Sheeva Ransomware

Sheeva Ransomware menyerahkan komputer yang berjaya diceroboh kepada penyulitan data. Akibatnya, pengguna yang terjejas akan kehilangan keupayaan mereka untuk mengakses banyak jenis fail yang terdapat pada peranti yang dilanggar. Tambahan pula, setiap fail yang dikunci akan mempunyai nama asalnya ditukar secara drastik. Ancaman akan memberikan rentetan ID kepada mangsa tertentu dan menambahkannya pada nama fail yang disulitkan. Seterusnya, Sheeva Ransomware akan menambah alamat e-mel yang dikawal oleh pengendalinya - 'Sheeva@onionmail.org.' Akhir sekali, setiap fail akan disertakan '.sheeva' sebagai sambungan fail baharu. Mangsa ancaman juga akan melihat kehadiran fail teks baharu pada desktop. Dinamakan 'sheeva.txt,' fail ini mengandungi nota tebusan yang memperincikan permintaan penyerang.

Menurut mesej itu, pengguna terjejas yang ingin menerima kunci penyahsulitan dan alat perisian yang diperlukan daripada penjenayah siber perlu membayar wang tebusan. Walaupun jumlah yang tepat tidak dinyatakan, nota itu menjelaskan bahawa hanya pembayaran yang dibuat dalam Bitcoin akan diterima. Penggodam juga menyatakan kesediaan mereka untuk membuka kunci secara percuma dua fail yang bersaiz kurang daripada 5MB. Nota tebusan diakhiri dengan pelbagai amaran, yang paling penting berkaitan folder tersembunyi yang terletak di C:/Sheeva. Memadamkan folder akan menjadikan semua fail yang disulitkan tidak dapat dipulihkan, kerana penggodam tidak lagi dapat membuka kuncinya.

Teks penuh nota itu ialah:

'::: Salam :::

Data penting anda, termasuk kewangan/pembangunan, perakaunan, strategi dan dokumen serta pangkalan data penting lain, telah dimuat turun dan akan dibocorkan tidak lama lagi jika tidak dibayar.

============================

Soalan Lazim:
.1.
S: Apa yang Berlaku?
J: Fail anda telah disulitkan dan kini mempunyai sambungan "Sheeva". Struktur fail telah ditukar kepada format tidak boleh dibaca, tetapi anda boleh memulihkan semuanya dengan alat kami.

.2.
S: Bagaimana untuk memulihkan fail?
J: Jika anda ingin menyahsulit fail anda, anda perlu membayar dalam bitcoin.

.3.
S: Bagaimana pula dengan jaminan?
A: Ia hanya perniagaan. Kami sama sekali tidak mengambil berat tentang anda dan tawaran anda, kecuali mendapat faedah. Tiada siapa yang akan bekerjasama dengan kita jika kita tidak melakukan kerja dan liabiliti kita. Ia bukan untuk kepentingan kita.
Untuk menyemak keupayaan untuk memulangkan fail, anda boleh menghantar kepada kami dua fail (di bawah 5MB) dalam apa jua bentuk yang tidak mengandungi maklumat kritikal. Kami akan menyahsulitnya dan menghantarnya kembali kepada anda. Itu jaminan kami.

.4.
S: Bagaimana untuk menghubungi kami?
J: Anda boleh menulis kami ke peti mel kami: Sheeva@onionmail.org dan Sheeva@cyberfear.com
tulis ini dalam tajuk e-mel: ID:-

.5.
S: Bagaimanakah proses penyahsulitan akan diteruskan selepas pembayaran?
J: Selepas pembayaran, kami akan menghantar program penyahkod kami dan kunci unik ID anda + arahan terperinci untuk digunakan. Dengan program ini, anda akan dapat menyahsulit semua fail anda yang disulitkan.

.6.
S: Kalau saya tak nak bayar orang jahat macam awak?
J: Jika anda tidak akan bekerjasama dengan perkhidmatan kami, ia tidak penting kepada kami. Tetapi anda akan kehilangan masa dan data anda kerana kami adalah satu-satunya yang mempunyai kunci peribadi. Dalam amalan - masa jauh lebih berharga daripada wang.

:::AWAS:::
1.1 JANGAN cuba menukar fail yang disulitkan sendiri!
Jika anda menggunakan mana-mana perisian pihak ketiga untuk memulihkan data atau penyelesaian antivirus anda, sila buat sandaran semua fail yang disulitkan!
Sebarang perubahan dalam fail yang disulitkan mungkin melibatkan kerosakan pada kunci peribadi dan, akibatnya, kehilangan semua data.
.2. Mana-mana syarikat/orang yang mendakwa menyahsulit data anda tanpa membayar kami, mereka hanya berbohong dan akan mengenakan bayaran tambahan kepada anda untuk itu; mereka semua menghubungi kami dan membeli penyahsulitan daripada kami.
.3. mesej daripada Pembangun: untuk mengelakkan sebarang kemungkinan masalah dengan ejen e-mel ini, selalu untuk fail ujian, jangan sekali-kali membayar sesiapa di luar kedua-dua e-mel ini, hanya bayar ke alamat dompet yang kami hantar kepada anda bersama-sama dengan fail ujian, ini akan menjamin anda memulihkan semua fail tanpa risiko
.4.Sesetengah fail telah disulitkan tetapi tidak dinamakan semula; fail ini akan dipulihkan selepas prosedur penyahsulitan selesai.

/PENTING/ .5.JANGAN padam folder C:/Sheeva (ia adalah folder tersembunyi) jika tidak penyahsulitan akan menjadi MUSTAHIL /PENTING/'