Sheeva Ransomware

ה-Sheeva Ransomware מעביר את המחשבים שהיא מצליחה לפלוש להצפנת נתונים. כתוצאה מכך, המשתמשים המושפעים יאבדו את יכולתם לגשת לרבים מסוגי הקבצים שנמצאו במכשירים שנפרצו. יתר על כן, שמו המקורי של כל קובץ נעול ישתנה באופן דרסטי. האיום יקצה מחרוזת מזהה לקורבן הספציפי ויוסיף אותה לשמות הקבצים המוצפנים. בשלב הבא, תוכנת הכופר של Sheeva תוסיף כתובת אימייל הנשלטת על ידי המפעילים שלה - 'Sheeva@onionmail.org'. לבסוף, לכל קובץ יצורף '.sheeva' כסיומת קובץ חדשה. קורבנות האיום גם יבחינו בנוכחות של קובץ טקסט חדש על שולחן העבודה. בשם 'sheeva.txt', קובץ זה מכיל פתק כופר המפרט את דרישות התוקפים.

לפי ההודעה, משתמשים מושפעים שירצו לקבל את מפתח הפענוח וכלי התוכנה הדרושים מפושעי הסייבר יצטרכו לשלם כופר. למרות שהסכום המדויק לא מצוין, ההערה מבהירה כי יתקבלו רק תשלומים שבוצעו בביטקוין. ההאקרים גם מצהירים על נכונותם לפתוח בחינם שני קבצים בגודל של פחות מ-5MB. שטר הכופר מסתיים באזהרות רבות, החשובה שבהן נוגעת לתיקיה נסתרת שנמצאת ב-C:/Sheeva. מחיקת התיקיה תהפוך את כל הקבצים המוצפנים לבלתי ניתנים לשחזור, מכיוון שאפילו ההאקרים לא יוכלו יותר לפתוח אותם.

הטקסט המלא של ההערה הוא:

'::: ברכות :::

הנתונים החשובים שלך, כולל פיננסי/פיתוח, חשבונאות, אסטרטגיות ומסמכים ומסדי נתונים חיוניים אחרים, הורדו וידלפו בקרוב אם לא ישלמו.

===========================

שאלות נפוצות קטנות:
.1.
ש: מה קרה?
ת: הקבצים שלך הוצפנו וכעת יש להם סיומת "Sheeva". מבנה הקבצים שונה לפורמט בלתי קריא, אך אתה יכול לשחזר את כולם עם הכלי שלנו.

.2.
ש: כיצד לשחזר קבצים?
ת: אם ברצונך לפענח את הקבצים שלך, תצטרך לשלם בביטקוין.

.3.
ש: מה לגבי ערבויות?
ת: זה רק עסק. לא אכפת לנו לחלוטין ממך ומהעסקאות שלך, מלבד קבלת הטבות. אף אחד לא ישתף איתנו פעולה אם לא נעשה את העבודה וההתחייבויות שלנו. זה לא האינטרס שלנו.
כדי לבדוק את היכולת להחזיר קבצים, ניתן לשלוח אלינו שני קבצים (מתחת ל-5MB) מכל סוג שאינם מכילים מידע קריטי. אנו נפענח אותם ונשלח אותם בחזרה אליך. זו הערבות שלנו.

.4.
ש: איך ליצור איתנו קשר?
ת: אתה יכול לכתוב לנו לתיבת הדואר שלנו: Sheeva@onionmail.org ו-Sheeva@cyberfear.com
כתוב את זה בכותרת המייל: ID:-

.5.
ש: כיצד יתקדם תהליך הפענוח לאחר התשלום?
ת: לאחר התשלום, נשלח אליך את תוכנית המפענח שלנו ואת המפתחות הייחודיים של תעודת הזהות שלך + הוראות שימוש מפורטות. עם תוכנית זו, תוכל לפענח את כל הקבצים המוצפנים שלך.

.6.
ש: אם אני לא רוצה לשלם לאנשים רעים כמוך?
ת: אם לא תשתף פעולה עם השירות שלנו, זה לא משנה לנו. אבל אתה תאבד את הזמן והנתונים שלך כי אנחנו היחידים שיש להם את המפתח הפרטי. בפועל – זמן הרבה יותר יקר מכסף.

:::לְהִזָהֵר:::
1.1 אל תנסה לשנות קבצים מוצפנים בעצמך!
אם אתה משתמש בתוכנת צד שלישי כלשהי כדי לשחזר את הנתונים או פתרונות האנטי-וירוס שלך, אנא בצע גיבוי של כל הקבצים המוצפנים!
כל שינוי בקבצים מוצפנים עלול לגרור נזק למפתח הפרטי וכתוצאה מכך, אובדן כל הנתונים.
.2. כל חברה/אדם שמתיימרים לפענח את הנתונים שלך מבלי לשלם לנו, הם פשוט משקרים ויגבו ממך הרבה כסף נוסף על כך; כולם יוצרים איתנו קשר וקונים מאיתנו את המפענח.
.3. הודעה ממפתחים: כדי למנוע בעיות אפשריות עם סוכן הדוא"ל הזה, תמיד באשר לקובצי בדיקה, לעולם אל תשלם לאף אחד מחוץ לשתי האימיילים הללו, שלם רק לכתובת הארנק שאנו שולחים לך יחד עם קובץ הבדיקה, זה יבטיח לך לשחזר את כל קבצים ללא סיכון
.4.חלק מהקבצים הוצפנו אך לא שונה שם; קבצים אלה ישוחזרו לאחר השלמת הליך הפענוח.

/IMPORTANT/ .5.אל תמחק את תיקיית C:/Sheeva (זו תיקייה נסתרת) אחרת הפענוח יהיה בלתי אפשרי /IMPORTANT/'