Shanova Ransomware nie wspomina o żadnej kwocie okupu

Przeglądając nowe próbki plików, nasi badacze natknęli się na szkodliwy program Shanova zbudowany na bazie oprogramowania ransomware Chaos. Ten typ złośliwego oprogramowania szyfruje dane i żąda zapłaty za ich odszyfrowanie.

Na naszej maszynie testowej oprogramowanie ransomware Shanova szyfrowało pliki i dodało rozszerzenie „.shanova” do ich nazw. Na przykład plik pierwotnie nazwany „1.jpg” zmienił się na „1.jpg.shanova”, „2.png” zmienił się na „2.png.shanova” i tak dalej. Następnie wygenerowano żądanie okupu o nazwie „read_it.txt”.

Wiadomość z żądaniem okupu informuje ofiarę o zaszyfrowaniu jej plików i wskazuje, że do odszyfrowania wymagane jest zapłacenie bliżej nieokreślonego okupu. Ofiara jest ostrzegana przed próbami modyfikowania lub naprawiania zablokowanych plików, ponieważ uniemożliwiłoby to ich odszyfrowanie.

Shanova wykorzystuje krótki list z żądaniem okupu

Pełny tekst żądania okupu od Shanovy brzmi następująco:

What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.

W jaki sposób oprogramowanie ransomware może przedostać się do Twojego systemu?

Ransomware może przedostać się do Twojego systemu różnymi metodami. Oto typowe sposoby, w jakie oprogramowanie ransomware może zainfekować system:

• E-maile phishingowe: Cyberprzestępcy często wykorzystują e-maile phishingowe do dostarczania oprogramowania ransomware. Te e-maile mogą zawierać złośliwe załączniki lub linki, które po kliknięciu pobierają i uruchamiają oprogramowanie ransomware w systemie użytkownika.
• Złośliwe witryny internetowe: odwiedzanie zainfekowanych lub złośliwych witryn internetowych może narazić system na oprogramowanie ransomware. Niektóre witryny mogą zawierać ukryte skrypty, które automatycznie pobierają i instalują oprogramowanie ransomware na Twoim komputerze bez Twojej wiedzy.
• Złośliwe reklamy: złośliwe reklamy, czyli złośliwe reklamy, polegają na umieszczaniu zainfekowanych reklam w legalnych witrynach internetowych. Kliknięcie tych reklam może spowodować pobranie i instalację oprogramowania ransomware w Twoim systemie.
• Wykorzystywanie luk w oprogramowaniu: Ransomware może wykorzystywać luki w oprogramowaniu lub systemach operacyjnych. Jeśli Twoje oprogramowanie nie jest aktualne i brakuje w nim poprawek zabezpieczeń, staje się bardziej podatne na wykorzystanie przez oprogramowanie ransomware.
• Pobieranie dyskowe: Pobieranie dyskowe ma miejsce, gdy do systemu automatycznie pobierane jest złośliwe oprogramowanie bez Twojej zgody, często z powodu luk w zabezpieczeniach przeglądarki internetowej lub wtyczek.
• Zainfekowane urządzenia zewnętrzne: oprogramowanie ransomware może rozprzestrzeniać się za pośrednictwem zainfekowanych urządzeń zewnętrznych, takich jak dyski USB lub zewnętrzne dyski twarde. Podłączenie zainfekowanego urządzenia do systemu może prowadzić do rozprzestrzeniania się oprogramowania ransomware.