Shanova Ransomware nævner ingen løsesum

Mens vi gennemgik nye fileksempler, stødte vores forskere på Shanovas ondsindede program, som er bygget på Chaos ransomware. Denne type malware krypterer data og kræver betaling for at dekryptere dem.

På vores testmaskine krypterede Shanova ransomware filer og tilføjede en ".shanova"-udvidelse til deres filnavne. For eksempel blev en fil, der oprindeligt hed "1.jpg" til "1.jpg.shanova", "2.png" blev til "2.png.shanova" og så videre. Efter dette blev der genereret en løsesum med navnet "read_it.txt".

Beskeden om løsesum informerer offeret om kryptering af deres filer og angiver, at betaling af en uspecificeret løsesum er påkrævet for dekryptering. Offeret advares mod at forsøge at ændre eller rette de låste filer, da det ville gøre dem umulige at dekryptere.

Shanova bruger en kort løsesumsnotat

Den komplette tekst i Shanova løsesumsedlen lyder som følger:

What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.

Hvordan kan ransomware finde vej på dit system?

Ransomware kan finde vej til dit system gennem forskellige metoder. Her er almindelige måder, hvorpå ransomware kan inficere et system:

  • Phishing-e-mails: Cyberkriminelle bruger ofte phishing-e-mails til at levere ransomware. Disse e-mails kan indeholde ondsindede vedhæftede filer eller links, der, når de klikkes, downloader og udfører ransomwaren på brugerens system.
  • Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan udsætte dit system for ransomware. Nogle websteder kan have skjulte scripts, der automatisk downloader og installerer ransomware på din computer uden din viden.
  • Malvertising: Ondsindet reklame, eller malvertising, involverer placering af inficerede annoncer på legitime websteder. Hvis du klikker på disse annoncer, kan det føre til download og installation af ransomware på dit system.
  • Udnyttelse af softwaresårbarheder: Ransomware kan udnytte sårbarheder i software eller operativsystemer. Hvis din software ikke er opdateret og mangler sikkerhedsrettelser, bliver den mere modtagelig for udnyttelse af ransomware.
  • Drive-by-downloads: Drive-by-downloads forekommer, når malware automatisk downloades til dit system uden dit samtykke, ofte gennem sårbarheder i din webbrowser eller plugins.
  • Inficerede eksterne enheder: Ransomware kan spredes gennem inficerede eksterne enheder såsom USB-drev eller eksterne harddiske. Tilslutning af en inficeret enhed til dit system kan føre til spredning af ransomware.

I Zaib
November 17, 2023
Ransomware
Dansk
November 17, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.