Llicències per a diversos dispositius (descomptes per volum)
Threat Database Ransomware Sheeva Ransomware

Sheeva Ransomware

El CagedTech el Ransomware
Traduir a:
Català

El Sheeva Ransomware envia els ordinadors que aconsegueix envair al xifratge de dades. Com a resultat, els usuaris afectats perdran la seva capacitat d'accedir a molts dels tipus de fitxers que es troben als dispositius violats. A més, cada fitxer bloquejat tindrà el seu nom original canviat dràsticament. L'amenaça assignarà una cadena d'identificació a la víctima específica i l'afegirà als noms dels fitxers xifrats. A continuació, Sheeva Ransomware afegirà una adreça de correu electrònic controlada pels seus operadors: "Sheeva@onionmail.org". Finalment, cada fitxer tindrà ".sheeva" afegit com una nova extensió de fitxer. Les víctimes de l'amenaça també notaran la presència d'un nou fitxer de text a l'escriptori. Aquest fitxer, anomenat "sheeva.txt", conté una nota de rescat que detalla les demandes dels atacants.

Segons el missatge, els usuaris afectats que vulguin rebre la clau de desxifrat i l'eina de programari necessàries dels ciberdelinqüents hauran de pagar un rescat. Tot i que no s'especifica la suma exacta, la nota aclareix que només s'acceptaran els pagaments fets en Bitcoin. Els pirates informàtics també manifesten la seva voluntat de desbloquejar de forma gratuïta dos fitxers que tinguin una mida inferior a 5 MB. La nota de rescat acaba amb nombrosos advertiments, el més important dels quals es refereix a una carpeta oculta situada a C:/Sheeva. Suprimir la carpeta farà que tots els fitxers xifrats siguin irrecuperables, ja que fins i tot els pirates informàtics ja no els podran desbloquejar.

El text complet de la nota és:

'::: Salutacions :::

Les vostres dades importants, incloses les dades financeres/de desenvolupament, la comptabilitat, les estratègies i altres documents i bases de dades vitals, s'han descarregat i es filtraran aviat si no es paguen.

============================

Petites preguntes freqüents:
.1.
P: Què ha passat?
R: Els vostres fitxers s'han xifrat i ara tenen l'extensió "Sheeva". L'estructura del fitxer s'ha canviat a un format il·legible, però podeu recuperar-los tots amb la nostra eina.

.2.
P: Com recuperar fitxers?
R: Si voleu desxifrar els vostres fitxers, haureu de pagar en bitcoins.

.3.
P: Què passa amb les garanties?
A: Només és un negoci. No ens preocupem per tu ni per les teves ofertes, excepte obtenir beneficis. Ningú no cooperarà amb nosaltres si no fem la nostra feina i les nostres responsabilitats. No ens interessa.
Per comprovar la possibilitat de retornar fitxers, ens podeu enviar dos fitxers (menys de 5 MB) de qualsevol tipus que no continguin informació crítica. Els desxifrarem i us els enviarem. Aquesta és la nostra garantia.

.4.
P: Com contactar amb nosaltres?
R: Pots escriure'ns a la nostra bústia: Sheeva@onionmail.org i Sheeva@cyberfear.com
Escriu-ho al títol del correu electrònic: ID:-

.5.
P: Com procedirà el procés de desxifrat després del pagament?
R: Després del pagament, us enviarem el nostre programa descodificador i les claus úniques del vostre identificador + instruccions detallades d'ús. Amb aquest programa, podreu desxifrar tots els vostres fitxers xifrats.

.6.
P: Si no vull pagar gent dolenta com tu?
R: Si no col·laborarà amb el nostre servei, no ens importa. Però perdràs el teu temps i dades perquè som els únics que tenim la clau privada. A la pràctica, el temps és molt més valuós que els diners.

:::ATENCIÓ:::
1.1 NO intenteu canviar els fitxers xifrats per vosaltres mateixos!
Si utilitzeu algun programari de tercers per restaurar les vostres dades o solucions antivirus, feu una còpia de seguretat de tots els fitxers xifrats.
Qualsevol canvi en els fitxers xifrats pot comportar danys a la clau privada i, com a conseqüència, la pèrdua de totes les dades.
.2. Qualsevol empresa/persona que digui desxifrar les vostres dades sense pagar-nos, simplement està mentint i us cobrarà molts diners addicionals per això; tots es posen en contacte amb nosaltres i ens compren el desxifrador.
.3. missatge dels desenvolupadors: per evitar possibles problemes amb aquest agent de correu electrònic, sempre pel que fa als fitxers de prova, mai pagueu a ningú fora d'aquests dos correus electrònics, només pagueu a l'adreça de la cartera que us enviem juntament amb el fitxer de prova, això us garantirà que recupereu tots els vostres correus electrònics. fitxers sense risc
.4.Alguns fitxers es van xifrar però no es van canviar el nom; aquests fitxers es restauraran un cop s'hagi completat el procediment de desxifrat.

/IMPORTANT/ .5.NO suprimiu la carpeta C:/Sheeva (és una carpeta oculta) en cas contrari el desxifrat serà IMPOSSIBLE /IMPORTANT/'

Tendència

Més vist

Carregant...