Sheeva Ransomware

Sheeva Ransomware salaa tietokoneet, joihin se onnistuu tunkeutumaan. Tämän seurauksena käyttäjät, joita asia koskee, menettävät mahdollisuutensa käyttää monia rikotun laitteen tiedostotyyppejä. Lisäksi jokaisen lukitun tiedoston alkuperäinen nimi muuttuu dramaattisesti. Uhka määrittää tietylle uhrille tunnusmerkkijonon ja lisää sen salattujen tiedostojen nimiin. Seuraavaksi Sheeva Ransomware lisää operaattoreidensa hallitseman sähköpostiosoitteen - "Sheeva@onionmail.org". Lopuksi jokaiseen tiedostoon liitetään .sheeva uutena tiedostopäätteenä. Uhan uhrit huomaavat myös uuden tekstitiedoston työpöydällä. Tämä "sheeva.txt"-niminen tiedosto sisältää lunnaita koskevan huomautuksen, jossa esitetään yksityiskohtaisesti hyökkääjien vaatimukset.

Viestin mukaan käyttäjien, joita asia koskee, jotka haluavat saada tarvittavan salauksenpurkuavaimen ja ohjelmistotyökalun kyberrikollisilta, on maksettava lunnaita. Vaikka tarkkaa summaa ei ilmoiteta, huomautuksessa selvennetään, että vain Bitcoinissa suoritetut maksut hyväksytään. Hakkerit ilmoittavat myös olevansa halukkaita avaamaan ilmaiseksi kaksi tiedostoa, jotka ovat kooltaan alle 5 Mt. Lunnasviesti päättyy lukuisiin varoituksiin, joista tärkein koskee C:/Sheevassa sijaitsevaa piilotettua kansiota. Kansion poistaminen tekee kaikista salatuista tiedostoista peruuttamattomia, koska edes hakkerit eivät voi enää avata niiden lukitusta.

Muistiinpanon koko teksti on:

'::: Terveisiä :::

Tärkeät tietosi, mukaan lukien talous/kehitys, kirjanpito, strategiat ja muut tärkeät asiakirjat ja tietokannat, on ladattu ja vuodatetaan pian, jos niitä ei makseta.

============================

Pikku UKK:
.1.
K: Mitä on tapahtunut?
V: Tiedostosi on salattu ja niillä on nyt "Sheeva" laajennus. Tiedostorakenne on muutettu lukukelvottomaksi, mutta voit palauttaa ne kaikki työkalullamme.

.2.
K: Kuinka palauttaa tiedostoja?
V: Jos haluat purkaa tiedostosi salauksen, sinun on maksettava bitcoineina.

.3.
K: Entä takuut?
V: Se on vain bisnestä. Emme välitä sinusta ja tarjouksistasi, paitsi etujen saamisesta. Kukaan ei tee yhteistyötä kanssamme, jos emme tee työtämme ja velvollisuuksiamme. Se ei ole meidän etujemme mukaista.
Voit tarkistaa tiedostojen palautuskyvyn lähettämällä meille kaksi tiedostoa (alle 5 Mt), jotka eivät sisällä tärkeitä tietoja. Puramme niiden salauksen ja lähetämme ne takaisin sinulle. Se on meidän takuumme.

.4.
K: Kuinka ottaa meihin yhteyttä?
V: Voit kirjoittaa meille postilaatikkoomme: Sheeva@onionmail.org ja Sheeva@cyberfear.com
kirjoita tämä sähköpostin otsikkoon: ID:-

.5.
K: Miten salauksen purkuprosessi etenee maksun jälkeen?
V: Maksun jälkeen lähetämme sinulle dekooderiohjelmamme ja tunnuksesi yksilölliset avaimet + yksityiskohtaiset käyttöohjeet. Tämän ohjelman avulla voit purkaa kaikki salatut tiedostosi.

.6.
K: Jos en halua maksaa kaltaisillesi huonoille ihmisille?
V: Jos et tee yhteistyötä palvelumme kanssa, sillä ei ole meille väliä. Mutta menetät aikaasi ja tietosi, koska olemme ainoita, joilla on yksityinen avain. Käytännössä aika on paljon arvokkaampaa kuin raha.

:::OLE VARUILLASI:::
1.1 ÄLÄ yritä muuttaa salattuja tiedostoja itse!
Jos käytät kolmannen osapuolen ohjelmistoja tietojesi tai virustorjuntaratkaisujen palauttamiseen, tee varmuuskopio kaikista salatuista tiedostoista!
Kaikki salattujen tiedostojen muutokset voivat aiheuttaa yksityisen avaimen vaurioitumisen ja sen seurauksena kaikkien tietojen menetyksen.
.2. Jokainen yritys/henkilö, joka väittää purkavansa tietosi salauksen maksamatta meille, he yksinkertaisesti valehtelevat ja veloittaa sinulta paljon ylimääräistä rahaa siitä; he kaikki ottavat meihin yhteyttä ja ostavat salauksenpurkuohjelman meiltä.
.3. Viesti kehittäjiltä: välttääksesi mahdolliset ongelmat tämän sähköpostiagentin kanssa, aina testitiedostojen osalta, älä koskaan maksa kenellekään näiden kahden sähköpostin ulkopuolella, maksa vain lompakkoosoitteeseen, jonka lähetämme sinulle testitiedoston mukana, tämä takaa, että palautat kaikki tiedostot ilman riskiä
.4.Jotkin tiedostot salattiin, mutta niitä ei nimetty uudelleen. nämä tiedostot palautetaan, kun salauksen purku on suoritettu.

/TÄRKEÄÄ/ .5. ÄLÄ poista C:/Sheeva-kansiota (se on piilotettu kansio), muuten salauksen purku on MAHDOLLINEN /TÄRKEÄÄ/'