Shanova Ransomware
Les chercheurs ont classé un nouveau programme menaçant connu sous le nom de Shanova comme ransomware. Ce type de malware fonctionne en cryptant les données sur le système affecté et en exigeant ensuite le paiement de la clé de déchiffrement. Lors de l'activation sur l'appareil d'une victime, le Shanova Ransomware crypte les fichiers et ajoute l'extension « .shanova » à leurs noms de fichiers. Par exemple, un fichier initialement nommé « 1.jpg » sera transformé en « 1.jpg.shanova », et de même, « 2.png » devient « 2.png.shanova ». De plus, le ransomware génère une demande de rançon nommée « read_it.txt ». Il est à noter que Shanova Ransomware est dérivé de la souche Chaos Ransomware , indiquant un lien avec ce type particulier de cybermenace.
Les attaques du ransomware Shanova peuvent priver les victimes de leurs propres données
Le message de rançon reçu par les victimes sert de notification indiquant que leurs fichiers ont été cryptés. Le message souligne que le processus de décryptage nécessite le paiement d’un montant de rançon non précisé. Il met explicitement en garde contre toute tentative de modification ou de réparation indépendante des fichiers cryptés, car de telles actions pourraient les rendre définitivement indéchiffrables.
En règle générale, le décryptage sans l’intervention de cybercriminels est extrêmement difficile. Des exceptions existent dans les cas où le ransomware lui-même présente des défauts importants. Cependant, il arrive souvent que même après que les victimes ont accédé aux demandes de rançon, elles ne reçoivent pas les outils de décryptage nécessaires. Par conséquent, il est conseillé de ne pas succomber à ces exigences, car il n'y a aucune garantie de récupération des données et le fait de payer soutient davantage les activités illégales des auteurs.
Pour empêcher le ransomware Shanova d’infliger des dommages supplémentaires grâce à des cryptages supplémentaires, il est impératif d’éliminer complètement le malware du système d’exploitation. Il est toutefois important de noter que la suppression du ransomware ne restaure pas automatiquement les fichiers déjà affectés.
Mesures de sécurité cruciales à mettre en œuvre sur vos appareils
À une époque dominée par la connectivité numérique, il n’a jamais été aussi essentiel de garantir que la sécurité de nos appareils est suffisante. L'omniprésence des menaces de logiciels malveillants constitue un défi constant, nécessitant une approche proactive pour protéger nos actifs numériques. Cette section examine les cinq meilleures mesures de sécurité que les utilisateurs devraient mettre en œuvre sur leurs appareils pour les protéger contre le paysage en constante évolution des menaces de logiciels malveillants.
-
- Sauvegardes régulières des données :
Créer des sauvegardes régulières de vos données est une mesure de sécurité fondamentale et cruciale. En cas d'attaque de malware ou de tout incident de perte de données, disposer de sauvegardes à jour garantit que vous pouvez restaurer vos fichiers sans succomber aux demandes de rançon ni perdre d'informations importantes. Les sauvegardes peuvent être stockées sur des disques externes, des services cloud ou des solutions de sauvegarde dédiées.
-
- Utilisez un logiciel anti-malware :
Installez un logiciel anti-malware réputé sur vos appareils. Ces outils de sécurité sont conçus pour détecter, bloquer et supprimer les logiciels menaçants, fournissant ainsi une couche de défense vitale contre divers types de logiciels malveillants. Assurez-vous que le logiciel anti-malware est régulièrement mis à jour pour vous protéger contre les dernières menaces.
-
- Maintenir les systèmes d'exploitation et les logiciels à jour :
Gardez tous les logiciels installés et votre système d'exploitation à jour. Les mises à jour incluent la plupart du temps des correctifs de sécurité qui corrigent les vulnérabilités exploitées par les logiciels malveillants. En gardant votre système et vos applications à jour, vous minimisez le risque d'être victime d'attaques exploitant des failles de sécurité connues.
-
- Faites preuve de prudence avec les e-mails et les téléchargements :
Lors de l’ouverture d’e-mails, il est essentiel d’être très prudent, notamment ceux provenant de sources inconnues ou suspectes. Évitez d'accéder aux pièces jointes ou de cliquer sur des liens provenant d'e-mails non fiables, car ceux-ci peuvent être des vecteurs courants de distribution de logiciels malveillants. Faites preuve de discrétion lorsque vous téléchargez des fichiers depuis Internet et utilisez uniquement des sources fiables pour minimiser le risque de téléchargement de contenu malveillant.
-
- Activer la protection par pare-feu :
Activez et configurez un pare-feu sur votre appareil pour suivre et contrôler le trafic réseau entrant et sortant. Les pare-feu agissent comme une barrière entre votre appareil et les menaces potentielles, bloquant les accès non autorisés et empêchant les logiciels malveillants de se propager via les connexions réseau. La plupart des systèmes d'exploitation possèdent des pare-feu intégrés, mais il est essentiel de s'assurer qu'ils sont activés et correctement configurés.
La mise en œuvre collective de ces mesures de sécurité fournit une défense solide contre les menaces de logiciels malveillants, protégeant ainsi vos appareils et vos données contre les compromissions potentielles. La révision et la mise à jour régulières de ces mesures améliorent leur efficacité dans un paysage de cybersécurité en constante évolution.
La note de rançon complète laissée aux victimes du Shanova Ransomware est la suivante :
'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.How to contact with us?
shanova@mailfence.comWarning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'
