Программа-вымогатель Shanova не указывает сумму выкупа

Просматривая новые образцы файлов, наши исследователи наткнулись на вредоносную программу Shanova, построенную на основе программы-вымогателя Chaos. Этот тип вредоносного ПО шифрует данные и требует плату за их расшифровку.

На нашей тестовой машине программа-вымогатель Shanova зашифровала файлы и добавила расширение «.shanova» к их именам. Например, файл с первоначальным названием «1.jpg» стал «1.jpg.shanova», «2.png» превратился в «2.png.shanova» и т. д. После этого была создана записка с требованием выкупа под названием «read_it.txt».

Сообщение о выкупе информирует жертву о шифровании ее файлов и указывает, что для расшифровки требуется выплата неуказанного выкупа. Жертву предостерегают от попыток изменить или исправить заблокированные файлы, поскольку это сделает невозможным их расшифровку.

Шанова использует краткую записку о выкупе

Полный текст записки о выкупе Шановой выглядит следующим образом:

What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.

Как программы-вымогатели могут проникнуть в вашу систему?

Программы-вымогатели могут проникнуть в вашу систему различными способами. Вот распространенные способы заражения системы программами-вымогателями:

• Фишинговые электронные письма. Киберпреступники часто используют фишинговые электронные письма для доставки программ-вымогателей. Эти электронные письма могут содержать вредоносные вложения или ссылки, при нажатии на которые загружается и запускается программа-вымогатель в системе пользователя.
• Вредоносные веб-сайты. Посещение взломанных или вредоносных веб-сайтов может подвергнуть вашу систему воздействию программ-вымогателей. Некоторые веб-сайты могут иметь скрытые скрипты, которые автоматически загружают и устанавливают программы-вымогатели на ваш компьютер без вашего ведома.
• Вредоносная реклама. Вредоносная реклама или вредоносная реклама предполагает размещение зараженной рекламы на законных веб-сайтах. Нажатие на эти объявления может привести к загрузке и установке программы-вымогателя в вашей системе.
• Использование уязвимостей программного обеспечения. Программы-вымогатели могут использовать уязвимости в программном обеспечении или операционных системах. Если ваше программное обеспечение не обновлено и не имеет исправлений безопасности, оно становится более уязвимым для использования программами-вымогателями.
• Попутные загрузки. Попутные загрузки происходят, когда вредоносное ПО автоматически загружается в вашу систему без вашего согласия, часто через уязвимости в вашем веб-браузере или плагинах.
• Зараженные внешние устройства. Программа-вымогатель может распространяться через зараженные внешние устройства, такие как USB-накопители или внешние жесткие диски. Подключение зараженного устройства к вашей системе может привести к распространению программы-вымогателя.