Shanova Ransomware não menciona nenhum valor de resgate

Ao revisar novas amostras de arquivos, nossos pesquisadores se depararam com o programa malicioso Shanova, que é baseado no ransomware Chaos. Este tipo de malware criptografa dados e exige pagamento para descriptografá-los.

Em nossa máquina de teste, o ransomware Shanova criptografou arquivos e adicionou uma extensão “.shanova” aos seus nomes de arquivo. Por exemplo, um arquivo originalmente chamado “1.jpg” tornou-se “1.jpg.shanova”, “2.png” tornou-se “2.png.shanova” e assim por diante. Depois disso, uma nota de resgate chamada "read_it.txt" foi gerada.

A mensagem de resgate informa a vítima sobre a criptografia de seus arquivos e indica que é necessário pagar um resgate não especificado para descriptografá-los. A vítima é alertada contra a tentativa de alterar ou consertar os arquivos bloqueados, pois isso tornaria impossível descriptografá-los.

Shanova usa breve nota de resgate

O texto completo da nota de resgate de Shanova é o seguinte:

What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.

Como o Ransomware pode entrar no seu sistema?

O ransomware pode entrar no seu sistema por meio de vários métodos. Aqui estão algumas maneiras comuns pelas quais o ransomware pode infectar um sistema:

• E-mails de phishing: os cibercriminosos costumam usar e-mails de phishing para entregar ransomware. Esses e-mails podem conter anexos ou links maliciosos que, quando clicados, baixam e executam o ransomware no sistema do usuário.
• Sites maliciosos: visitar sites comprometidos ou maliciosos pode expor seu sistema a ransomware. Alguns sites podem ter scripts ocultos que baixam e instalam ransomware automaticamente no seu computador sem o seu conhecimento.
• Malvertising: Publicidade maliciosa, ou malvertising, envolve a colocação de anúncios infectados em sites legítimos. Clicar nesses anúncios pode levar ao download e instalação de ransomware em seu sistema.
• Explorando vulnerabilidades de software: O ransomware pode explorar vulnerabilidades em software ou sistemas operacionais. Se o seu software não estiver atualizado e não tiver patches de segurança, ele se tornará mais suscetível à exploração por ransomware.
• Downloads drive-by: Os downloads drive-by ocorrem quando o malware é baixado automaticamente para o seu sistema sem o seu consentimento, geralmente por meio de vulnerabilidades no seu navegador ou plug-ins.
• Dispositivos externos infectados: O ransomware pode se espalhar através de dispositivos externos infectados, como unidades USB ou discos rígidos externos. Conectar um dispositivo infectado ao seu sistema pode levar à propagação do ransomware.