„Shanova Ransomware“ nenurodo išpirkos sumos

Peržiūrėdami naujus failų pavyzdžius, mūsų tyrėjai susidūrė su kenkėjiška programa Shanova, kuri sukurta remiantis Chaos ransomware. Šio tipo kenkėjiškos programos užšifruoja duomenis ir reikalauja sumokėti už jų iššifravimą.

Mūsų bandomajame įrenginyje „Shanova“ išpirkos reikalaujanti programa užšifravo failus ir prie failų pavadinimų pridėjo „.shanova“ plėtinį. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ tapo „1.jpg.shanova“, „2.png“ paverstas „2.png.shanova“ ir pan. Po to buvo sugeneruotas išpirkos laiškas pavadinimu „read_it.txt“.

Išpirkos pranešimas informuoja auką apie jų failų šifravimą ir nurodo, kad už iššifravimą reikia sumokėti nenurodytą išpirką. Auka įspėjama nebandyti pakeisti ar taisyti užrakintų failų, nes tai padarius jų būtų neįmanoma iššifruoti.

Shanova naudoja trumpą išpirkos pastabą

Visas Shanovos išpirkos rašto tekstas skamba taip:

What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.

Kaip „Ransomware“ gali rasti kelią jūsų sistemoje?

Ransomware gali patekti į jūsų sistemą įvairiais būdais. Toliau pateikiami įprasti būdai, kuriais išpirkos reikalaujančios programos gali užkrėsti sistemą:

• Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus, kad pristatytų išpirkos reikalaujančias programas. Šiuose el. laiškuose gali būti kenkėjiškų priedų arba nuorodų, kurias spustelėjus atsisiunčiama ir vykdoma išpirkos reikalaujanti programa vartotojo sistemoje.
• Kenkėjiškos svetainės: lankantis pažeistose arba kenkėjiškose svetainėse, jūsų sistemoje gali atsirasti išpirkos reikalaujančių programų. Kai kuriose svetainėse gali būti paslėptų scenarijų, kurie automatiškai atsisiunčia ir įdiegia išpirkos reikalaujančią programinę įrangą į jūsų kompiuterį be jūsų žinios.
• Kenkėjiška reklama: kenkėjiška reklama apima užkrėstų skelbimų patalpinimą teisėtose svetainėse. Spustelėjus šiuos skelbimus, jūsų sistemoje gali būti atsiųsta ir įdiegta išpirkos reikalaujanti programa.
• Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware gali išnaudoti programinės įrangos ar operacinių sistemų spragas. Jei jūsų programinė įranga nėra atnaujinta ir joje trūksta saugos pataisų, ji tampa labiau linkusi išnaudoti išpirkos reikalaujančią programinę įrangą.
• Atsisiuntimai pagal vairuotoją: atsisiuntimai vyksta, kai kenkėjiška programa automatiškai atsisiunčiama į jūsų sistemą be jūsų sutikimo, dažnai dėl žiniatinklio naršyklės ar papildinių pažeidžiamumo.
• Užkrėsti išoriniai įrenginiai: Ransomware gali plisti per užkrėstus išorinius įrenginius, tokius kaip USB diskai arba išoriniai standieji diskai. Užkrėsto įrenginio prijungimas prie sistemos gali sukelti išpirkos reikalaujančios programos plitimą.