A Shanova Ransomware nem említi a váltságdíj összegét

Az új fájlminták áttekintése során kutatóink rábukkantak a Shanova rosszindulatú programra, amely a Chaos ransomware-re épül. Az ilyen típusú rosszindulatú programok titkosítják az adatokat, és fizetést kérnek azok visszafejtéséért.

Tesztgépünkön a Shanova ransomware titkosította a fájlokat, és ".shanova" kiterjesztést adott a fájlnevükhöz. Például az eredetileg "1.jpg" nevű fájlból "1.jpg.shanova" lett, a "2.png"ből "2.png.shanova" lett, és így tovább. Ezt követően egy "read_it.txt" nevű váltságdíjat generált.

A váltságdíj üzenet tájékoztatja az áldozatot fájljaik titkosításáról, és jelzi, hogy a visszafejtéshez meg nem határozott váltságdíjat kell fizetni. Az áldozatot óva intjük attól, hogy megpróbálja megváltoztatni vagy javítani a zárolt fájlokat, mivel ez lehetetlenné tenné azok visszafejtését.

Shanova rövid váltságdíj-jegyzetet használ

A Shanova váltságdíj teljes szövege a következő:

What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.

Hogyan találhatja meg a Ransomware utat a rendszerében?

A Ransomware különféle módszerekkel találhatja meg az utat a rendszerébe. Íme a zsarolóprogramok gyakori módjai, amelyek megfertőzhetik a rendszert:

• Adathalász e-mailek: A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóvírusok kézbesítésére. Ezek az e-mailek rosszindulatú mellékleteket vagy linkeket tartalmazhatnak, amelyekre kattintva letölthető és végrehajtható a zsarolóprogram a felhasználó rendszerén.
• Rosszindulatú webhelyek: Ha feltört vagy rosszindulatú webhelyeket keres fel, rendszere ki van téve a zsarolóprogramoknak. Egyes webhelyek rejtett szkripteket tartalmazhatnak, amelyek automatikusan letöltik és az Ön tudta nélkül telepítik a ransomware-t a számítógépére.
• Rosszindulatú reklámozás: A rosszindulatú reklámozás magában foglalja a fertőzött hirdetések legitim webhelyeken történő elhelyezését. Ha ezekre a hirdetésekre kattint, zsarolóprogramok letöltéséhez és telepítéséhez vezethet a rendszeren.
• Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja a szoftverek vagy operációs rendszerek sebezhetőségeit. Ha a szoftvere nem naprakész, és nem tartalmaz biztonsági javításokat, akkor érzékenyebbé válik a zsarolóprogramok általi kihasználásra.
• Drive-by letöltések: Drive-by letöltések akkor fordulnak elő, amikor a rosszindulatú program automatikusan letöltődik a rendszerére az Ön beleegyezése nélkül, gyakran a webböngésző vagy a beépülő modulok biztonsági résein keresztül.
• Fertőzött külső eszközök: A Ransomware fertőzött külső eszközökön, például USB-meghajtókon vagy külső merevlemezeken keresztül terjedhet. Ha egy fertőzött eszközt csatlakoztat a rendszeréhez, az a ransomware terjedéséhez vezethet.