Shanova 勒索软件未提及赎金金额
在审查新文件样本时,我们的研究人员发现了 Shanova 恶意程序,该程序基于 Chaos 勒索软件构建。此类恶意软件会对数据进行加密并要求付费才能解密。
在我们的测试机器上,Shanova 勒索软件对文件进行了加密,并在文件名中添加了“.shanova”扩展名。例如,最初名为“1.jpg”的文件变为“1.jpg.shanova”,“2.png”变为“2.png.shanova”,依此类推。随后,生成了名为“read_it.txt”的勒索字条。
赎金消息告知受害者其文件已加密,并表明需要支付未指定的赎金才能解密。受害者被警告不要尝试更改或修复锁定的文件,因为这样做会使它们无法解密。
Shanova 使用简短的勒索信
沙诺瓦勒索信全文如下:
What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.How to contact with us?
shanova@mailfence.comWarning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.
勒索软件如何侵入您的系统?
勒索软件可以通过各种方法进入您的系统。以下是勒索软件感染系统的常见方式:
- 网络钓鱼电子邮件:网络犯罪分子经常使用网络钓鱼电子邮件来传播勒索软件。这些电子邮件可能包含恶意附件或链接,单击这些附件或链接后,会在用户系统上下载并执行勒索软件。
- 恶意网站:访问受感染或恶意网站可能会使您的系统遭受勒索软件的攻击。某些网站可能包含隐藏脚本,这些脚本会在您不知情的情况下自动下载勒索软件并将其安装到您的计算机上。
- 恶意广告:恶意广告或恶意广告涉及在合法网站上放置受感染的广告。点击这些广告可能会导致勒索软件下载并安装在您的系统上。
- 利用软件漏洞:勒索软件可以利用软件或操作系统中的漏洞。如果您的软件不是最新的并且缺乏安全补丁,它就更容易受到勒索软件的利用。
- 偷渡式下载:当恶意软件在未经您同意的情况下自动下载到您的系统时,通常会通过网络浏览器或插件中的漏洞,发生偷渡式下载。
- 受感染的外部设备:勒索软件可以通过受感染的外部设备(例如 USB 驱动器或外部硬盘)传播。将受感染的设备插入您的系统可能会导致勒索软件传播。
