pamamahagi ng malware. Gumamit ng pagpapasya kapag nagda-download ng mga file mula sa internet, at gumamit lamang ng mga mapagkakatiwalaang mapagkukunan upang mabawasan ang panganib ng pag-download ng nakakahamak na nilalaman.

• Paganahin ang Proteksyon ng Firewall :

I-activate at i-configure ang isang firewall sa iyong device upang subaybayan at kontrolin ang papasok at papalabas na trapiko sa network. Ang mga firewall ay nagsisilbing hadlang sa pagitan ng iyong device at mga potensyal na banta, hinaharangan ang hindi awtorisadong pag-access at pinipigilan ang pagkalat ng malware sa pamamagitan ng mga koneksyon sa network. Karamihan sa mga operating system ay nagtataglay ng mga built-in na firewall, ngunit ito ay mahalaga upang matiyak na ang mga ito ay aktibo at maayos na na-configure.

Ang pagpapatupad ng mga hakbang sa seguridad na ito nang sama-sama ay nagbibigay ng isang matatag na depensa laban sa mga banta ng malware, na nagpoprotekta sa iyong mga device at data mula sa mga potensyal na kompromiso. Ang regular na pagsusuri at pag-update sa mga hakbang na ito ay nagpapahusay sa kanilang pagiging epektibo sa isang patuloy na umuusbong na landscape ng cybersecurity.

Ang buong ransom note na natitira sa mga biktima ng Shanova Ransomware ay:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'