다중 장치 라이선스 (대량 할인)
Threat Database Ransomware Sheeva Ransomware

Sheeva Ransomware

Ransomware년에 CagedTech 년까지
번역 :
한국어

Sheeva Ransomware는 침입하는 컴퓨터를 데이터 암호화에 제출합니다. 결과적으로 영향을 받는 사용자는 침해된 장치에서 발견된 많은 파일 형식에 액세스할 수 없게 됩니다. 또한 잠긴 각 파일의 원래 이름이 크게 변경됩니다. 위협 요소는 특정 피해자에게 ID 문자열을 할당하고 암호화된 파일의 이름에 추가합니다. 다음으로 Sheeva Ransomware는 운영자가 제어하는 이메일 주소 'Sheeva@onionmail.org'를 추가합니다. 마지막으로 각 파일에는 '.sheeva'가 새 파일 확장자로 추가됩니다. 위협의 피해자는 바탕 화면에 새 텍스트 파일이 있음을 알게 됩니다. 'sheeva.txt'라는 이름의 이 파일에는 공격자의 요구 사항을 자세히 설명하는 몸값 메모가 포함되어 있습니다.

메시지에 따르면 사이버 범죄자로부터 필요한 암호 해독 키와 소프트웨어 도구를 받으려는 영향을 받는 사용자는 몸값을 지불해야 합니다. 정확한 금액은 명시되어 있지 않지만 메모에는 비트코인으로 이루어진 지불만 허용된다고 명시되어 있습니다. 해커는 또한 크기가 5MB 미만인 두 개의 파일을 무료로 잠금 해제할 용의가 있다고 밝혔습니다. 몸값 메모는 수많은 경고로 끝납니다. 그 중 가장 중요한 것은 C:/Sheeva에 있는 숨겨진 폴더에 관한 것입니다. 폴더를 삭제하면 해커도 더 이상 잠금을 해제할 수 없으므로 암호화된 모든 파일을 복구할 수 없습니다.

메모의 전체 텍스트는 다음과 같습니다.

'::: 안녕하세요 :::

재무/개발, 회계, 전략, 기타 중요 문서 및 데이터베이스를 포함한 귀하의 중요한 데이터가 다운로드되었으며 지불하지 않으면 곧 유출됩니다.

=============================

작은 FAQ:
.1.
Q: 무슨 일이?
A: 귀하의 파일은 암호화되었으며 이제 "Sheeva" 확장자가 있습니다. 파일 구조가 읽을 수 없는 형식으로 변경되었지만 도구를 사용하여 모두 복구할 수 있습니다.

.2.
Q: 파일을 복구하는 방법은 무엇입니까?
A: 파일의 암호를 해독하려면 비트코인으로 지불해야 합니다.

.삼.
Q: 보증은 어떻게 됩니까?
A: 그냥 사업입니다. 우리는 혜택을 받는 것 외에는 귀하와 귀하의 거래에 대해 전혀 신경 쓰지 않습니다. 우리가 일과 책임을 다하지 않으면 아무도 우리와 협력하지 않을 것입니다. 그것은 우리의 이익이 아닙니다.
파일 반환 기능을 확인하려면 중요한 정보가 포함되지 않은 모든 종류의 파일 두 개(5MB 미만)를 보내주십시오. 우리는 그것들을 해독하고 당신에게 다시 보낼 것입니다. 그것이 우리의 보증입니다.

.4.
Q: 저희에게 연락하는 방법?
A: 편지함: Sheeva@onionmail.org 및 Sheeva@cyberfear.com으로 편지를 보내실 수 있습니다.
이메일 제목에 이것을 작성하십시오: ID:-

.5.
Q: 결제 후 복호화 과정은 어떻게 진행되나요?
A: 결제 후 디코더 프로그램과 ID 고유 키 + 자세한 사용 지침을 보내드립니다. 이 프로그램을 사용하면 암호화된 모든 파일을 해독할 수 있습니다.

.6.
Q: 당신 같은 나쁜 사람들에게 돈을 지불하고 싶지 않다면?
A: 저희 서비스에 협조하지 않으셔도 상관없습니다. 그러나 우리는 개인 키를 가지고 있는 유일한 사람이기 때문에 시간과 데이터를 잃게 됩니다. 실제로 시간은 돈보다 훨씬 더 가치가 있습니다.

:::주의:::
1.1 암호화된 파일을 스스로 변경하려고 하지 마십시오!
타사 소프트웨어를 사용하여 데이터 또는 바이러스 백신 솔루션을 복원하는 경우 모든 암호화된 파일을 백업하십시오!
암호화된 파일이 변경되면 개인 키가 손상되고 결과적으로 모든 데이터가 손실될 수 있습니다.
.2. 우리에게 비용을 지불하지 않고 데이터를 해독한다고 주장하는 모든 회사/사람은 단순히 거짓말을 하는 것이며 이에 대해 많은 추가 비용을 청구할 것입니다. 그들은 모두 우리에게 연락하고 우리에게서 암호 해독기를 구입합니다.
.삼. 개발자 메시지: 이 이메일 에이전트에 발생할 수 있는 문제를 방지하려면 항상 테스트 파일에 대해, 이 두 이메일 이외의 다른 사람에게 비용을 지불하지 마십시오. 테스트 파일과 함께 보내드리는 지갑 주소로만 지불하십시오. 이렇게 하면 모든 위험이 없는 파일
.4.일부 파일이 암호화되었지만 이름이 바뀌지 않았습니다. 이러한 파일은 암호 해독 절차가 완료된 후 복원됩니다.

/중요/ .5.C:/Sheeva 폴더(숨김 폴더)를 삭제하지 마십시오. 그렇지 않으면 암호 해독이 불가능합니다. /중요/'

트렌드

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng는 사용자 웹 브라우저의 검색 기능을 조작하여 원하지 않는 검색 엔진으로 검색을 리디렉션하는 브라우저 확장 유형입니다. 브라우저 하이재커로 알려진 이 침입 소프트웨어는 브라우저의 기본 검색 엔진 설정을 변경하여 대신 safesearcheng.com을 활용하도록 합니다. Safe Search Eng와 같은 브라우저 하이재커는...

마이월페이퍼

Browser Hijackers
컴퓨터 사용자는 온라인 경험을 향상시키기 위해 설계된 다양한 소프트웨어와 애플리케이션을 접하는 경우가 많습니다. 그러나 모든 소프트웨어가 좋은 의도로 만들어진 것은 아니며 일부 소프트웨어는 완전히 안전하지 않을 수 있습니다. 그러한 예 중 하나는 MyWallPaper로 알려진 브라우저 하이재커입니다. 이 기사에서는 MyWallPaper가 무엇인지,...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
29,132
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
23,621
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
22,680
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...