Shanova ランサムウェアは身代金の額を言及していない
当社の研究者は、新しいファイル サンプルを確認しているときに、Chaos ランサムウェアに基づいて構築された Shanova 悪意のあるプログラムを発見しました。このタイプのマルウェアはデータを暗号化し、復号化するために料金を要求します。
私たちのテスト マシンでは、Shanova ランサムウェアはファイルを暗号化し、ファイル名に「.shanova」拡張子を追加しました。たとえば、元々「1.jpg」という名前のファイルは「1.jpg.shanova」に、「2.png」は「2.png.shanova」に、というようになります。これに続いて、「read_it.txt」という名前の身代金メモが生成されました。
身代金メッセージは、被害者にファイルの暗号化について通知し、復号化には不特定の身代金の支払いが必要であることを示します。被害者は、ロックされたファイルを変更または修復しようとすると、復号化できなくなるため、試みないよう警告されます。
Shanova は簡単な身代金メモを使用
Shanova の身代金メモの全文は次のとおりです。
What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.How to contact with us?
shanova@mailfence.comWarning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.
ランサムウェアはどのようにしてシステムに侵入するのでしょうか?
ランサムウェアは、さまざまな方法でシステムに侵入する可能性があります。ランサムウェアがシステムに感染する一般的な方法は次のとおりです。
- フィッシングメール: サイバー犯罪者は、ランサムウェアを配信するためにフィッシングメールをよく使用します。これらの電子メールには、クリックされるとユーザーのシステムにランサムウェアをダウンロードして実行する悪意のある添付ファイルまたはリンクが含まれている場合があります。
- 悪意のある Web サイト: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、システムがランサムウェアにさらされる可能性があります。一部の Web サイトには、ユーザーの知らないうちにランサムウェアを自動的にダウンロードしてコンピューターにインストールする隠されたスクリプトが存在する場合があります。
- マルバタイジング: 悪意のある広告、つまりマルバタイジングには、正規の Web サイトに感染した広告を掲載することが含まれます。これらの広告をクリックすると、システムにランサムウェアがダウンロードされ、インストールされる可能性があります。
- ソフトウェアの脆弱性の悪用: ランサムウェアは、ソフトウェアまたはオペレーティング システムの脆弱性を悪用する可能性があります。ソフトウェアが最新ではなく、セキュリティ パッチが適用されていない場合、ランサムウェアによる悪用を受けやすくなります。
- ドライブバイ ダウンロード: ドライブバイ ダウンロードは、多くの場合、Web ブラウザーやプラグインの脆弱性を通じて、ユーザーの同意なしにマルウェアがシステムに自動的にダウンロードされるときに発生します。
- 感染した外部デバイス: ランサムウェアは、USB ドライブや外付けハードディスクなどの感染した外部デバイスを介して拡散する可能性があります。感染したデバイスをシステムに接続すると、ランサムウェアが拡散する可能性があります。
