Shanova Ransomware

Los investigadores clasificaron un nuevo programa amenazante conocido como Shanova como ransomware. Este tipo de malware funciona cifrando datos en el sistema afectado y posteriormente exige el pago de la clave de descifrado. Tras la activación en el dispositivo de una víctima, Shanova Ransomware cifra los archivos y agrega la extensión '.shanova' a sus nombres de archivo. Por ejemplo, un archivo inicialmente llamado '1.jpg' se transformará en '1.jpg.shanova' y, de manera similar, '2.png' se convertirá en '2.png.shanova'. Además, el ransomware genera una nota de rescate llamada "read_it.txt". Cabe destacar que Shanova Ransomware se deriva de la cepa Chaos Ransomware , lo que indica una conexión con este tipo particular de amenaza cibernética.

Los ataques de Shanova Ransomware pueden dejar a las víctimas sin acceso a sus propios datos

El mensaje de rescate recibido por las víctimas sirve como notificación de que sus archivos han sido cifrados. El mensaje describe que el proceso de descifrado requiere el pago de una cantidad de rescate no especificada. Advierte explícitamente contra cualquier intento de modificar o reparar los archivos cifrados de forma independiente, ya que tales acciones pueden hacer que no se puedan descifrar permanentemente.

Normalmente, descifrar sin la participación de ciberdelincuentes resulta sumamente complicado. Existen excepciones en los casos en los que el propio ransomware tiene fallos importantes. Sin embargo, es común que incluso después de que las víctimas cumplan con las demandas de rescate, no reciban las herramientas de descifrado necesarias. Por lo tanto, se recomienda precaución para no sucumbir a estas demandas, ya que no hay garantía de recuperación de datos y el acto de pagar respalda aún más las actividades ilegales de los perpetradores.

Para evitar que el ransomware Shanova cause daños adicionales mediante cifrados adicionales, es imperativo eliminar completamente el malware del sistema operativo. Es importante tener en cuenta, sin embargo, que la eliminación del ransomware no restaura automáticamente los archivos que ya han sido afectados.

Medidas de seguridad cruciales para implementar en sus dispositivos

En una era dominada por la conectividad digital, garantizar que la seguridad de nuestros dispositivos sea suficiente nunca ha sido más importante. La omnipresencia de amenazas de malware plantea un desafío constante y requiere un enfoque proactivo para salvaguardar nuestros activos digitales. Esta sección profundiza en las cinco mejores medidas de seguridad que los usuarios deben implementar en sus dispositivos para protegerlos contra el panorama en constante evolución de las amenazas de malware.

• • Copias de seguridad de datos periódicas :

Crear copias de seguridad periódicas de sus datos es una medida de seguridad fundamental y crucial. En caso de un ataque de malware o cualquier incidente de pérdida de datos, tener copias de seguridad actualizadas garantiza que pueda restaurar sus archivos sin sucumbir a las demandas de rescate ni perder información importante. Las copias de seguridad se pueden almacenar en unidades externas, servicios en la nube o soluciones de copia de seguridad dedicadas.

• • Utilice software antimalware :

Instale software antimalware confiable en sus dispositivos. Estas herramientas de seguridad están diseñadas para detectar, bloquear y eliminar software amenazante, proporcionando una capa vital de defensa contra varios tipos de malware. Asegúrese de que el software antimalware se actualice periódicamente para protegerse contra las últimas amenazas.

• • Mantenga los sistemas operativos y el software actualizados :

Mantenga actualizado todo el software instalado y su sistema operativo. La mayoría de las veces, las actualizaciones incluyen parches de seguridad que abordan las vulnerabilidades explotadas por el malware. Al mantener su sistema y sus aplicaciones actualizados, minimiza el riesgo de ser víctima de ataques que explotan fallas de seguridad conocidas.

• • Tenga cuidado con el correo electrónico y las descargas :

Al abrir correos electrónicos, es fundamental tener mucho cuidado, especialmente aquellos que provienen de fuentes desconocidas o sospechosas. Evite acceder a archivos adjuntos o hacer clic en enlaces de correos electrónicos que no sean de confianza, ya que pueden ser vectores comunes de distribución de malware. Sea discreto al descargar archivos de Internet y utilice únicamente fuentes confiables para minimizar el riesgo de descargar contenido malicioso.

• • Habilite la protección del firewall :

Active y configure un firewall en su dispositivo para realizar un seguimiento y controlar el tráfico de red entrante y saliente. Los firewalls actúan como una barrera entre su dispositivo y amenazas potenciales, bloqueando el acceso no autorizado e impidiendo que el malware se propague a través de las conexiones de red. La mayoría de los sistemas operativos poseen firewalls integrados, pero es esencial asegurarse de que estén activados y configurados correctamente.

La implementación de estas medidas de seguridad en conjunto proporciona una defensa sólida contra las amenazas de malware, protegiendo sus dispositivos y datos de posibles compromisos. Revisar y actualizar periódicamente estas medidas mejora su eficacia en un panorama de ciberseguridad en constante evolución.

La nota de rescate completa dejada a las víctimas de Shanova Ransomware es:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'