Sheeva Ransomware

Sheeva Ransomware sender datamaskinene den klarer å invadere til datakryptering. Som et resultat vil de berørte brukerne miste muligheten til å få tilgang til mange av filtypene som finnes på enhetene som brytes. Videre vil hver låst fil få sitt opprinnelige navn endret drastisk. Trusselen vil tildele en ID-streng til det spesifikke offeret og legge den til i navnene på de krypterte filene. Deretter vil Sheeva Ransomware legge til en e-postadresse kontrollert av operatørene - 'Sheeva@onionmail.org.' Til slutt vil hver fil ha '.sheeva' lagt til som en ny filtype. Ofre for trusselen vil også legge merke til tilstedeværelsen av en ny tekstfil på skrivebordet. Denne filen, kalt 'sheeva.txt', inneholder en løsepengenotat som beskriver kravene til angriperne.

Ifølge meldingen må berørte brukere som ønsker å motta den nødvendige dekrypteringsnøkkelen og programvareverktøyet fra nettkriminelle betale løsepenger. Selv om den nøyaktige summen ikke er spesifisert, klargjør notatet at kun betalinger gjort i Bitcoin vil bli akseptert. Hackerne oppgir også at de er villige til å gratis låse opp to filer som er mindre enn 5 MB store. Løseseddelen ender med en rekke advarsler, den viktigste gjelder en skjult mappe som ligger i C:/Sheeva. Sletting av mappen vil gjøre alle de krypterte filene ugjenopprettelige, siden selv hackerne ikke lenger vil kunne låse dem opp.

Den fullstendige teksten i notatet er:

'::: Hilsener :::

Dine viktige data, inkludert økonomi/utvikling, regnskap, strategier og andre viktige dokumenter og databaser, har blitt lastet ned og vil bli lekket snart hvis de ikke betales.

============================

Lite FAQ:
.1.
Q: Hva har skjedd?
A: Filene dine er kryptert og har nå utvidelsen "Sheeva". Filstrukturen er endret til uleselig format, men du kan gjenopprette dem alle med verktøyet vårt.

.2.
Spørsmål: Hvordan gjenopprette filer?
A: Hvis du ønsker å dekryptere filene dine, må du betale med bitcoins.

.3.
Spørsmål: Hva med garantier?
A: Det er bare en bedrift. Vi bryr oss absolutt ikke om deg og avtalene dine, bortsett fra å få fordeler. Ingen vil samarbeide med oss hvis vi ikke gjør vårt arbeid og ansvar. Det er ikke i vår interesse.
For å sjekke muligheten til å returnere filer, kan du sende oss to filer (under 5MB) av alle slag som ikke inneholder kritisk informasjon. Vi vil dekryptere dem og sende dem tilbake til deg. Det er vår garanti.

.4.
Spørsmål: Hvordan kontakte oss?
A: Du kan skrive oss til vår postkasse: Sheeva@onionmail.org og Sheeva@cyberfear.com
skriv dette i e-postens tittel: ID:-

.5.
Spørsmål: Hvordan vil dekrypteringsprosessen fortsette etter betaling?
A: Etter betaling vil vi sende deg vårt dekoderprogram og IDens unike nøkler + detaljerte bruksanvisninger. Med dette programmet vil du kunne dekryptere alle dine krypterte filer.

.6.
Spørsmål: Hvis jeg ikke vil betale dårlige mennesker som deg?
A: Hvis du ikke vil samarbeide med tjenesten vår, spiller det ingen rolle for oss. Men du vil miste tid og data fordi vi er de eneste som har den private nøkkelen. I praksis – tid er mye mer verdt enn penger.

:::BEWARE:::
1.1 IKKE prøv å endre krypterte filer selv!
Hvis du bruker tredjepartsprogramvare for å gjenopprette dataene dine eller antivirusløsninger, vennligst ta en sikkerhetskopi av alle krypterte filer!
Eventuelle endringer i krypterte filer kan medføre skade på den private nøkkelen og som et resultat tap av all data.
.2. Ethvert selskap/person som hevder å dekryptere dataene dine uten å betale oss, de lyver rett og slett og vil belaste deg med mye ekstra penger for det; de kontakter oss alle og kjøper dekrypteringsmaskinen fra oss.
.3. melding fra utviklere: for å unngå eventuelle problemer med denne e-postagenten, alltid som for testfiler, aldri betal noen utenom disse to e-postene, betal kun til lommebokadressen vi sender deg sammen med testfilen, dette vil garantere at du gjenoppretter alle dine filer uten risiko
.4.Noen filer ble kryptert, men ikke omdøpt; disse filene vil bli gjenopprettet etter at dekrypteringsprosedyren er fullført.

/IMPORTANT/ .5.IKKE slett C:/Sheeva-mappen (det er en skjult mappe) ellers vil dekryptering være UMULIG /IMPORTANT/'