Shanova Ransomware non menziona la somma del riscatto

Durante l'analisi di nuovi campioni di file, i nostri ricercatori si sono imbattuti nel programma dannoso Shanova, basato sul ransomware Chaos. Questo tipo di malware crittografa i dati e richiede un pagamento per decrittografarli.

Sulla nostra macchina di prova, il ransomware Shanova ha crittografato i file e ha aggiunto l'estensione ".shanova" ai nomi dei file. Ad esempio, un file originariamente denominato "1.jpg" è diventato "1.jpg.shanova", "2.png" è diventato "2.png.shanova" e così via. Successivamente è stata generata una richiesta di riscatto denominata "read_it.txt".

Il messaggio di riscatto informa la vittima della crittografia dei propri file e indica che per la decrittazione è necessario pagare un riscatto non specificato. La vittima viene messa in guardia dal tentare di alterare o riparare i file bloccati, poiché ciò li renderebbe impossibili da decrittografare.

Shanova utilizza una breve richiesta di riscatto

Il testo completo della richiesta di riscatto di Shanova recita come segue:

What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.

Come può il ransomware trovare la sua strada nel tuo sistema?

Il ransomware può penetrare nel tuo sistema attraverso vari metodi. Ecco alcuni modi comuni in cui il ransomware può infettare un sistema:

• E-mail di phishing: i criminali informatici spesso utilizzano e-mail di phishing per diffondere ransomware. Queste e-mail possono contenere allegati o collegamenti dannosi che, se cliccati, scaricano ed eseguono il ransomware sul sistema dell'utente.
• Siti Web dannosi: visitare siti Web compromessi o dannosi può esporre il sistema al ransomware. Alcuni siti Web potrebbero contenere script nascosti che scaricano e installano automaticamente il ransomware sul tuo computer a tua insaputa.
• Malvertising: la pubblicità dannosa, o malvertising, implica l'inserimento di annunci infetti su siti Web legittimi. Fare clic su questi annunci potrebbe portare al download e all'installazione di ransomware sul tuo sistema.
• Sfruttare le vulnerabilità del software: il ransomware può sfruttare le vulnerabilità del software o dei sistemi operativi. Se il tuo software non è aggiornato e non dispone di patch di sicurezza, diventa più suscettibile allo sfruttamento da parte dei ransomware.
• Download guidati: i download guidati si verificano quando il malware viene scaricato automaticamente sul tuo sistema senza il tuo consenso, spesso attraverso vulnerabilità nel tuo browser web o plug-in.
• Dispositivi esterni infetti: il ransomware può diffondersi attraverso dispositivi esterni infetti come unità USB o dischi rigidi esterni. Collegare un dispositivo infetto al sistema può portare alla diffusione del ransomware.