Shanova Ransomware

Дослідники класифікували нову загрозливу програму, відому як Shanova, як програму-вимагач. Цей тип зловмисного програмного забезпечення функціонує шляхом шифрування даних у враженій системі та згодом вимагає оплати за ключ дешифрування. Після активації на пристрої жертви Shanova Ransomware шифрує файли та додає розширення «.shanova» до їхніх імен файлів. Наприклад, файл із початковою назвою «1.jpg» буде перетворено на «1.jpg.shanova», а «2.png» стане «2.png.shanova». Крім того, програма-вимагач створює повідомлення про викуп під назвою «read_it.txt». Варто зазначити, що програма-вимагач Shanova походить від штаму програми-вимагача Chaos , що вказує на зв’язок із цим конкретним типом кіберзагрози.

Атаки програм-вимагачів Shanova можуть призвести до блокування власних даних жертв

Повідомлення про викуп, отримане жертвами, служить сповіщенням про те, що їхні файли пройшли шифрування. У повідомленні наголошується, що процес розшифровки вимагає сплати невизначеної суми викупу. Він чітко застерігає від будь-яких спроб незалежно змінити або відновити зашифровані файли, оскільки такі дії можуть назавжди зробити їх неможливими для шифрування.

Як правило, дешифрування без залучення кіберзлочинців є надзвичайно складним завданням. Винятки існують у випадках, коли сама програма-вимагач має значні недоліки. Однак часто трапляється, що навіть після того, як жертви виконують вимоги про викуп, вони не отримують необхідних інструментів для дешифрування. Тому радимо бути обережними, щоб не піддаватися цим вимогам, оскільки немає гарантії відновлення даних, а акт оплати ще більше підтримує незаконну діяльність зловмисників.

Щоб програма-вимагач Shanova не завдала додаткової шкоди шляхом подальшого шифрування, необхідно повністю видалити зловмисне програмне забезпечення з операційної системи. Однак важливо зазначити, що видалення програми-вимагача не призведе до автоматичного відновлення файлів, які вже були вражені.

Важливі заходи безпеки, які слід застосувати на ваших пристроях

В епоху, коли домінує цифрове підключення, переконатися, що безпека наших пристроїв достатня, ніколи не була такою важливою. Повсюдність загроз зловмисного програмного забезпечення створює постійну проблему, що вимагає проактивного підходу до захисту наших цифрових активів. У цьому розділі описано п’ять найкращих заходів безпеки, які користувачі повинні застосувати на своїх пристроях, щоб захистити їх від загроз зловмисного програмного забезпечення, що постійно змінюється.

• • Регулярне резервне копіювання даних :

Створення регулярних резервних копій ваших даних є основним і важливим заходом безпеки. У разі атаки зловмисного програмного забезпечення або будь-якої втрати даних наявність оновлених резервних копій гарантує, що ви зможете відновити свої файли, не піддаючись вимогам викупу або втрачаючи важливу інформацію. Резервні копії можна зберігати на зовнішніх накопичувачах, у хмарних службах або спеціальних рішеннях для резервного копіювання.

• • Використовуйте програмне забезпечення для захисту від шкідливих програм :

Встановіть на свої пристрої перевірене програмне забезпечення для захисту від шкідливих програм. Ці інструменти безпеки призначені для виявлення, блокування та видалення загрозливого програмного забезпечення, забезпечуючи життєво важливий рівень захисту від різних типів зловмисного програмного забезпечення. Переконайтеся, що програмне забезпечення для захисту від зловмисного програмного забезпечення регулярно оновлюється для захисту від останніх загроз.

• • Оновлюйте операційні системи та програмне забезпечення :

Оновлюйте все встановлене програмне забезпечення та операційну систему. Оновлення найчастіше включають виправлення безпеки, які усувають уразливості, які використовують зловмисне програмне забезпечення. Підтримуючи свою систему та програми в актуальному стані, ви мінімізуєте ризик стати жертвою атак, які використовують відомі недоліки безпеки.

• • Будьте обережні з електронною поштою та завантаженнями :

Відкриваючи електронні листи, важливо бути особливо обережними, особливо ті, що надходять з невідомих або підозрілих джерел. Уникайте доступу до вкладених файлів або натискань на посилання з ненадійних електронних листів, оскільки вони можуть бути звичайними векторами розповсюдження зловмисного програмного забезпечення. Будьте обережні, завантажуючи файли з Інтернету, і використовуйте лише надійні джерела, щоб мінімізувати ризик завантаження шкідливого вмісту.

• • Увімкнути захист брандмауером :

Активуйте та налаштуйте брандмауер на своєму пристрої, щоб відстежувати та контролювати вхідний і вихідний мережевий трафік. Брандмауери діють як бар’єр між вашим пристроєм і потенційними загрозами, блокуючи несанкціонований доступ і запобігаючи поширенню зловмисного програмного забезпечення через мережеві з’єднання. Більшість операційних систем мають вбудовані брандмауери, але важливо переконатися, що вони активовані та правильно налаштовані.

Сукупне впровадження цих заходів безпеки забезпечує надійний захист від загроз зловмисного програмного забезпечення, захищаючи ваші пристрої та дані від потенційних компрометацій. Регулярний перегляд і оновлення цих заходів підвищує їхню ефективність в умовах кібербезпеки, що постійно змінюється.

Повна записка про викуп, залишена жертвам програми-вимагача Shanova:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'