Sheeva Ransomware

A Sheeva Ransomware adattitkosításnak veti alá azokat a számítógépeket, amelyeket sikerül megtámadnia. Ennek eredményeként az érintett felhasználók elveszítik a hozzáférési képességüket a feltört eszközökön található számos fájltípushoz. Ezenkívül minden zárolt fájl eredeti neve drasztikusan megváltozik. A fenyegetés egy azonosító karakterláncot rendel az adott áldozathoz, és hozzáadja a titkosított fájlok nevéhez. Ezután a Sheeva Ransomware hozzáad egy e-mail címet, amelyet az üzemeltetői felügyelnek – „Sheeva@onionmail.org”. Végül minden fájlhoz a „.sheeva” lesz hozzáfűzve új fájlkiterjesztésként. A fenyegetés áldozatai egy új szövegfájl jelenlétét is észreveszik az asztalon. Ez a "sheeva.txt" nevű fájl egy váltságdíj-jegyzetet tartalmaz, amely részletezi a támadók követeléseit.

Az üzenet szerint azoknak az érintett felhasználóknak, akik a szükséges visszafejtő kulcsot és szoftvereszközt szeretnék megkapni a kiberbűnözőktől, váltságdíjat kell fizetniük. Bár a pontos összeg nincs megadva, a megjegyzés tisztázza, hogy csak a Bitcoinban végzett fizetéseket fogadjuk el. A hackerek azt is kijelentik, hogy hajlandóak ingyenesen feloldani két, 5 MB-nál kisebb fájlt. A váltságdíj megjegyzése számos figyelmeztetéssel zárul, amelyek közül a legfontosabb a C:/Sheeva-ban található rejtett mappára vonatkozik. A mappa törlése az összes titkosított fájlt visszaállíthatatlanná teszi, mivel még a hackerek sem tudják többé feloldani őket.

A feljegyzés teljes szövege:

'::: Üdv :::

Fontos adatait, beleértve a pénzügyi/fejlesztési, számviteli, stratégiákat és egyéb létfontosságú dokumentumokat és adatbázisokat, letöltötték, és hamarosan kiszivárogtatják, ha nem fizetik ki.

============================

Kis GYIK:
.1.
K: Mi történt?
V: A fájljait titkosítottuk, és most „Sheeva” kiterjesztéssel rendelkeznek. A fájl szerkezete olvashatatlan formátumra módosult, de eszközünkkel mindegyiket helyreállíthatja.

.2.
K: Hogyan lehet visszaállítani a fájlokat?
V: Ha vissza szeretné fejteni fájljait, bitcoinban kell fizetnie.

.3.
K: Mi a helyzet a garanciákkal?
V: Ez csak egy üzlet. Egyáltalán nem törődünk Önnel és ajánlataival, kivéve az előnyök megszerzését. Senki sem fog velünk együttműködni, ha nem végezzük el a munkánkat és a kötelezettségeinket. Nem a mi érdekünk.
A fájlok visszaküldési képességének ellenőrzéséhez küldhet nekünk két (5 MB alatti) fájlt, amelyek nem tartalmaznak kritikus információkat. Visszafejtjük és visszaküldjük Önnek. Ez a mi garanciánk.

.4.
K: Hogyan léphet kapcsolatba velünk?
V: Írhat nekünk postafiókunkra: Sheeva@onionmail.org és Sheeva@cyberfear.com
ezt írd be az email címébe: ID:-

.5.
K: Hogyan folytatódik a visszafejtési folyamat a fizetés után?
V: Fizetés után elküldjük Önnek dekódoló programunkat és az Ön azonosítójának egyedi kulcsait + részletes használati utasítást. Ezzel a programmal képes lesz az összes titkosított fájl visszafejtésére.

.6.
K: Ha nem akarok fizetni olyan rossz embereknek, mint te?
V: Ha nem fog együttműködni a szolgáltatásunkkal, ez számunkra nem számít. De elveszíti idejét és adatait, mert mi vagyunk az egyetlenek, akik rendelkeznek a privát kulccsal. A gyakorlatban - az idő sokkal értékesebb, mint a pénz.

:::ÓVAKODIK:::
1.1 NE próbálja meg egyedül megváltoztatni a titkosított fájlokat!
Ha bármilyen harmadik féltől származó szoftvert használ adatai visszaállításához vagy víruskereső megoldásokat, kérjük, készítsen biztonsági másolatot az összes titkosított fájlról!
A titkosított fájlok bármilyen módosítása a privát kulcs károsodását és ennek eredményeként az összes adat elvesztését vonhatja maga után.
.2. Bármely cég/személy, aki azt állítja, hogy visszafejti az Ön adatait anélkül, hogy fizetne nekünk, egyszerűen hazudik, és ezért sok plusz pénzt számol fel Önnek; mindannyian kapcsolatba lépnek velünk, és megvásárolják tőlünk a visszafejtőt.
.3. üzenet a fejlesztőktől: az e-mail ügynökkel kapcsolatos esetleges problémák elkerülése érdekében, mindig a tesztfájlok esetében, soha ne fizessen senkinek ezen a két e-mailen kívül, csak a pénztárca címére fizessen, amelyet a tesztfájllal együtt küldünk, ez garantálja, hogy visszaállítja az összes fájlok kockázat nélkül
.4.Egyes fájlokat titkosítottak, de nem nevezték át; ezek a fájlok a visszafejtési eljárás befejezése után visszaállnak.

/FONTOS/ .5.NE törölje a C:/Sheeva mappát (ez egy rejtett mappa), különben a visszafejtés LEHETETLEN lesz /FONTOS/'