Sheeva Ransomware

Sheeva Ransomware предава на криптиране на данни компютрите, които успява да нахлуе. В резултат на това засегнатите потребители ще загубят възможността си за достъп до много от файловите типове, открити на нарушените устройства. Освен това оригиналното име на всеки заключен файл ще бъде променено драстично. Заплахата ще присвои идентификационен низ на конкретната жертва и ще го добави към имената на криптираните файлове. След това Sheeva Ransomware ще добави имейл адрес, контролиран от неговите оператори – „Sheeva@onionmail.org“. И накрая, всеки файл ще има добавено '.sheeva' като ново файлово разширение. Жертвите на заплахата също ще забележат наличието на нов текстов файл на работния плот. Наречен „sheeva.txt“, този файл съдържа бележка за откуп, в която подробно се описват исканията на нападателите.

Според съобщението засегнатите потребители, които искат да получат необходимия ключ за декриптиране и софтуерен инструмент от киберпрестъпниците, ще трябва да платят откуп. Въпреки че точната сума не е посочена, бележката пояснява, че ще се приемат само плащания, направени в биткойн. Хакерите също така заявяват желанието си да отключат безплатно два файла, които са по-малки от 5MB. Бележката за откуп завършва с множество предупреждения, най-важното от които се отнася до скрита папка, намираща се в C:/Sheeva. Изтриването на папката ще направи всички криптирани файлове невъзстановими, тъй като дори хакерите вече няма да могат да ги отключат.

Пълният текст на бележката е:

'::: Поздравления :::

Вашите важни данни, включително финансови/развойни, счетоводни, стратегии и други жизненоважни документи и бази данни, са изтеглени и скоро ще изтекат, ако не бъдат платени.

=============================

Малък ЧЗВ:
.1.
Въпрос: Какво се е случило?
О: Вашите файлове са криптирани и вече имат разширение "Sheeva". Структурата на файла е променена на нечетлив формат, но можете да ги възстановите всички с нашия инструмент.

.2.
Въпрос: Как да възстановим файлове?
О: Ако искате да дешифрирате вашите файлове, ще трябва да платите в биткойни.

.3.
Въпрос: Какво ще кажете за гаранциите?
О: Това е просто бизнес. Абсолютно не ни пука за вас и вашите сделки, освен за получаване на ползи. Никой няма да ни сътрудничи, ако не си свършим работата и задълженията. Не е в наш интерес.
За да проверите възможността за връщане на файлове, можете да ни изпратите два файла (под 5MB) от всякакъв вид, които не съдържат критична информация. Ще ги дешифрираме и ще ви ги изпратим обратно. Това е нашата гаранция.

.4.
Въпрос: Как да се свържете с нас?
О: Можете да ни пишете на нашата пощенска кутия: Sheeva@onionmail.org и Sheeva@cyberfear.com
напишете това в заглавието на имейла: ID:-

.5.
Въпрос: Как ще продължи процесът на декриптиране след плащане?
О: След плащане ще ви изпратим нашата програма за декодиране и уникалните ключове на вашия ID + подробни инструкции за употреба. С тази програма ще можете да дешифрирате всичките си криптирани файлове.

.6.
В: Ако не искам да плащам на лоши хора като теб?
О: Ако не желаете да си сътрудничите с нашата услуга, това няма значение за нас. Но ще загубите времето и данните си, защото ние сме единствените, които имат частния ключ. На практика - времето е много по-ценно от парите.

:::ВНИМАВАЙ:::
1.1 НЕ се опитвайте да променяте криптирани файлове сами!
Ако използвате софтуер на трети страни за възстановяване на вашите данни или антивирусни решения, моля, направете резервно копие на всички криптирани файлове!
Всякакви промени в криптирани файлове могат да доведат до повреда на частния ключ и в резултат на това загуба на всички данни.
.2. Всяка компания/лице, което твърди, че декриптира вашите данни, без да ни плаща, те просто лъжат и ще ви таксуват много допълнителни пари за това; всички те се свързват с нас и купуват декриптора от нас.
.3. съобщение от разработчиците: за да избегнете евентуални проблеми с този имейл агент, винаги що се отнася до тестовите файлове, никога не плащайте на никого извън тези два имейла, плащайте само на адреса на портфейла, който ви изпращаме заедно с тестовия файл, това ще гарантира, че ще възстановите всичките си файлове без риск
.4.Някои файлове са криптирани, но не са преименувани; тези файлове ще бъдат възстановени след приключване на процедурата по декриптиране.

/ВАЖНО/ .5.НЕ изтривайте папката C:/Sheeva (това е скрита папка) в противен случай декриптирането ще бъде НЕВЪЗМОЖНО /ВАЖНО/'