Το Shanova Ransomware δεν αναφέρει άθροισμα λύτρων

Κατά την εξέταση νέων δειγμάτων αρχείων, οι ερευνητές μας βρήκαν το κακόβουλο πρόγραμμα Shanova, το οποίο βασίζεται στο ransomware Chaos. Αυτός ο τύπος κακόβουλου λογισμικού κρυπτογραφεί δεδομένα και απαιτεί πληρωμή για την αποκρυπτογράφηση τους.

Στη μηχανή δοκιμής μας, το ransomware Shanova κρυπτογραφούσε αρχεία και πρόσθεσε μια επέκταση ".shanova" στα ονόματα των αρχείων τους. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" έγινε "1.jpg.shanova", "2.png" μετατράπηκε σε "2.png.shanova" και ούτω καθεξής. Μετά από αυτό, δημιουργήθηκε ένα σημείωμα λύτρων με το όνομα "read_it.txt".

Το μήνυμα λύτρων ενημερώνει το θύμα για την κρυπτογράφηση των αρχείων του και υποδεικνύει ότι απαιτείται η πληρωμή απροσδιόριστων λύτρων για την αποκρυπτογράφηση. Το θύμα προειδοποιείται να μην προσπαθήσει να αλλάξει ή να διορθώσει τα κλειδωμένα αρχεία, καθώς κάτι τέτοιο θα καθιστούσε αδύνατη την αποκρυπτογράφηση τους.

Η Shanova χρησιμοποιεί σύντομη σημείωση λύτρων

Το πλήρες κείμενο του σημειώματος για τα λύτρα της Shanova έχει ως εξής:

What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.

Πώς μπορεί το Ransomware να βρει το δρόμο του στο σύστημά σας;

Το Ransomware μπορεί να βρει το δρόμο του στο σύστημά σας μέσω διαφόρων μεθόδων. Ακολουθούν συνήθεις τρόποι με τους οποίους το ransomware μπορεί να μολύνει ένα σύστημα:

• Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για την παράδοση ransomware. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν κακόβουλα συνημμένα ή συνδέσμους στους οποίους, όταν κάνετε κλικ, πραγματοποιούν λήψη και εκτέλεση του ransomware στο σύστημα του χρήστη.
• Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει το σύστημά σας σε ransomware. Ορισμένοι ιστότοποι ενδέχεται να έχουν κρυφά σενάρια που πραγματοποιούν αυτόματη λήψη και εγκατάσταση ransomware στον υπολογιστή σας χωρίς να το γνωρίζετε.
• Κακόβουλη διαφήμιση: Η κακόβουλη διαφήμιση ή κακόβουλη διαφήμιση περιλαμβάνει την τοποθέτηση μολυσμένων διαφημίσεων σε νόμιμους ιστότοπους. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει στη λήψη και εγκατάσταση ransomware στο σύστημά σας.
• Εκμετάλλευση ευπαθειών λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε λογισμικό ή λειτουργικά συστήματα. Εάν το λογισμικό σας δεν είναι ενημερωμένο και στερείται ενημερώσεων κώδικα ασφαλείας, γίνεται πιο επιρρεπές στην εκμετάλλευση από ransomware.
• Λήψεις Drive-by: Οι λήψεις Drive-by πραγματοποιούνται όταν γίνεται αυτόματη λήψη κακόβουλου λογισμικού στο σύστημά σας χωρίς τη συγκατάθεσή σας, συχνά μέσω τρωτών σημείων στο πρόγραμμα περιήγησης ιστού ή των προσθηκών σας.
• Μολυσμένες εξωτερικές συσκευές: Το Ransomware μπορεί να εξαπλωθεί μέσω μολυσμένων εξωτερικών συσκευών, όπως μονάδες USB ή εξωτερικούς σκληρούς δίσκους. Η σύνδεση μιας μολυσμένης συσκευής στο σύστημά σας μπορεί να οδηγήσει στην εξάπλωση του ransomware.