Shanova Ransomware no menciona ninguna suma de rescate

Mientras revisaban nuevas muestras de archivos, nuestros investigadores encontraron el programa malicioso Shanova, que se basa en el ransomware Chaos. Este tipo de malware cifra datos y exige un pago por descifrarlos.

En nuestra máquina de prueba, el ransomware Shanova cifró archivos y agregó una extensión ".shanova" a sus nombres de archivo. Por ejemplo, un archivo originalmente llamado "1.jpg" se convirtió en "1.jpg.shanova", "2.png" se convirtió en "2.png.shanova", y así sucesivamente. Después de esto, se generó una nota de rescate llamada "read_it.txt".

El mensaje de rescate informa a la víctima sobre el cifrado de sus archivos e indica que es necesario pagar un rescate no especificado para descifrarlo. Se advierte a la víctima que no intente alterar o reparar los archivos bloqueados, ya que hacerlo haría imposible descifrarlos.

Shanova utiliza una breve nota de rescate

El texto completo de la nota de rescate de Shanova dice lo siguiente:

What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.

¿Cómo puede el ransomware llegar a su sistema?

El ransomware puede llegar a su sistema a través de varios métodos. A continuación se detallan formas comunes en las que el ransomware puede infectar un sistema:

• Correos electrónicos de phishing: los ciberdelincuentes suelen utilizar correos electrónicos de phishing para enviar ransomware. Estos correos electrónicos pueden contener archivos adjuntos o enlaces maliciosos que, al hacer clic en ellos, descargan y ejecutan el ransomware en el sistema del usuario.
• Sitios web maliciosos: visitar sitios web comprometidos o maliciosos puede exponer su sistema al ransomware. Algunos sitios web pueden tener scripts ocultos que descargan e instalan ransomware automáticamente en su computadora sin su conocimiento.
• Publicidad maliciosa: la publicidad maliciosa, o publicidad maliciosa, implica colocar anuncios infectados en sitios web legítimos. Hacer clic en estos anuncios puede provocar la descarga e instalación de ransomware en su sistema.
• Explotación de vulnerabilidades del software: el ransomware puede explotar vulnerabilidades en el software o los sistemas operativos. Si su software no está actualizado y carece de parches de seguridad, se vuelve más susceptible a la explotación por ransomware.
• Descargas no autorizadas: las descargas no autorizadas se producen cuando se descarga automáticamente malware en su sistema sin su consentimiento, a menudo a través de vulnerabilidades en su navegador web o complementos.
• Dispositivos externos infectados: el ransomware puede propagarse a través de dispositivos externos infectados, como unidades USB o discos duros externos. Conectar un dispositivo infectado a su sistema puede provocar la propagación del ransomware.