Shanova Ransomware nevner ingen løsepenger

Mens vi gjennomgikk nye fileksempler, kom våre forskere over det skadelige programmet Shanova, som er bygget på Chaos løsepengeprogramvare. Denne typen skadelig programvare krypterer data og krever betaling for å dekryptere dem.

På testmaskinen vår krypterte Shanova løsepengevare filer og la til en ".shanova"-utvidelse til filnavnene deres. For eksempel ble en fil opprinnelig kalt "1.jpg" til "1.jpg.shanova", "2.png" ble til "2.png.shanova" og så videre. Etter dette ble det generert en løsepenge med navnet "read_it.txt".

Løsepengemeldingen informerer offeret om krypteringen av filene deres og indikerer at det er nødvendig å betale en uspesifisert løsepenge for dekryptering. Offeret advares mot å forsøke å endre eller fikse de låste filene, da dette ville gjøre dem umulige å dekryptere.

Shanova bruker kort løsepengenotat

Den fullstendige teksten til Shanova løsepengenotat lyder som følger:

What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.

Hvordan kan ransomware finne veien på systemet ditt?

Ransomware kan finne veien til systemet ditt gjennom ulike metoder. Her er vanlige måter løsepengevare kan infisere et system på:

• Phishing-e-poster: Nettkriminelle bruker ofte phishing-e-poster for å levere løsepengeprogramvare. Disse e-postene kan inneholde ondsinnede vedlegg eller lenker som, når de klikkes, laster ned og kjører løsepengevaren på brukerens system.
• Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette systemet ditt for løsepengeprogramvare. Noen nettsteder kan ha skjulte skript som automatisk laster ned og installerer løsepengevare på datamaskinen din uten at du vet det.
• Malvertising: Ondsinnet reklame, eller malvertising, innebærer å plassere infiserte annonser på legitime nettsteder. Å klikke på disse annonsene kan føre til nedlasting og installasjon av løsepengevare på systemet ditt.
• Utnyttelse av programvaresårbarheter: Ransomware kan utnytte sårbarheter i programvare eller operativsystemer. Hvis programvaren din ikke er oppdatert og mangler sikkerhetsoppdateringer, blir den mer utsatt for utnyttelse av løsepengeprogramvare.
• Drive-by-nedlastinger: Drive-by-nedlastinger skjer når skadevare automatisk lastes ned til systemet ditt uten ditt samtykke, ofte gjennom sårbarheter i nettleseren eller plugins.
• Infiserte eksterne enheter: Ransomware kan spres gjennom infiserte eksterne enheter som USB-stasjoner eller eksterne harddisker. Å koble en infisert enhet til systemet ditt kan føre til at løsepengevare sprer seg.