Sheeva Ransomware
Sheeva Ransomware podrobuje počítače, které se mu podaří napadnout, šifrování dat. V důsledku toho postižení uživatelé ztratí možnost přistupovat k mnoha typům souborů nalezeným na napadených zařízeních. Kromě toho bude mít každý zamčený soubor drasticky změněný původní název. Hrozba přiřadí řetězec ID konkrétní oběti a přidá jej k názvům zašifrovaných souborů. Dále Sheeva Ransomware přidá e-mailovou adresu řízenou jeho operátory - 'Sheeva@onionmail.org.' Nakonec bude mít každý soubor jako novou příponu připojeno '.sheeva'. Oběti hrozby si také všimnou přítomnosti nového textového souboru na ploše. Tento soubor s názvem 'sheeva.txt' obsahuje výkupné s podrobnostmi o požadavcích útočníků.
Podle zprávy budou dotčení uživatelé, kteří chtějí od kyberzločinců obdržet nezbytný dešifrovací klíč a softwarový nástroj, muset zaplatit výkupné. Přestože přesná částka není uvedena, poznámka objasňuje, že budou přijímány pouze platby provedené v bitcoinech. Hackeři také uvádějí svou ochotu odemknout zdarma dva soubory, které jsou menší než 5 MB. Výkupné končí četnými varováními, z nichž nejdůležitější se týká skryté složky umístěné v C:/Sheeva. Smazáním složky budou všechny zašifrované soubory neobnovitelné, protože je již nebudou moci odemknout ani hackeři.
Celé znění poznámky je:
'::: Pozdravy :::
Vaše důležitá data, včetně financí/vývoje, účetnictví, strategií a dalších životně důležitých dokumentů a databází, byla stažena a pokud nebudou zaplacena, brzy uniknou.
=============================
Malé časté dotazy:
.1.
Q: Co se stalo?
Odpověď: Vaše soubory byly zašifrovány a nyní mají příponu „Sheeva“. Struktura souborů byla změněna na nečitelný formát, ale můžete je všechny obnovit pomocí našeho nástroje..2.
Otázka: Jak obnovit soubory?
Odpověď: Pokud chcete dešifrovat své soubory, budete muset zaplatit v bitcoinech..3.
Otázka: A co záruky?
A: Je to jen byznys. Absolutně nás nezajímá vás a vaše nabídky, kromě získávání výhod. Nikdo s námi nebude spolupracovat, pokud nebudeme dělat svou práci a závazky. Není to v našem zájmu.
Chcete-li zkontrolovat schopnost vrátit soubory, můžete nám poslat dva soubory (méně než 5 MB) jakéhokoli druhu, které neobsahují důležité informace. Dešifrujeme je a pošleme vám je zpět. To je naše záruka..4.
Otázka: Jak nás kontaktovat?
Odpověď: Můžete nám napsat do naší poštovní schránky: Sheeva@onionmail.org a Sheeva@cyberfear.com
napište toto do názvu emailu: ID:-.5.
Otázka: Jak bude proces dešifrování pokračovat po zaplacení?
Odpověď: Po zaplacení vám zašleme náš dekodérový program a jedinečné klíče vašeho ID + podrobný návod k použití. Pomocí tohoto programu budete moci dešifrovat všechny vaše zašifrované soubory..6.
Q: Pokud nechci platit špatným lidem, jako jste vy?
Odpověď: Pokud s naší službou nebudete spolupracovat, nezáleží nám na tom. Ale ztratíte čas a data, protože jsme jediní, kdo má soukromý klíč. V praxi – čas je mnohem cennější než peníze.:::POZOR:::
1.1 NEPOKOUŠEJTE se sami měnit zašifrované soubory!
Pokud k obnově dat používáte jakýkoli software třetí strany nebo antivirová řešení, vytvořte si prosím zálohu všech zašifrovaných souborů!
Jakékoli změny v zašifrovaných souborech mohou způsobit poškození soukromého klíče a v důsledku toho ztrátu všech dat.
.2. Jakákoli společnost/osoba, která tvrdí, že dešifruje vaše data, aniž by nám zaplatila, jednoduše lže a bude vám za to účtovat spoustu peněz navíc; všichni nás kontaktují a koupí dešifrovač od nás.
.3. zpráva od vývojářů: abyste se vyhnuli případným problémům s tímto e-mailovým agentem, vždy jako u testovacích souborů, nikdy neplaťte nikomu mimo tyto dva e-maily, plaťte pouze na adresu peněženky, kterou vám zašleme spolu s testovacím souborem, to vám zaručí obnovení všech vašich soubory bez rizika
.4.Některé soubory byly zašifrovány, ale nebyly přejmenovány; tyto soubory budou po dokončení dešifrování obnoveny./DŮLEŽITÉ/ .5.NEODSTRAŇUJTE složku C:/Sheeva (je to skrytá složka), jinak bude dešifrování NEMOŽNÉ /DŮLEŽITÉ/'
