Sheeva Ransomware
Sheeva Ransomware pakļauj datorus, kurus tai izdodas iebrukt, datu šifrēšanai. Tā rezultātā ietekmētie lietotāji zaudēs spēju piekļūt daudziem failu tipiem, kas atrasti bojātajās ierīcēs. Turklāt katra bloķētā faila sākotnējais nosaukums tiks krasi mainīts. Draudi konkrētajam upurim piešķirs ID virkni un pievienos to šifrēto failu nosaukumiem. Pēc tam Sheeva Ransomware pievienos e-pasta adresi, kuru kontrolē tā operatori — Sheeva@onionmail.org. Visbeidzot, katram failam būs pievienots ".sheeva" kā jauns faila paplašinājums. Apdraudējuma upuri arī pamanīs, ka darbvirsmā ir jauns teksta fails. Šis fails ar nosaukumu "sheeva.txt" satur izpirkuma piezīmi, kurā ir sīki aprakstītas uzbrucēju prasības.
Saskaņā ar ziņojumu skartajiem lietotājiem, kuri vēlas no kibernoziedzniekiem saņemt nepieciešamo atšifrēšanas atslēgu un programmatūras rīku, būs jāmaksā izpirkuma maksa. Lai gan precīza summa nav norādīta, piezīmē ir paskaidrots, ka tiks pieņemti tikai maksājumi, kas veikti Bitcoin. Hakeri arī paziņo, ka vēlas bez maksas atbloķēt divus failus, kuru izmērs ir mazāks par 5 MB. Izpirkuma piezīme beidzas ar daudziem brīdinājumiem, no kuriem vissvarīgākais attiecas uz slēptu mapi, kas atrodas C:/Sheeva. Dzēšot mapi, visi šifrētie faili kļūs neatgūstami, jo pat hakeri vairs nevarēs tos atbloķēt.
Pilns piezīmes teksts ir šāds:
'::: Sveicieni :::
Jūsu svarīgie dati, tostarp finanšu/attīstība, grāmatvedība, stratēģijas un citi svarīgi dokumenti un datu bāzes, ir lejupielādēti un drīzumā tiks nopludināti, ja netiks samaksāti.
============================
Little FAQ:
.1.
J: Kas noticis?
A: Jūsu faili ir šifrēti, un tagad tiem ir paplašinājums "Sheeva". Failu struktūra ir mainīta uz nelasāmu formātu, taču jūs varat tos visus atgūt, izmantojot mūsu rīku..2.
J: Kā atgūt failus?
A: Ja vēlaties atšifrēt savus failus, jums būs jāmaksā bitkoinos..3.
J: Kā ar garantijām?
A: Tas ir tikai bizness. Mums ir absolūti vienalga par jums un jūsu darījumiem, izņemot labumu saņemšanu. Neviens ar mums nesadarbosies, ja mēs nepildīsim savu darbu un saistības. Tas nav mūsu interesēs.
Lai pārbaudītu iespēju atgriezt failus, varat mums nosūtīt divus jebkura veida failus (mazāk nekā 5 MB), kas nesatur svarīgu informāciju. Mēs tos atšifrēsim un nosūtīsim jums atpakaļ. Tā ir mūsu garantija..4.
J: Kā ar mums sazināties?
A: Jūs varat rakstīt mums uz mūsu pastkasti: Sheeva@onionmail.org un Sheeva@cyberfear.com
ierakstiet šo e-pasta nosaukumā: ID:-.5.
J: Kā notiks atšifrēšanas process pēc maksājuma?
A: Pēc maksājuma mēs nosūtīsim jums mūsu dekodētāja programmu un jūsu ID unikālās atslēgas un detalizētas lietošanas instrukcijas. Izmantojot šo programmu, jūs varēsiet atšifrēt visus savus šifrētos failus..6.
J: Ja es nevēlos maksāt tādiem sliktiem cilvēkiem kā jūs?
A: Ja jūs nesadarbosities ar mūsu dienestu, mums tas nav svarīgi. Taču jūs zaudēsiet savu laiku un datus, jo mēs esam vienīgie, kam ir privātā atslēga. Praksē – laiks ir daudz vērtīgāks par naudu.::: UZMANĪBU:::
1.1 NEmēģiniet mainīt šifrētos failus pats!
Ja datu vai pretvīrusu risinājumu atjaunošanai izmantojat kādu trešās puses programmatūru, lūdzu, izveidojiet visu šifrēto failu dublējumu!
Jebkādas izmaiņas šifrētajos failos var izraisīt privātās atslēgas bojājumus un līdz ar to visu datu zudumu.
.2. Jebkurš uzņēmums/persona, kas apgalvo, ka atšifrē jūsu datus, mums nemaksājot, viņi vienkārši melo un par to iekasēs jums lielu papildu naudu; viņi visi sazinās ar mums un iegādājas atšifrētāju no mums.
.3. ziņojums no izstrādātājiem: lai izvairītos no iespējamām problēmām ar šo e-pasta aģentu, vienmēr attiecībā uz testa failiem, nekad nemaksājiet nevienam ārpus šiem diviem e-pasta ziņojumiem, maksājiet tikai uz maka adresi, ko mēs nosūtām kopā ar testa failu, tas garantēs, ka atgūsit visu failus bez riska
.4.Daži faili tika šifrēti, bet netika pārdēvēti; šie faili tiks atjaunoti pēc atšifrēšanas procedūras pabeigšanas./SVARĪGI/ .5. NEDRĪKST dzēst mapi C:/Sheeva (tā ir slēpta mape), pretējā gadījumā atšifrēšana būs NEIESPĒJAMA /SVARĪGI/'
