Sheeva Ransomware
Sheeva Ransomware predaje računala koja uspije upasti na šifriranje podataka. Kao rezultat toga, pogođeni će korisnici izgubiti mogućnost pristupa mnogim vrstama datoteka koje se nalaze na oštećenim uređajima. Nadalje, svaka će zaključana datoteka drastično promijeniti izvorni naziv. Prijetnja će dodijeliti ID niz određenoj žrtvi i dodati ga nazivima šifriranih datoteka. Zatim će Sheeva Ransomware dodati adresu e-pošte koju kontroliraju njegovi operateri - 'Sheeva@onionmail.org.' Konačno, svaka datoteka će imati '.sheeva' dodan kao novu ekstenziju datoteke. Žrtve prijetnje također će primijetiti prisutnost nove tekstualne datoteke na radnoj površini. Pod nazivom 'sheeva.txt', ova datoteka sadrži bilješku o otkupnini s pojedinostima o zahtjevima napadača.
Prema poruci, pogođeni korisnici koji žele od kibernetičkih kriminalaca dobiti potrebni ključ za dešifriranje i softverski alat morat će platiti otkupninu. Iako točan iznos nije naveden, u napomeni se pojašnjava da će biti prihvaćena samo plaćanja izvršena u Bitcoinu. Hakeri također navode svoju spremnost da besplatno otključaju dvije datoteke manje od 5MB. Poruka o otkupnini završava brojnim upozorenjima, od kojih se najvažnije odnosi na skrivenu mapu koja se nalazi u C:/Sheeva. Brisanjem mape sve će šifrirane datoteke biti nepopravljive, jer ih čak ni hakeri više neće moći otključati.
Cijeli tekst bilješke je:
'::: Pozdrav :::
Vaši važni podaci, uključujući financijske/razvojne, računovodstvene, strategije i druge vitalne dokumente i baze podataka, preuzeti su i uskoro će procuriti ako ne budu plaćeni.
=============================
Mala FAQ:
.1.
P: Što se dogodilo?
O: Vaše datoteke su šifrirane i sada imaju ekstenziju "Sheeva". Struktura datoteke promijenjena je u nečitljiv format, ali ih sve možete oporaviti pomoću našeg alata..2.
P: Kako oporaviti datoteke?
O: Ako želite dešifrirati svoje datoteke, morat ćete platiti u bitcoinima..3.
P: Što je s jamstvima?
O: To je samo posao. Apsolutno nas nije briga za vas i vaše ponude, osim za dobivanje pogodnosti. Nitko s nama neće surađivati ako ne radimo svoj posao i obveze. To nije u našem interesu.
Da biste provjerili mogućnost vraćanja datoteka, možete nam poslati dvije datoteke (manje od 5 MB) bilo koje vrste koje ne sadrže kritične informacije. Mi ćemo ih dešifrirati i poslati vam natrag. To je naše jamstvo..4.
P: Kako nas kontaktirati?
O: Možete nam pisati u naš poštanski sandučić: Sheeva@onionmail.org i Sheeva@cyberfear.com
napišite ovo u naslovu e-pošte: ID:-.5.
P: Kako će se proces dešifriranja odvijati nakon plaćanja?
O: Nakon uplate, poslat ćemo vam naš program dekodera i jedinstvene ključeve vašeg ID-a + detaljne upute za korištenje. Pomoću ovog programa moći ćete dešifrirati sve svoje šifrirane datoteke..6.
P: Ako ne želim platiti lošim ljudima poput tebe?
O: Ako nećete surađivati s našom uslugom, nije nam važno. Ali izgubit ćete svoje vrijeme i podatke jer mi jedini imamo privatni ključ. U praksi – vrijeme je puno vrjednije od novca.::: OPREZ:::
1.1 NE pokušavajte sami promijeniti šifrirane datoteke!
Ako koristite softver treće strane za vraćanje podataka ili antivirusna rješenja, napravite sigurnosnu kopiju svih šifriranih datoteka!
Sve promjene u šifriranim datotekama mogu dovesti do oštećenja privatnog ključa i, kao rezultat, gubitka svih podataka.
.2. Svaka tvrtka/osoba koja tvrdi da dešifrira vaše podatke a da nam nije platila, jednostavno laže i za to će vam naplatiti puno dodatnog novca; svi nas kontaktiraju i kupuju dešifriranje od nas.
.3. poruka programera: kako biste izbjegli bilo kakve moguće probleme s ovim agentom e-pošte, uvijek što se tiče testnih datoteka, nikada ne plaćajte nikome osim ove dvije e-pošte, plaćajte samo na adresu novčanika koju vam šaljemo zajedno s testnom datotekom, to će jamčiti da ćete oporaviti sve svoje datoteke bez rizika
.4.Neke su datoteke šifrirane, ali nisu preimenovane; te će datoteke biti vraćene nakon dovršetka postupka dešifriranja./VAŽNO/ .5.NE brisati mapu C:/Sheeva (to je skrivena mapa) inače će dešifriranje biti NEMOGUĆE /VAŽNO/'
