Sheeva Ransomware

Sheeva Ransomware rakendab arvutid, millesse tal õnnestub tungida, andmete krüptimist. Selle tulemusena kaotavad mõjutatud kasutajad juurdepääsu paljudele rikutud seadmetes leitud failitüüpidele. Lisaks muudetakse iga lukustatud faili algset nime drastiliselt. Oht määrab konkreetsele ohvrile ID-stringi ja lisab selle krüptitud failide nimedesse. Järgmisena lisab Sheeva Ransomware e-posti aadressi, mida juhivad selle operaatorid – Sheeva@onionmail.org. Lõpuks lisatakse igale failile uue faililaiendina ".sheeva". Ohu ohvrid märkavad ka uue tekstifaili olemasolu töölaual. See fail nimega "sheeva.txt" sisaldab lunaraha, milles kirjeldatakse üksikasjalikult ründajate nõudmisi.

Sõnumi kohaselt peavad mõjutatud kasutajad, kes soovivad saada küberkurjategijatelt vajalikku dekrüpteerimisvõtit ja tarkvaratööriista, maksma lunaraha. Kuigi täpset summat ei täpsustata, selgitatakse märkuses, et aktsepteeritakse ainult Bitcoinis tehtud makseid. Häkkerid kinnitavad ka oma valmisolekut tasuta avada kaks faili, mille suurus on alla 5 MB. Lunarahateade lõpeb arvukate hoiatustega, millest olulisim puudutab C:/Sheevas asuvat peidetud kausta. Kausta kustutamine muudab kõik krüptitud failid taastamatuks, kuna isegi häkkerid ei saa neid enam avada.

Märkuse täistekst on järgmine:

'::: Tervitused :::

Teie olulised andmed, sealhulgas finants-/arengu-, raamatupidamis-, strateegia- ja muud olulised dokumendid ja andmebaasid, on alla laaditud ja lekitatakse varsti, kui neid ei maksta.

============================

Väike KKK:
.1.
K: Mis juhtus?
V: Teie failid on krüptitud ja neil on nüüd laiend "Sheeva". Faili struktuur on muudetud loetamatuks vorminguks, kuid saate need kõik meie tööriistaga taastada.

.2.
K: Kuidas faile taastada?
V: Kui soovite oma faile dekrüpteerida, peate maksma bitcoinides.

.3.
K: Aga garantiid?
V: See on lihtsalt äri. Me ei hooli sinust ja teie tehingutest, välja arvatud eeliste saamine. Keegi ei tee meiega koostööd, kui me oma tööd ja kohustusi ei täida. See ei ole meie huvides.
Failide tagastamise võimaluse kontrollimiseks võite saata meile kaks faili (alla 5 MB), mis tahes faili, mis ei sisalda olulist teavet. Me dekrüpteerime need ja saadame teile tagasi. See on meie garantii.

.4.
K: Kuidas meiega ühendust võtta?
V: Võite meile kirjutada meie postkasti: Sheeva@onionmail.org ja Sheeva@cyberfear.com
kirjuta see meili pealkirja: ID:-

.5.
K: Kuidas dekrüpteerimisprotsess pärast maksmist edasi läheb?
V: Pärast maksmist saadame teile meie dekoodri programmi ja teie ID kordumatud võtmed + üksikasjalikud kasutusjuhised. Selle programmiga saate kõik oma krüptitud failid dekrüpteerida.

.6.
K: Kui ma ei taha sinusugustele halbadele inimestele maksta?
V: Kui te meie teenusega koostööd ei tee, pole see meie jaoks oluline. Kuid te kaotate oma aega ja andmeid, sest meil on ainsad, kellel on privaatvõti. Praktikas – aeg on palju väärtuslikum kui raha.

:::ETTEVAATUST:::
1.1 ÄRGE proovige krüptitud faile ise muuta!
Kui kasutate oma andmete taastamiseks või viirusetõrjelahenduste taastamiseks mis tahes kolmanda osapoole tarkvara, tehke kõigist krüptitud failidest varukoopia!
Kõik muudatused krüptitud failides võivad kahjustada privaatvõtit ja selle tulemusena kaotada kõik andmed.
.2. Iga ettevõte/isik, kes väidab, et dekrüpteerib teie andmeid meile maksmata, lihtsalt valetab ja nõuab teilt selle eest palju lisaraha; nad kõik võtavad meiega ühendust ja ostavad meilt dekrüpteerija.
.3. sõnum arendajatelt: selle meiliagendiga seotud võimalike probleemide vältimiseks, nagu testfailide puhul, ärge kunagi makske kellelegi väljaspool neid kahte meili, makske ainult rahakoti aadressile, mille me teile koos testfailiga saadame, see tagab teile kogu oma failid ilma riskita
.4.Mõned failid krüpteeriti, kuid ei nimetatud ümber; need failid taastatakse pärast dekrüpteerimisprotseduuri lõpetamist.

/TÄHTIS/ .5.ÄRGE kustutage kausta C:/Sheeva (see on peidetud kaust), vastasel juhul on dekrüpteerimine VÕIMATU /TÄHTIS/'