Shanova Ransomware vermeldt geen losgeldbedrag

Bij het beoordelen van nieuwe bestandsvoorbeelden kwamen onze onderzoekers het kwaadaardige programma Shanova tegen, dat is gebouwd op de Chaos-ransomware. Dit type malware versleutelt gegevens en eist betaling voor het ontsleutelen ervan.

Op onze testmachine versleutelde de Shanova-ransomware bestanden en voegde een ".shanova"-extensie toe aan hun bestandsnamen. Een bestand dat oorspronkelijk '1.jpg' heette, werd bijvoorbeeld '1.jpg.shanova', '2.png' werd '2.png.shanova', enzovoort. Hierna werd een losgeldbrief met de naam "read_it.txt" gegenereerd.

Het losgeldbericht informeert het slachtoffer over de versleuteling van zijn bestanden en geeft aan dat voor de ontsleuteling een niet-gespecificeerd losgeld moet worden betaald. Het slachtoffer wordt gewaarschuwd tegen pogingen om de vergrendelde bestanden te wijzigen of te repareren, omdat dit het onmogelijk maakt ze te decoderen.

Shanova gebruikt een korte losgeldbrief

De volledige tekst van het losgeldbriefje van Shanova luidt als volgt:

What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.

Hoe kan ransomware zijn weg vinden op uw systeem?

Ransomware kan via verschillende methoden op uw systeem terechtkomen. Hier volgen veelvoorkomende manieren waarop ransomware een systeem kan infecteren:

• Phishing-e-mails: Cybercriminelen gebruiken vaak phishing-e-mails om ransomware te bezorgen. Deze e-mails kunnen kwaadaardige bijlagen of links bevatten die, wanneer erop wordt geklikt, de ransomware downloaden en uitvoeren op het systeem van de gebruiker.
• Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan uw systeem blootstellen aan ransomware. Sommige websites bevatten mogelijk verborgen scripts die ransomware automatisch downloaden en op uw computer installeren zonder dat u het weet.
• Malvertising: Schadelijke reclame, of malvertising, houdt in dat geïnfecteerde advertenties op legitieme websites worden geplaatst. Als u op deze advertenties klikt, kan dit leiden tot het downloaden en installeren van ransomware op uw systeem.
• Exploitatie van kwetsbaarheden in software: Ransomware kan kwetsbaarheden in software of besturingssystemen misbruiken. Als uw software niet up-to-date is en geen beveiligingspatches heeft, wordt deze gevoeliger voor misbruik door ransomware.
• Drive-by-downloads: Drive-by-downloads vinden plaats wanneer malware automatisch naar uw systeem wordt gedownload zonder uw toestemming, vaak via kwetsbaarheden in uw webbrowser of plug-ins.
• Geïnfecteerde externe apparaten: Ransomware kan zich verspreiden via geïnfecteerde externe apparaten zoals USB-drives of externe harde schijven. Als u een geïnfecteerd apparaat op uw systeem aansluit, kan dit ertoe leiden dat de ransomware zich verspreidt.