Licenser til flere enheder (volumenrabatter)
Threat Database Ransomware Sheeva Ransomware

Sheeva Ransomware

Med CagedTech i Ransomware
Oversæt til:
Dansk

Sheeva Ransomware sender de computere, den formår at invadere, til datakryptering. Som et resultat vil de berørte brugere miste deres evne til at få adgang til mange af de filtyper, der findes på de overtrådte enheder. Desuden vil hver låst fil få sit oprindelige navn ændret drastisk. Truslen vil tildele en ID-streng til det specifikke offer og tilføje den til navnene på de krypterede filer. Dernæst vil Sheeva Ransomware tilføje en e-mailadresse, der kontrolleres af dets operatører - 'Sheeva@onionmail.org.' Endelig vil hver fil have '.sheeva' tilføjet som en ny filtypenavn. Ofre for truslen vil også bemærke tilstedeværelsen af en ny tekstfil på skrivebordet. Denne fil hedder 'sheeva.txt' og indeholder en løsesumseddel, der beskriver angribernes krav.

Ifølge meddelelsen skal berørte brugere, der ønsker at modtage den nødvendige dekrypteringsnøgle og softwareværktøj fra cyberkriminelle, betale en løsesum. Selvom den nøjagtige sum ikke er specificeret, præciserer noten, at kun betalinger foretaget i Bitcoin vil blive accepteret. Hackerne erklærer også, at de er villige til gratis at låse op for to filer, der er mindre end 5 MB i størrelse. Løsesedlen ender med adskillige advarsler, hvoraf den vigtigste vedrører en skjult mappe placeret i C:/Sheeva. Sletning af mappen vil gøre alle de krypterede filer uoprettelige, da selv hackerne ikke længere vil være i stand til at låse dem op.

Den fulde tekst af notatet er:

'::: Vær hilset :::

Dine vigtige data, herunder økonomi/udvikling, regnskab, strategier og andre vitale dokumenter og databaser, er blevet downloadet og vil snart blive lækket, hvis de ikke betales.

============================

Lille FAQ:
.1.
Q: Hvad er der sket?
A: Dine filer er blevet krypteret og har nu "Sheeva"-udvidelsen. Filstrukturen er blevet ændret til ulæseligt format, men du kan gendanne dem alle med vores værktøj.

.2.
Q: Hvordan gendanner man filer?
A: Hvis du ønsker at dekryptere dine filer, skal du betale med bitcoins.

.3.
Q: Hvad med garantier?
A: Det er bare en forretning. Vi er absolut ligeglade med dig og dine aftaler, bortset fra at få fordele. Ingen vil samarbejde med os, hvis vi ikke gør vores arbejde og forpligtelser. Det er ikke i vores interesse.
For at kontrollere muligheden for at returnere filer, kan du sende os to filer (under 5 MB) af enhver art, som ikke indeholder kritisk information. Vi dekrypterer dem og sender dem tilbage til dig. Det er vores garanti.

.4.
Q: Hvordan kontakter man os?
A: Du kan skrive til vores postkasse: Sheeva@onionmail.org og Sheeva@cyberfear.com
skriv dette i e-mailens titel: ID:-

.5.
Q: Hvordan vil dekrypteringsprocessen forløbe efter betaling?
A: Efter betaling sender vi dig vores dekoderprogram og dit IDs unikke nøgler + detaljerede instruktioner til brug. Med dette program vil du være i stand til at dekryptere alle dine krypterede filer.

.6.
Q: Hvis jeg ikke vil betale dårlige mennesker som dig?
A: Hvis du ikke vil samarbejde med vores service, betyder det ikke noget for os. Men du vil miste din tid og dine data, fordi vi er de eneste, der har den private nøgle. I praksis - tid er meget mere værd end penge.

:::PAS PÅ:::
1.1 FORSØG IKKE selv at ændre krypterede filer!
Hvis du bruger tredjepartssoftware til at gendanne dine data eller antivirusløsninger, bedes du lave en sikkerhedskopi af alle krypterede filer!
Eventuelle ændringer i krypterede filer kan medføre beskadigelse af den private nøgle og som følge heraf tab af alle data.
.2. Enhver virksomhed/person, der hævder at dekryptere dine data uden at betale os, de lyver simpelthen og vil opkræve dig en masse ekstra penge for det; de kontakter os alle og køber dekrypteringen af os.
.3. besked fra udviklere: for at undgå eventuelle problemer med denne e-mail-agent, altid som for testfiler, betal aldrig til nogen uden for disse to e-mails, betal kun til den tegnebogsadresse, vi sender dig sammen med testfilen, dette vil garantere dig at gendanne alle dine filer uden risiko
.4.Nogle filer blev krypteret, men ikke omdøbt; disse filer vil blive gendannet, efter at dekrypteringsproceduren er fuldført.

/VIGTIG/ .5.Slet IKKE mappen C:/Sheeva (det er en skjult mappe), ellers vil dekryptering være UMULIG /IMPORTANT/'

Trending

Mest sete

Indlæser...