Shanova-Ransomware

Forscher kategorisierten ein neues Bedrohungsprogramm namens Shanova als Ransomware. Diese Art von Malware funktioniert, indem sie Daten auf dem betroffenen System verschlüsselt und anschließend die Zahlung für den Entschlüsselungsschlüssel verlangt. Bei der Aktivierung auf dem Gerät eines Opfers verschlüsselt die Shanova Ransomware Dateien und fügt ihren Dateinamen die Erweiterung „.shanova“ hinzu. Beispielsweise wird eine Datei mit dem ursprünglichen Namen „1.jpg“ in „1.jpg.shanova“ umgewandelt, und auf ähnliche Weise wird „2.png“ zu „2.png.shanova“. Darüber hinaus generiert die Ransomware einen Lösegeldschein mit dem Namen „read_it.txt“. Es ist bemerkenswert, dass die Shanova Ransomware von der Chaos Ransomware- Variante abgeleitet ist, was auf eine Verbindung zu dieser besonderen Art von Cyber-Bedrohung hinweist.

Die Shanova-Ransomware-Angriffe können dazu führen, dass Opfer nicht mehr auf ihre eigenen Daten zugreifen können

Die von den Opfern erhaltene Lösegeldnachricht dient als Benachrichtigung darüber, dass ihre Dateien verschlüsselt wurden. In der Nachricht wird dargelegt, dass für den Entschlüsselungsprozess die Zahlung eines nicht näher bezeichneten Lösegeldbetrags erforderlich ist. Es wird ausdrücklich vor Versuchen gewarnt, die verschlüsselten Dateien eigenständig zu verändern oder zu reparieren, da sie dadurch dauerhaft unentschlüsselbar werden könnten.

Typischerweise ist die Entschlüsselung ohne Beteiligung von Cyberkriminellen eine große Herausforderung. Ausnahmen gibt es in Fällen, in denen die Ransomware selbst erhebliche Mängel aufweist. Es kommt jedoch häufig vor, dass Opfer, selbst nachdem sie den Lösegeldforderungen nachgekommen sind, nicht die erforderlichen Entschlüsselungswerkzeuge erhalten. Daher ist Vorsicht geboten, diesen Forderungen nicht nachzugeben, da es keine Garantie für die Wiederherstellung der Daten gibt und die Zahlung die illegalen Aktivitäten der Täter zusätzlich unterstützt.

Um zu verhindern, dass die Shanova-Ransomware durch weitere Verschlüsselungen zusätzlichen Schaden anrichtet, ist es zwingend erforderlich, die Schadsoftware vollständig vom Betriebssystem zu entfernen. Es ist jedoch wichtig zu beachten, dass durch die Entfernung der Ransomware nicht automatisch bereits betroffene Dateien wiederhergestellt werden.

Wichtige Sicherheitsmaßnahmen zur Implementierung auf Ihren Geräten

In einer Zeit, die von digitaler Konnektivität dominiert wird, war es noch nie so wichtig, sicherzustellen, dass die Sicherheit unserer Geräte ausreichend ist. Die Allgegenwärtigkeit von Malware-Bedrohungen stellt eine ständige Herausforderung dar und erfordert einen proaktiven Ansatz zum Schutz unserer digitalen Vermögenswerte. Dieser Abschnitt befasst sich mit den fünf besten Sicherheitsmaßnahmen, die Benutzer auf ihren Geräten implementieren sollten, um sie gegen die sich ständig weiterentwickelnde Landschaft von Malware-Bedrohungen zu wappnen.

• Regelmäßige Datensicherungen :

Das Erstellen regelmäßiger Backups Ihrer Daten ist eine grundlegende und entscheidende Sicherheitsmaßnahme. Im Falle eines Malware-Angriffs oder eines Datenverlustvorfalls stellen aktuelle Backups sicher, dass Sie Ihre Dateien wiederherstellen können, ohne Lösegeldforderungen nachzugeben oder wichtige Informationen zu verlieren. Backups können auf externen Laufwerken, Cloud-Diensten oder dedizierten Backup-Lösungen gespeichert werden.

• Verwenden Sie Anti-Malware-Software :

Installieren Sie seriöse Anti-Malware-Software auf Ihren Geräten. Diese Sicherheitstools dienen dazu, bedrohliche Software zu erkennen, zu blockieren und zu entfernen und bieten so eine wichtige Schutzschicht gegen verschiedene Arten von Malware. Stellen Sie sicher, dass die Anti-Malware-Software regelmäßig aktualisiert wird, um sich vor den neuesten Bedrohungen zu schützen.

• Halten Sie Betriebssysteme und Software auf dem neuesten Stand :

Halten Sie die gesamte installierte Software und Ihr Betriebssystem auf dem neuesten Stand. Updates umfassen meist Sicherheitspatches, die Schwachstellen beheben, die von Malware ausgenutzt werden. Indem Sie Ihr System und Ihre Anwendungen auf dem neuesten Stand halten, minimieren Sie das Risiko, Opfer von Angriffen zu werden, die bekannte Sicherheitslücken ausnutzen.

• Seien Sie vorsichtig bei E-Mails und Downloads :

Beim Öffnen von E-Mails ist besondere Vorsicht geboten, insbesondere bei E-Mails aus unbekannten oder verdächtigen Quellen. Vermeiden Sie den Zugriff auf Anhänge oder das Klicken auf Links in nicht vertrauenswürdigen E-Mails, da dies häufige Vektoren für die Verbreitung von Malware sein können. Gehen Sie beim Herunterladen von Dateien aus dem Internet umsichtig vor und verwenden Sie nur seriöse Quellen, um das Risiko des Herunterladens schädlicher Inhalte zu minimieren.

• Firewall-Schutz aktivieren :

Aktivieren und konfigurieren Sie eine Firewall auf Ihrem Gerät, um den ein- und ausgehenden Netzwerkverkehr zu überwachen und zu kontrollieren. Firewalls fungieren als Barriere zwischen Ihrem Gerät und potenziellen Bedrohungen, blockieren unbefugten Zugriff und verhindern die Ausbreitung von Malware über Netzwerkverbindungen. Die meisten Betriebssysteme verfügen über integrierte Firewalls, es ist jedoch wichtig, sicherzustellen, dass diese aktiviert und ordnungsgemäß konfiguriert sind.

Die gemeinsame Implementierung dieser Sicherheitsmaßnahmen bietet einen robusten Schutz vor Malware-Bedrohungen und schützt Ihre Geräte und Daten vor potenziellen Gefährdungen. Die regelmäßige Überprüfung und Aktualisierung dieser Maßnahmen erhöht ihre Wirksamkeit in einer sich ständig weiterentwickelnden Cybersicherheitslandschaft.

Der vollständige Lösegeldschein, der den Opfern der Shanova-Ransomware hinterlassen wurde, lautet:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'