Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware Sheeva Ransomware

Sheeva Ransomware

Μέχρι το CagedTech το Ransomware
Μετάφραση σε:
Ελληνικά

Το Sheeva Ransomware υποβάλλει τους υπολογιστές στους οποίους καταφέρνει να εισβάλει σε κρυπτογράφηση δεδομένων. Ως αποτέλεσμα, οι επηρεαζόμενοι χρήστες θα χάσουν την ικανότητά τους να έχουν πρόσβαση σε πολλούς από τους τύπους αρχείων που βρίσκονται στις συσκευές που έχουν παραβιαστεί. Επιπλέον, κάθε κλειδωμένο αρχείο θα έχει το αρχικό του όνομα να αλλάξει δραστικά. Η απειλή θα εκχωρήσει μια συμβολοσειρά ID στο συγκεκριμένο θύμα και θα την προσθέσει στα ονόματα των κρυπτογραφημένων αρχείων. Στη συνέχεια, το Sheeva Ransomware θα προσθέσει μια διεύθυνση email που ελέγχεται από τους χειριστές του - "Sheeva@onionmail.org". Τέλος, σε κάθε αρχείο θα προσαρτηθεί το '.sheeva' ως νέα επέκταση αρχείου. Τα θύματα της απειλής θα παρατηρήσουν επίσης την παρουσία ενός νέου αρχείου κειμένου στην επιφάνεια εργασίας. Με το όνομα "sheeva.txt", αυτό το αρχείο περιέχει ένα σημείωμα λύτρων που περιγράφει λεπτομερώς τις απαιτήσεις των εισβολέων.

Σύμφωνα με το μήνυμα, οι επηρεαζόμενοι χρήστες που επιθυμούν να λάβουν το απαραίτητο κλειδί αποκρυπτογράφησης και το εργαλείο λογισμικού από τους εγκληματίες του κυβερνοχώρου θα πρέπει να πληρώσουν λύτρα. Αν και το ακριβές ποσό δεν προσδιορίζεται, το σημείωμα διευκρινίζει ότι θα γίνονται δεκτές μόνο πληρωμές που γίνονται σε Bitcoin. Οι χάκερ δηλώνουν επίσης την προθυμία τους να ξεκλειδώσουν δωρεάν δύο αρχεία μεγέθους μικρότερου των 5 MB. Το σημείωμα λύτρων τελειώνει με πολλές προειδοποιήσεις, η πιο σημαντική από τις οποίες αφορά έναν κρυφό φάκελο που βρίσκεται στο C:/Sheeva. Η διαγραφή του φακέλου θα κάνει όλα τα κρυπτογραφημένα αρχεία μη ανακτήσιμα, καθώς ακόμη και οι χάκερ δεν θα μπορούν πλέον να τα ξεκλειδώσουν.

Το πλήρες κείμενο του σημειώματος είναι:

'::: Χαιρετίσματα :::

Τα σημαντικά δεδομένα σας, συμπεριλαμβανομένων των οικονομικών/αναπτυξιακών, λογιστικών, στρατηγικών και άλλων ζωτικής σημασίας εγγράφων και βάσεων δεδομένων, έχουν ληφθεί και θα διαρρεύσουν σύντομα εάν δεν πληρωθούν.

=============================

Μικρές συχνές ερωτήσεις:
.1.
Ε: Τι συνέβη;
Α: Τα αρχεία σας έχουν κρυπτογραφηθεί και έχουν πλέον την επέκταση "Sheeva". Η δομή του αρχείου έχει αλλάξει σε μη αναγνώσιμη μορφή, αλλά μπορείτε να τα ανακτήσετε όλα με το εργαλείο μας.

.2.
Ε: Πώς να ανακτήσετε αρχεία;
Α: Εάν θέλετε να αποκρυπτογραφήσετε τα αρχεία σας, θα πρέπει να πληρώσετε σε bitcoin.

