Shanova Ransomware

Các nhà nghiên cứu đã phân loại một chương trình đe dọa mới có tên Shanova là ransomware. Loại phần mềm độc hại này hoạt động bằng cách mã hóa dữ liệu trên hệ thống bị ảnh hưởng và sau đó yêu cầu thanh toán cho khóa giải mã. Khi kích hoạt trên thiết bị của nạn nhân, Shanova Ransomware sẽ mã hóa các tệp và thêm phần mở rộng '.shanova' vào tên tệp của họ. Ví dụ: một tệp có tên ban đầu là '1.jpg' sẽ được chuyển đổi thành '1.jpg.shanova' và tương tự, '2.png' trở thành '2.png.shanova.' Ngoài ra, phần mềm tống tiền còn tạo ra một thông báo đòi tiền chuộc có tên 'read_it.txt.' Đáng chú ý là Shanova Ransomware có nguồn gốc từ chủng Chaos Ransomware , cho thấy có mối liên hệ với loại mối đe dọa mạng cụ thể này.

Các cuộc tấn công bằng ransomware Shanova có thể khiến nạn nhân bị khóa dữ liệu của chính họ

Tin nhắn đòi tiền chuộc mà nạn nhân nhận được đóng vai trò như một thông báo rằng các tập tin của họ đã được mã hóa. Thông báo nêu rõ rằng quá trình giải mã yêu cầu thanh toán một khoản tiền chuộc không xác định. Nó cảnh báo rõ ràng chống lại mọi nỗ lực sửa đổi hoặc sửa chữa các tệp được mã hóa một cách độc lập, vì những hành động như vậy có thể khiến chúng vĩnh viễn không thể giải mã được.

Thông thường, việc giải mã mà không có sự tham gia của tội phạm mạng là vô cùng khó khăn. Các trường hợp ngoại lệ tồn tại trong trường hợp bản thân ransomware có sai sót nghiêm trọng. Tuy nhiên, một điều thường xảy ra là ngay cả sau khi nạn nhân tuân thủ yêu cầu tiền chuộc, họ vẫn không nhận được các công cụ giải mã cần thiết. Do đó, nên thận trọng khi tuân theo những yêu cầu này, vì không có gì đảm bảo về việc phục hồi dữ liệu và hành động trả tiền sẽ hỗ trợ thêm cho các hoạt động bất hợp pháp của thủ phạm.

Để ngăn phần mềm ransomware Shanova gây thêm thiệt hại thông qua các lần mã hóa tiếp theo, bắt buộc phải loại bỏ hoàn toàn phần mềm độc hại khỏi hệ điều hành. Tuy nhiên, điều quan trọng cần lưu ý là việc xóa phần mềm tống tiền không tự động khôi phục các tệp đã bị ảnh hưởng.

Các biện pháp bảo mật quan trọng cần triển khai trên thiết bị của bạn

Trong thời đại bị thống trị bởi kết nối kỹ thuật số, việc đảm bảo đủ mức độ bảo mật cho thiết bị của chúng ta chưa bao giờ quan trọng hơn thế. Sự hiện diện khắp nơi của các mối đe dọa phần mềm độc hại đặt ra thách thức liên tục, đòi hỏi cách tiếp cận chủ động để bảo vệ tài sản kỹ thuật số của chúng ta. Phần này đi sâu vào năm biện pháp bảo mật tốt nhất mà người dùng nên triển khai trên thiết bị của mình để củng cố thiết bị trước bối cảnh ngày càng phát triển của các mối đe dọa phần mềm độc hại.

• • Sao lưu dữ liệu thường xuyên :

Tạo bản sao lưu thường xuyên cho dữ liệu của bạn là một biện pháp bảo mật cơ bản và quan trọng. Trong trường hợp bị phần mềm độc hại tấn công hoặc bất kỳ sự cố mất dữ liệu nào, việc có các bản sao lưu cập nhật đảm bảo rằng bạn có thể khôi phục các tệp của mình mà không phải chịu yêu cầu đòi tiền chuộc hoặc mất thông tin quan trọng. Các bản sao lưu có thể được lưu trữ trên ổ đĩa ngoài, dịch vụ đám mây hoặc các giải pháp sao lưu chuyên dụng.

• • Sử dụng phần mềm chống phần mềm độc hại :

Cài đặt phần mềm chống phần mềm độc hại có uy tín trên thiết bị của bạn. Những công cụ bảo mật này được thiết kế để phát hiện, chặn và xóa phần mềm đe dọa, cung cấp lớp bảo vệ quan trọng chống lại nhiều loại phần mềm độc hại. Đảm bảo rằng phần mềm chống phần mềm độc hại được cập nhật thường xuyên để bảo vệ khỏi các mối đe dọa mới nhất.

• • Luôn cập nhật hệ điều hành và phần mềm :

Luôn cập nhật tất cả phần mềm đã cài đặt và hệ điều hành của bạn. Các bản cập nhật hầu hết bao gồm các bản vá bảo mật giải quyết các lỗ hổng bị phần mềm độc hại khai thác. Bằng cách luôn cập nhật hệ thống và ứng dụng của mình, bạn sẽ giảm thiểu nguy cơ trở thành nạn nhân của các cuộc tấn công khai thác các lỗi bảo mật đã biết.

• • Hãy thận trọng với email và nội dung tải xuống :

Khi mở email, điều cần thiết là phải hết sức cẩn thận, đặc biệt là những email từ những nguồn không xác định hoặc đáng ngờ. Tránh truy cập tệp đính kèm hoặc nhấp vào liên kết từ các email không đáng tin cậy vì đây có thể là vectơ phổ biến để phát tán phần mềm độc hại. Hãy thận trọng khi tải xuống tệp từ internet và chỉ sử dụng các nguồn có uy tín để giảm thiểu rủi ro tải xuống nội dung độc hại.

• • Kích hoạt tính năng bảo vệ tường lửa :

Kích hoạt và định cấu hình tường lửa trên thiết bị của bạn để theo dõi và kiểm soát lưu lượng mạng đến và đi. Tường lửa hoạt động như một rào cản giữa thiết bị của bạn và các mối đe dọa tiềm ẩn, chặn truy cập trái phép và ngăn phần mềm độc hại lây lan qua kết nối mạng. Hầu hết các hệ điều hành đều có tường lửa tích hợp, nhưng điều cần thiết là phải đảm bảo chúng được kích hoạt và cấu hình đúng cách.

Việc triển khai chung các biện pháp bảo mật này sẽ mang lại khả năng bảo vệ mạnh mẽ trước các mối đe dọa từ phần mềm độc hại, bảo vệ thiết bị và dữ liệu của bạn khỏi các nguy cơ bị xâm phạm. Việc thường xuyên xem xét và cập nhật các biện pháp này sẽ nâng cao hiệu quả của chúng trong bối cảnh an ninh mạng ngày càng phát triển.

Thông báo đòi tiền chuộc đầy đủ để lại cho các nạn nhân của Shanova Ransomware là:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'