Shanova 勒索軟體未提及贖金金額
在審查新文件樣本時,我們的研究人員發現了 Shanova 惡意程序,該程序基於 Chaos 勒索軟體構建。此類惡意軟體會對資料進行加密並要求付費才能解密。
在我們的測試機器上,Shanova 勒索軟體對檔案進行了加密,並在檔案名稱中新增了「.shanova」副檔名。例如,最初名為“1.jpg”的檔案變成“1.jpg.shanova”,“2.png”變成“2.png.shanova”,依此類推。隨後,產生了名為「read_it.txt」的勒索字條。
贖金訊息告知受害者其文件已加密,並表明需要支付未指定的贖金才能解密。受害者被警告不要嘗試更改或修復鎖定的文件,因為這樣做會使它們無法解密。
Shanova 使用簡短的勒索信
沙諾瓦勒索信全文如下:
What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.How to contact with us?
shanova@mailfence.comWarning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.
勒索軟體如何侵入您的系統?
勒索軟體可以透過各種方法進入您的系統。以下是勒索軟體感染系統的常見方式:
- 網路釣魚電子郵件:網路犯罪分子經常使用網路釣魚電子郵件來傳播勒索軟體。這些電子郵件可能包含惡意附件或鏈接,點擊這些附件或鏈接後,會在用戶系統上下載並執行勒索軟體。
- 惡意網站:造訪受感染或惡意網站可能會使您的系統遭受勒索軟體的攻擊。某些網站可能包含隱藏腳本,這些腳本會在您不知情的情況下自動下載勒索軟體並將其安裝到您的電腦上。
- 惡意廣告:惡意廣告或惡意廣告涉及在合法網站上放置受感染的廣告。點擊這些廣告可能會導致勒索軟體下載並安裝在您的系統上。
- 利用軟體漏洞:勒索軟體可以利用軟體或作業系統中的漏洞。如果您的軟體不是最新的並且缺乏安全補丁,它就更容易受到勒索軟體的利用。
- 偷渡式下載:當惡意軟體在未經您同意的情況下自動下載到您的系統時,通常會透過網頁瀏覽器或外掛程式中的漏洞,發生偷渡式下載。
- 受感染的外部裝置:勒索軟體可以透過受感染的外部裝置(例如 USB 隨身碟或外部硬碟)傳播。將受感染的裝置插入您的系統可能會導致勒索軟體傳播。