.3.
Ε: Τι γίνεται με τις εγγυήσεις;
Α: Είναι απλώς μια επιχείρηση. Δεν νοιαζόμαστε απολύτως για εσάς και τις προσφορές σας, εκτός από το να λαμβάνετε οφέλη. Κανείς δεν θα συνεργαστεί μαζί μας αν δεν κάνουμε τη δουλειά και τις υποχρεώσεις μας. Δεν είναι προς το συμφέρον μας.
Για να ελέγξετε τη δυνατότητα επιστροφής αρχείων, μπορείτε να μας στείλετε δύο αρχεία (κάτω από 5 MB) κάθε είδους που δεν περιέχουν κρίσιμες πληροφορίες. Θα τα αποκρυπτογραφήσουμε και θα σας τα στείλουμε πίσω. Αυτή είναι η εγγύησή μας.

.4.
Ε: Πώς να επικοινωνήσετε μαζί μας;
Α: Μπορείτε να μας γράψετε στο γραμματοκιβώτιό μας: Sheeva@onionmail.org και Sheeva@cyberfear.com
γράψτε αυτό στον τίτλο του email: ID:-

.5.
Ε: Πώς θα προχωρήσει η διαδικασία αποκρυπτογράφησης μετά την πληρωμή;
Α: Μετά την πληρωμή, θα σας στείλουμε το πρόγραμμα αποκωδικοποιητή μας και τα μοναδικά κλειδιά της ταυτότητάς σας + λεπτομερείς οδηγίες χρήσης. Με αυτό το πρόγραμμα, θα μπορείτε να αποκρυπτογραφήσετε όλα τα κρυπτογραφημένα αρχεία σας.

.6.
Ε: Αν δεν θέλω να πληρώσω κακούς ανθρώπους σαν εσάς;
Α: Εάν δεν θα συνεργαστείτε με την υπηρεσία μας, δεν έχει σημασία για εμάς. Αλλά θα χάσετε το χρόνο και τα δεδομένα σας γιατί είμαστε οι μόνοι που έχουμε το ιδιωτικό κλειδί. Στην πράξη - ο χρόνος είναι πολύ πιο πολύτιμος από τα χρήματα.

:::ΠΡΟΣΟΧΗ:::
1.1 ΜΗΝ προσπαθήσετε να αλλάξετε κρυπτογραφημένα αρχεία μόνοι σας!
Εάν χρησιμοποιείτε οποιοδήποτε λογισμικό τρίτου κατασκευαστή για να επαναφέρετε τα δεδομένα σας ή τις λύσεις προστασίας από ιούς, δημιουργήστε ένα αντίγραφο ασφαλείας όλων των κρυπτογραφημένων αρχείων!
Οποιεσδήποτε αλλαγές σε κρυπτογραφημένα αρχεία ενδέχεται να προκαλέσουν βλάβη στο ιδιωτικό κλειδί και, ως εκ τούτου, απώλεια όλων των δεδομένων.
.2. Οποιαδήποτε εταιρεία/άτομο ισχυρίζεται ότι αποκρυπτογραφεί τα δεδομένα σας χωρίς να μας πληρώσει, απλά λέει ψέματα και θα σας χρεώσει πολλά επιπλέον χρήματα για αυτό. όλοι επικοινωνούν μαζί μας και αγοράζουν τον αποκρυπτογραφητή από εμάς.
.3. μήνυμα από προγραμματιστές: για να αποφύγετε τυχόν προβλήματα με αυτόν τον πράκτορα ηλεκτρονικού ταχυδρομείου, πάντα όσον αφορά τα αρχεία δοκιμής, μην πληρώνετε ποτέ κανέναν εκτός αυτών των δύο μηνυμάτων ηλεκτρονικού ταχυδρομείου, πληρώστε μόνο στη διεύθυνση πορτοφολιού που σας στέλνουμε μαζί με το δοκιμαστικό αρχείο, αυτό θα σας εγγυηθεί ότι θα ανακτήσετε όλα τα αρχεία χωρίς κίνδυνο
.4.Μερικά αρχεία κρυπτογραφήθηκαν αλλά δεν μετονομάστηκαν. Αυτά τα αρχεία θα αποκατασταθούν μετά την ολοκλήρωση της διαδικασίας αποκρυπτογράφησης.

/ΣΗΜΑΝΤΙΚΟ/ .5.ΜΗΝ διαγράψετε το φάκελο C:/Sheeva (είναι ένας κρυφός φάκελος) διαφορετικά η αποκρυπτογράφηση θα είναι ΑΔΥΝΑΤΗ /ΣΗΜΑΝΤΙΚΟ/'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,356
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...