Sheeva Ransomware
„Sheeva Ransomware“ perduoda kompiuterius, į kuriuos pavyksta įsibrauti, duomenų šifravimui. Dėl to paveikti vartotojai neteks prieigos prie daugelio failų tipų, rastų pažeistuose įrenginiuose. Be to, kiekvieno užrakinto failo pradinis pavadinimas bus smarkiai pakeistas. Grėsmė konkrečiai aukai priskirs ID eilutę ir pridės ją prie užšifruotų failų pavadinimų. Tada „Sheeva Ransomware“ pridės el. pašto adresą, kurį valdo jos operatoriai – „Sheeva@onionmail.org“. Galiausiai prie kiekvieno failo bus pridėtas „.sheeva“ kaip naujas failo plėtinys. Grėsmės aukos taip pat pastebės, kad darbalaukyje yra naujas tekstinis failas. Šiame faile, pavadintame „sheeva.txt“, yra išpirkos raštas, kuriame išsamiai aprašomi užpuolikų reikalavimai.
Pasak pranešimo, paveikti vartotojai, norintys iš kibernetinių nusikaltėlių gauti reikiamą iššifravimo raktą ir programinės įrangos įrankį, turės sumokėti išpirką. Nors tiksli suma nenurodyta, pastaboje paaiškinama, kad bus priimami tik mokėjimai, atlikti Bitcoin. Įsilaužėliai taip pat pareiškia apie savo norą nemokamai atrakinti du failus, kurių dydis yra mažesnis nei 5 MB. Išpirkos raštas baigiasi daugybe įspėjimų, iš kurių svarbiausias yra paslėptas aplankas, esantis C:/Sheeva. Ištrynus aplanką visi užšifruoti failai taps neatkuriami, nes net įsilaužėliai nebegalės jų atrakinti.
Visas pastabos tekstas yra toks:
'::: Sveikinimai :::
Jūsų svarbūs duomenys, įskaitant finansus / plėtrą, apskaitą, strategijas ir kitus svarbius dokumentus bei duomenų bazes, buvo atsisiųsti ir netrukus bus nutekinti, jei nesumokėsite.
============================
Maži DUK:
.1.
K: Kas atsitiko?
A: Jūsų failai buvo užšifruoti ir dabar turi „Sheeva“ plėtinį. Failų struktūra pakeista į neįskaitomą formatą, bet jūs galite juos visus atkurti naudodami mūsų įrankį..2.
Kl .: Kaip atkurti failus?
A: Jei norite iššifruoti failus, turėsite mokėti bitkoinais..3.
K: O kaip su garantijomis?
A: Tai tik verslas. Mums visiškai nerūpi jūs ir jūsų pasiūlymai, išskyrus naudos gavimą. Niekas su mumis nebendradarbiaus, jei neatliksime savo darbo ir neatliksime įsipareigojimų. Tai neatitinka mūsų interesų.
Norėdami patikrinti galimybę grąžinti failus, galite mums atsiųsti du bet kokio tipo failus (mažiau nei 5 MB), kuriuose nėra svarbios informacijos. Mes juos iššifruosime ir atsiųsime jums atgal. Tai yra mūsų garantija..4.
K: Kaip su mumis susisiekti?
A: Galite rašyti mums į mūsų pašto dėžutę: Sheeva@onionmail.org ir Sheeva@cyberfear.com
laiško pavadinime parašykite tai: ID:-.5.
Kl .: Kaip vyks iššifravimo procesas po apmokėjimo?
A: Po apmokėjimo atsiųsime jums mūsų dekoderio programą ir unikalius jūsų ID raktus bei išsamias naudojimo instrukcijas. Su šia programa galėsite iššifruoti visus savo užšifruotus failus..6.
Kl.: Jei nenoriu mokėti tokiems blogiems žmonėms kaip jūs?
A: Jei nebendradarbiausite su mūsų tarnyba, mums tai nesvarbu. Bet jūs prarasite savo laiką ir duomenis, nes mes vieninteliai turime privatųjį raktą. Praktiškai – laikas yra daug vertingesnis už pinigus.:::SAUGOTIS:::
1.1 NEbandykite patys keisti šifruotų failų!
Jei duomenims atkurti ar antivirusiniams sprendimams naudojate trečiosios šalies programinę įrangą, pasidarykite visų šifruotų failų atsarginę kopiją!
Bet kokie šifruotų failų pakeitimai gali sugadinti privatųjį raktą ir dėl to prarasti visus duomenis.
.2. Bet kuri įmonė/asmuo, teigiantis, kad iššifruoja jūsų duomenis mums nemokėdamas, jie tiesiog meluoja ir už tai ims jums daug papildomų pinigų; jie visi susisiekia su mumis ir iš mūsų perka iššifratorių.
.3. Pranešimas iš kūrėjų: kad išvengtumėte bet kokių galimų problemų su šiuo el. pašto agentu, visada, kai kalbama apie bandomuosius failus, niekada nemokėkite niekam, išskyrus šiuos du el. laiškus, mokėkite tik piniginės adresu, kurį atsiųsime kartu su bandomuoju failu, tai garantuos, kad atkursite visus failus be rizikos
.4.Kai kurie failai buvo užšifruoti, bet nepervardyti; šie failai bus atkurti baigus iššifravimo procedūrą./SVARBU/ .5.Neištrinkite aplanko C:/Sheeva (tai paslėptas aplankas), kitaip iššifruoti bus NEĮMANOMA /IMPORTANT/'
