मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Threat Database Ransomware Sheeva Ransomware

Sheeva Ransomware

CagedTech से Ransomware तक
अनुवाद करने के लिए:
हिन्दी

शीवा रैनसमवेयर उन कंप्यूटरों को प्रस्तुत करता है जिन्हें वह डेटा एन्क्रिप्शन पर आक्रमण करने का प्रबंधन करता है। परिणामस्वरूप, प्रभावित उपयोगकर्ता भंग किए गए उपकरणों पर पाए जाने वाले कई फ़ाइल प्रकारों तक पहुंचने की अपनी क्षमता खो देंगे। इसके अलावा, प्रत्येक लॉक की गई फ़ाइल का मूल नाम काफी हद तक बदल जाएगा। खतरा विशिष्ट पीड़ित को एक आईडी स्ट्रिंग प्रदान करेगा और इसे एन्क्रिप्टेड फ़ाइलों के नाम में जोड़ देगा। इसके बाद, शीवा रैनसमवेयर अपने ऑपरेटरों द्वारा नियंत्रित एक ईमेल पता जोड़ देगा - 'शीवा@onionmail.org।' अंत में, प्रत्येक फ़ाइल में एक नए फ़ाइल एक्सटेंशन के रूप में '.sheeva' जोड़ा जाएगा। खतरे के शिकार भी डेस्कटॉप पर एक नई टेक्स्ट फ़ाइल की उपस्थिति को नोटिस करेंगे। 'sheeva.txt' नाम की इस फाइल में एक फिरौती नोट है जिसमें हमलावरों की मांगों का विवरण दिया गया है।

संदेश के अनुसार, प्रभावित उपयोगकर्ता जो साइबर अपराधियों से आवश्यक डिक्रिप्शन कुंजी और सॉफ्टवेयर टूल प्राप्त करना चाहते हैं, उन्हें फिरौती का भुगतान करना होगा। हालांकि सटीक राशि निर्दिष्ट नहीं है, नोट स्पष्ट करता है कि केवल बिटकॉइन में किए गए भुगतान ही स्वीकार किए जाएंगे। हैकर्स 5 एमबी से कम आकार की दो फाइलों को मुफ्त में अनलॉक करने की अपनी इच्छा भी बताते हैं। फिरौती नोट कई चेतावनियों के साथ समाप्त होता है, जिनमें से सबसे महत्वपूर्ण सी: / शीवा में स्थित एक छिपे हुए फ़ोल्डर से संबंधित है। फ़ोल्डर को हटाने से सभी एन्क्रिप्टेड फाइलें अप्राप्य हो जाएंगी, क्योंकि हैकर्स भी अब उन्हें अनलॉक नहीं कर पाएंगे।

नोट का पूरा पाठ है:

'::: अभिवादन :::

आपका महत्वपूर्ण डेटा, जिसमें वित्तीय/विकास, लेखांकन, रणनीतियाँ, और अन्य महत्वपूर्ण दस्तावेज़ और डेटाबेस शामिल हैं, डाउनलोड कर लिए गए हैं और भुगतान न करने पर जल्द ही लीक हो जाएंगे।

==========================

छोटे अक्सर पूछे जाने वाले प्रश्न:
.1.
प्रश्न: क्या हुआ है?
ए: आपकी फाइलें एन्क्रिप्ट की गई हैं और अब "शीवा" एक्सटेंशन है। फ़ाइल संरचना को अपठनीय प्रारूप में बदल दिया गया है, लेकिन आप उन सभी को हमारे टूल से पुनर्प्राप्त कर सकते हैं।

.2.
प्रश्न: फ़ाइलों को कैसे पुनर्प्राप्त करें?
ए: यदि आप अपनी फाइलों को डिक्रिप्ट करना चाहते हैं, तो आपको बिटकॉइन में भुगतान करना होगा।

.3.
प्रश्न: गारंटी के बारे में क्या?
ए: यह सिर्फ एक व्यवसाय है। लाभ प्राप्त करने के अलावा, हमें आपकी और आपके सौदों की बिल्कुल परवाह नहीं है। अगर हम अपना काम और दायित्व नहीं निभाएंगे तो कोई हमारा सहयोग नहीं करेगा। यह हमारे हित में नहीं है।
फ़ाइलों को वापस करने की क्षमता की जाँच करने के लिए, आप हमें किसी भी प्रकार की दो फ़ाइलें (5MB से कम) भेज सकते हैं जिनमें महत्वपूर्ण जानकारी नहीं है। हम उन्हें डिक्रिप्ट करेंगे और आपको वापस भेज देंगे। यही हमारी गारंटी है।

