Sheeva ransomware

Sheeva Ransomware sottopone i computer che riesce a invadere alla crittografia dei dati. Di conseguenza, gli utenti interessati perderanno la capacità di accedere a molti dei tipi di file trovati sui dispositivi violati. Inoltre, ogni file bloccato avrà il suo nome originale cambiato drasticamente. La minaccia assegnerà una stringa ID alla vittima specifica e la aggiungerà ai nomi dei file crittografati. Successivamente, Sheeva Ransomware aggiungerà un indirizzo e-mail controllato dai suoi operatori: "Sheeva@onionmail.org". Infine, a ogni file verrà aggiunto '.sheeva' come nuova estensione di file. Le vittime della minaccia noteranno anche la presenza di un nuovo file di testo sul desktop. Chiamato "sheeva.txt", questo file contiene una richiesta di riscatto che descrive in dettaglio le richieste degli aggressori.

Secondo il messaggio, gli utenti interessati che desiderano ricevere la chiave di decrittazione e lo strumento software necessari dai criminali informatici dovranno pagare un riscatto. Sebbene non venga specificata la somma esatta, la nota chiarisce che verranno accettati solo pagamenti effettuati in Bitcoin. Gli hacker dichiarano inoltre la loro volontà di sbloccare gratuitamente due file di dimensioni inferiori a 5 MB. La richiesta di riscatto si conclude con numerosi avvisi, il più importante dei quali riguarda una cartella nascosta situata in C:/Sheeva. L'eliminazione della cartella renderà irrecuperabili tutti i file crittografati, poiché anche gli hacker non saranno più in grado di sbloccarli.

Il testo completo della nota è:

'::: Saluti :::

I tuoi dati importanti, inclusi finanziari/sviluppo, contabilità, strategie e altri documenti e database vitali, sono stati scaricati e verranno presto divulgati se non pagati.

==============================

Piccole FAQ:
.1.
D: Cosa è successo?
R: I tuoi file sono stati crittografati e ora hanno l'estensione "Sheeva". La struttura del file è stata modificata in un formato illeggibile, ma puoi recuperarli tutti con il nostro strumento.

.2.
D: Come recuperare i file?
R: Se desideri decifrare i tuoi file, dovrai pagare in bitcoin.

.3.
D: E le garanzie?
A: È solo un business. Non ci importa assolutamente di te e delle tue offerte, tranne che per ottenere vantaggi. Nessuno collaborerà con noi se non facciamo il nostro lavoro e le nostre responsabilità. Non è nel nostro interesse.
Per verificare la possibilità di restituire file, puoi inviarci due file (meno di 5 MB) di qualsiasi tipo che non contengano informazioni critiche. Li decrittograferemo e te li rispediremo. Questa è la nostra garanzia.

.4.
D: Come contattarci?
A: Puoi scriverci alla nostra casella di posta: Sheeva@onionmail.org e Sheeva@cyberfear.com
scrivi questo nel titolo dell'email: ID:-

.5.
D: Come procederà il processo di decrittazione dopo il pagamento?
R: Dopo il pagamento, ti invieremo il nostro programma di decodifica e le chiavi univoche del tuo ID + istruzioni dettagliate per l'uso. Con questo programma, sarai in grado di decrittografare tutti i tuoi file crittografati.

.6.
D: Se non voglio pagare persone cattive come te?
A: Se non collaborerai con il nostro servizio, per noi non importa. Ma perderai tempo e dati perché siamo gli unici ad avere la chiave privata. In pratica, il tempo è molto più prezioso del denaro.

:::ATTENZIONE:::
1.1 NON provare a modificare i file crittografati da solo!
Se utilizzi software di terze parti per ripristinare i tuoi dati o soluzioni antivirus, esegui un backup di tutti i file crittografati!
Eventuali modifiche ai file crittografati possono comportare il danneggiamento della chiave privata e, di conseguenza, la perdita di tutti i dati.
.2. Qualsiasi azienda/persona che afferma di decrittografare i tuoi dati senza pagarci, sta semplicemente mentendo e ti addebiterà un sacco di soldi extra per questo; tutti ci contattano e acquistano da noi il decryptor.
.3. messaggio degli Sviluppatori: per evitare possibili problemi con questo agente di posta, sempre come per i file di prova, non pagare mai nessuno al di fuori di queste due email, paga solo all'indirizzo del portafoglio che ti inviamo insieme al file di prova, questo ti garantirà il recupero di tutti i tuoi file senza alcun rischio
.4.Alcuni file sono stati crittografati ma non rinominati; questi file verranno ripristinati al termine della procedura di decrittazione.

/IMPORTANTE/ .5.NON eliminare la cartella C:/Sheeva (è una cartella nascosta) altrimenti la decrittazione sarà IMPOSSIBILE /IMPORTANTE/'