Shanova Ransomware

Araştırmacılar Shanova olarak bilinen yeni bir tehdit programını fidye yazılımı olarak sınıflandırdılar. Bu tür kötü amaçlı yazılımlar, etkilenen sistemdeki verileri şifreleyerek ve ardından şifre çözme anahtarı için ödeme talep ederek çalışır. Bir kurbanın cihazında etkinleştirildiğinde, Shanova Fidye Yazılımı dosyaları şifreler ve dosya adlarına '.shanova' uzantısını ekler. Örneğin, başlangıçta '1.jpg' olarak adlandırılan bir dosya '1.jpg.shanova'ya dönüştürülecek ve benzer şekilde '2.png', '2.png.shanova'ya dönüştürülecektir. Ayrıca fidye yazılımı 'read_it.txt' adında bir fidye notu oluşturur. Shanova Ransomware'in Chaos Ransomware türünden türetilmiş olması dikkat çekicidir, bu da bu tür siber tehditlerle bir bağlantı olduğunu gösterir.

Shanova Fidye Yazılımı Saldırıları Kurbanların Kendi Verilerine Erişimini Engelleyebilir

Kurbanların aldığı fidye mesajı, dosyalarının şifrelendiğine dair bir bildirim görevi görüyor. Mesajda, şifre çözme işleminin belirtilmemiş bir fidye tutarının ödenmesini gerektirdiği belirtiliyor. Şifrelenmiş dosyaları bağımsız olarak değiştirme veya onarma girişimlerine karşı açıkça uyarır; bu tür eylemler, dosyaları kalıcı olarak şifresi çözülemez hale getirebilir.

Tipik olarak, siber suçluların katılımı olmadan şifre çözme son derece zordur. Fidye yazılımının önemli kusurlara sahip olduğu durumlarda istisnalar mevcuttur. Ancak mağdurların fidye taleplerini yerine getirdikten sonra bile gerekli şifre çözme araçlarını alamamaları yaygın bir durum. Bu nedenle veri kurtarma garantisi olmadığından ve ödeme eylemi faillerin yasa dışı faaliyetlerini daha da desteklediğinden bu taleplere boyun eğmemek konusunda dikkatli olunması tavsiye edilir.

Shanova fidye yazılımının daha fazla şifreleme yoluyla ek hasar vermesini önlemek için, kötü amaçlı yazılımın işletim sisteminden tamamen kaldırılması zorunludur. Ancak fidye yazılımının kaldırılmasının, zaten etkilenmiş olan dosyaları otomatik olarak geri yüklemeyeceğini unutmamak önemlidir.

Cihazlarınıza Uygulamanız Gereken Önemli Güvenlik Önlemleri

Dijital bağlantının hakim olduğu bir çağda, cihazlarımızın güvenliğinin yeterli olduğundan emin olmak hiç bu kadar kritik olmamıştı. Kötü amaçlı yazılım tehditlerinin her yerde bulunması, dijital varlıklarımızı korumak için proaktif bir yaklaşım gerektiren sürekli bir zorluk teşkil etmektedir. Bu bölümde kullanıcıların, sürekli gelişen kötü amaçlı yazılım tehditlerine karşı kendilerini güçlendirmek için cihazlarında uygulaması gereken en iyi beş güvenlik önlemi ele alınmaktadır.

• • Düzenli Veri Yedeklemeleri :

Verilerinizin düzenli yedeklemelerini oluşturmak temel ve hayati bir güvenlik önlemidir. Kötü amaçlı yazılım saldırısı veya herhangi bir veri kaybı olayı durumunda, güncel yedeklemelere sahip olmak, fidye taleplerine boyun eğmeden veya önemli bilgileri kaybetmeden dosyalarınızı geri yükleyebilmenizi sağlar. Yedeklemeler harici sürücülerde, bulut hizmetlerinde veya özel yedekleme çözümlerinde saklanabilir.

• • Kötü Amaçlı Yazılımdan Koruma Yazılımını Kullanın :

Cihazlarınıza saygın bir kötü amaçlı yazılımdan koruma yazılımı yükleyin. Bu güvenlik araçları, tehdit oluşturan yazılımları tespit etmek, engellemek ve kaldırmak için tasarlanmış olup, çeşitli kötü amaçlı yazılım türlerine karşı hayati bir savunma katmanı sağlar. En son tehditlere karşı koruma sağlamak için kötü amaçlı yazılımdan koruma yazılımının düzenli olarak güncellendiğinden emin olun.

• • İşletim Sistemlerini ve Yazılımları Güncel Tutun :

Yüklü tüm yazılımları ve işletim sisteminizi güncel tutun. Güncellemeler çoğu zaman kötü amaçlı yazılımların kullandığı güvenlik açıklarını gideren güvenlik yamalarını içerir. Sisteminizi ve uygulamalarınızı güncel tutarak bilinen güvenlik açıklarından yararlanan saldırıların kurbanı olma riskini en aza indirirsiniz.

• • E-posta ve İndirmelerde Dikkatli Olun :

E-postaları açarken, özellikle de bilinmeyen veya şüpheli kaynaklardan gelen e-postaları açarken ekstra dikkatli olmak önemlidir. Güvenilmeyen e-postalardaki eklere erişmekten veya bağlantılara tıklamaktan kaçının; bunlar, kötü amaçlı yazılım dağıtımının yaygın vektörleri olabilir. İnternetten dosya indirirken dikkatli olun ve kötü amaçlı içerik indirme riskini en aza indirmek için yalnızca güvenilir kaynakları kullanın.

• • Güvenlik Duvarı Korumasını Etkinleştir :

Gelen ve giden ağ trafiğini takip etmek ve kontrol etmek için cihazınızda bir güvenlik duvarını etkinleştirin ve yapılandırın. Güvenlik duvarları, cihazınız ile potansiyel tehditler arasında bir bariyer görevi görerek yetkisiz erişimi engeller ve kötü amaçlı yazılımların ağ bağlantıları üzerinden yayılmasını engeller. Çoğu işletim sistemi yerleşik güvenlik duvarlarına sahiptir, ancak bunların etkinleştirildiğinden ve doğru şekilde yapılandırıldığından emin olmak önemlidir.

Bu güvenlik önlemlerinin toplu olarak uygulanması, kötü amaçlı yazılım tehditlerine karşı güçlü bir savunma sağlayarak cihazlarınızı ve verilerinizi olası tehlikelere karşı korur. Bu önlemlerin düzenli olarak gözden geçirilmesi ve güncellenmesi, sürekli gelişen siber güvenlik ortamında bunların etkinliğini artırır.

Shanova Fidye Yazılımının kurbanlarına bırakılan fidye notunun tamamı şöyle:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'