Sheeva Ransomware
يرسل Sheeva Ransomware أجهزة الكمبيوتر التي يديرها لغزو البيانات لتشفير البيانات. نتيجة لذلك ، سيفقد المستخدمون المتأثرون قدرتهم على الوصول إلى العديد من أنواع الملفات الموجودة على الأجهزة المخترقة. علاوة على ذلك ، سيتم تغيير اسم كل ملف مقفل بشكل جذري. سيقوم التهديد بتعيين سلسلة معرف للضحية المحددة وإضافتها إلى أسماء الملفات المشفرة. بعد ذلك ، ستضيف Sheeva Ransomware عنوان بريد إلكتروني يتحكم فيه مشغلوها - "Sheeva@onionmail.org." أخيرًا ، سيتم إلحاق ".sheeva" بكل ملف كملحق ملف جديد. سيلاحظ ضحايا التهديد أيضًا وجود ملف نصي جديد على سطح المكتب. يحتوي هذا الملف المسمى بـ "sheeva.txt" على مذكرة فدية توضح بالتفصيل مطالب المهاجمين.
وفقًا للرسالة ، سيحتاج المستخدمون المتأثرون الذين يرغبون في تلقي مفتاح فك التشفير والأداة البرمجية اللازمة من مجرمي الإنترنت إلى دفع فدية. على الرغم من عدم تحديد المبلغ الدقيق ، توضح الملاحظة أنه سيتم قبول المدفوعات التي تتم بعملة البيتكوين فقط. أعلن المتسللون أيضًا عن رغبتهم في فتح ملفين مجانيين يقل حجمهما عن 5 ميغابايت. تنتهي مذكرة الفدية بتحذيرات عديدة ، أهمها يتعلق بمجلد مخفي موجود في C: / Sheeva. سيؤدي حذف المجلد إلى جعل جميع الملفات المشفرة غير قابلة للاسترداد ، حتى أن المتسللين لن يكونوا قادرين على إلغاء قفلها.
النص الكامل للملاحظة هو:
'::: تحيات :::
تم تنزيل بياناتك المهمة ، بما في ذلك المالية / التطوير ، والمحاسبة ، والاستراتيجيات ، والمستندات وقواعد البيانات الحيوية الأخرى ، وسيتم تسريبها قريبًا إذا لم يتم الدفع.
============================
التعليمات الصغيرة:
.1.
س: ماذا حدث؟
ج: لقد تم تشفير ملفاتك ولديها الآن امتداد "Sheeva". تم تغيير بنية الملف إلى تنسيق غير قابل للقراءة ، ولكن يمكنك استعادتها جميعًا باستخدام أداتنا..2.
س: كيف تستعيد الملفات؟
ج: إذا كنت ترغب في فك تشفير ملفاتك ، فستحتاج إلى الدفع بعملة البيتكوين..3.
س: وماذا عن الضمانات؟
ج: إنه مجرد عمل. نحن على الإطلاق لا نهتم بك وبصفقاتك ، باستثناء الحصول على الفوائد. لن يتعاون معنا أحد إذا لم نقوم بعملنا ومسؤولياتنا. ليس في مصلحتنا.
للتحقق من القدرة على إرجاع الملفات ، يمكنك إرسال ملفين إلينا (أقل من 5 ميجا بايت) من أي نوع لا يحتويان على معلومات مهمة. سنقوم بفك تشفيرها وإرسالها إليك. هذا هو ضماننا..4.
س: كيف تتصل بنا؟
ج: يمكنك مراسلتنا على صندوق البريد الخاص بنا: Sheeva@onionmail.org و Sheeva@cyberfear.com
اكتب هذا في عنوان البريد الإلكتروني: المعرف: -.5.
س: كيف ستتم عملية فك التشفير بعد السداد؟
ج: بعد الدفع ، سوف نرسل لك برنامج فك التشفير الخاص بنا ومفاتيح معرفك الفريدة + تعليمات مفصلة للاستخدام. باستخدام هذا البرنامج ، ستتمكن من فك تشفير جميع ملفاتك المشفرة..6.
س: إذا كنت لا أريد أن أدفع لأشرار مثلك؟
ج: إذا لم تتعاون مع خدمتنا ، فلا يهمنا. لكنك ستفقد وقتك وبياناتك لأننا الوحيدين الذين يمتلكون المفتاح الخاص. في الممارسة العملية - الوقت أكثر قيمة من المال.::: حذار :::
1.1 لا تحاول تغيير الملفات المشفرة بنفسك!
إذا كنت تستخدم أي برنامج تابع لجهة خارجية لاستعادة بياناتك أو حلول مكافحة الفيروسات ، فالرجاء عمل نسخة احتياطية من جميع الملفات المشفرة!
قد تؤدي أي تغييرات في الملفات المشفرة إلى إتلاف المفتاح الخاص ، ونتيجة لذلك ، فقد جميع البيانات.
.2. أي شركة / شخص يدعي فك تشفير بياناتك دون أن يدفع لنا ، هم ببساطة يكذبون وسيحاسبونك على الكثير من الأموال الإضافية مقابل ذلك ؛ كلهم يتصلون بنا ويشتريون فك التشفير منا.
.3. رسالة من المطورين: لتجنب أي مشاكل محتملة مع وكيل البريد الإلكتروني هذا ، دائمًا كما هو الحال بالنسبة لملفات الاختبار ، لا تدفع أبدًا لأي شخص خارج رسالتي البريد الإلكتروني هاتين ، فقط ادفع إلى عنوان المحفظة الذي نرسله إليك مع ملف الاختبار ، وهذا سيضمن لك استرداد كل ما لديك الملفات دون مخاطر
.4 تم تشفير بعض الملفات ولكن لم يتم إعادة تسميتها ؛ ستتم استعادة هذه الملفات بعد اكتمال إجراء فك التشفير./ هام / .5. لا تحذف المجلد C: / Sheeva (إنه مجلد مخفي) وإلا فسيكون فك التشفير مستحيل / مهم / '