.4.
प्रश्न: हमसे कैसे संपर्क करें?
उ: आप हमें हमारे मेलबॉक्स पर लिख सकते हैं: Sheeva@onionmail.org और Sheeva@cyberfear.com
इसे ईमेल शीर्षक में लिखें: आईडी:-

.5.
प्रश्न: भुगतान के बाद डिक्रिप्शन प्रक्रिया कैसे आगे बढ़ेगी?
ए: भुगतान के बाद, हम आपको अपना डिकोडर प्रोग्राम और आपकी आईडी की विशिष्ट कुंजी + उपयोग के लिए विस्तृत निर्देश भेजेंगे। इस प्रोग्राम के साथ, आप अपनी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करने में सक्षम होंगे।

.6.
प्रश्न: अगर मैं आप जैसे बुरे लोगों को भुगतान नहीं करना चाहता हूं?
ए: यदि आप हमारी सेवा में सहयोग नहीं करेंगे, तो इससे हमें कोई फर्क नहीं पड़ता। लेकिन आप अपना समय और डेटा खो देंगे क्योंकि केवल हम ही हैं जिनके पास निजी कुंजी है। व्यवहार में - समय धन से कहीं अधिक मूल्यवान है।

::: सावधान:::
1.1 एन्क्रिप्टेड फ़ाइलों को स्वयं बदलने का प्रयास न करें!
यदि आप अपने डेटा या एंटीवायरस समाधानों को पुनर्स्थापित करने के लिए किसी तृतीय-पक्ष सॉफ़्टवेयर का उपयोग करते हैं, तो कृपया सभी एन्क्रिप्टेड फ़ाइलों का बैकअप बनाएं!
एन्क्रिप्टेड फ़ाइलों में कोई भी परिवर्तन निजी कुंजी को नुकसान पहुंचा सकता है और परिणामस्वरूप, सभी डेटा की हानि हो सकती है।
.2. कोई भी कंपनी/व्यक्ति जो हमें भुगतान किए बिना आपके डेटा को डिक्रिप्ट करने का दावा कर रहा है, वे बस झूठ बोल रहे हैं और इसके लिए आपसे बहुत सारे अतिरिक्त पैसे वसूलेंगे; वे सभी हमसे संपर्क करते हैं और हमसे डिक्रिप्टर खरीदते हैं।
.3. डेवलपर्स से संदेश: इस ईमेल एजेंट के साथ किसी भी संभावित समस्या से बचने के लिए, हमेशा परीक्षण फ़ाइलों के लिए, इन दो ईमेल के बाहर किसी को भी भुगतान न करें, केवल वॉलेट पते पर भुगतान करें जो हम आपको परीक्षण फ़ाइल के साथ भेजते हैं, यह गारंटी देगा कि आप अपने सभी बिना जोखिम वाली फाइलें
.4.कुछ फ़ाइलें एन्क्रिप्ट की गईं लेकिन उनका नाम नहीं बदला गया; डिक्रिप्शन प्रक्रिया पूरी होने के बाद इन फ़ाइलों को पुनर्स्थापित किया जाएगा।

/महत्वपूर्ण/.5.C:/शीवा फोल्डर को डिलीट न करें (यह एक हिडन फोल्डर है) अन्यथा डिक्रिप्शन इम्पॉसिबल / इम्पोर्टेन्ट /' हो जाएगा।

रुझान

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सुरक्षित खोज इंजन एक प्रकार का ब्राउज़र एक्सटेंशन है जो उपयोगकर्ताओं के वेब ब्राउज़रों की खोज कार्यक्षमता में हेरफेर करता है, उनकी खोजों को एक अवांछित खोज इंजन पर पुनर्निर्देशित करता है। ब्राउजर...

मेरा वॉलपेपर

Browser Hijackers
कंप्यूटर उपयोगकर्ताओं को अक्सर अपने ऑनलाइन अनुभव को बेहतर बनाने के लिए डिज़ाइन किए गए विभिन्न सॉफ़्टवेयर और एप्लिकेशन मिलते हैं। हालाँकि, सभी सॉफ़्टवेयर अच्छे इरादों से नहीं बनाए गए हैं, और कुछ...

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,132
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
23,621
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
22,680
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...