Licenties voor meerdere apparaten (volumekortingen)
Threat Database Ransomware Sheeva Ransomware

Sheeva Ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

De Sheeva Ransomware onderwerpt de computers die het weet binnen te dringen aan gegevenscodering. Als gevolg hiervan verliezen de getroffen gebruikers hun mogelijkheid om toegang te krijgen tot veel van de bestandstypen die op de gehackte apparaten worden aangetroffen. Bovendien zal de oorspronkelijke naam van elk vergrendeld bestand drastisch worden gewijzigd. De dreiging wijst een ID-reeks toe aan het specifieke slachtoffer en voegt deze toe aan de namen van de versleutelde bestanden. Vervolgens zal de Sheeva Ransomware een e-mailadres toevoegen dat wordt beheerd door de operators - 'Sheeva@onionmail.org.' Ten slotte zal aan elk bestand '.sheeva' worden toegevoegd als een nieuwe bestandsextensie. Slachtoffers van de dreiging zullen ook de aanwezigheid van een nieuw tekstbestand op het bureaublad opmerken. Met de naam 'sheeva.txt' bevat dit bestand een losgeldbrief met details over de eisen van de aanvallers.

Volgens het bericht moeten getroffen gebruikers die de benodigde decoderingssleutel en softwaretool van de cybercriminelen willen ontvangen, losgeld betalen. Hoewel het exacte bedrag niet is gespecificeerd, verduidelijkt de notitie dat alleen betalingen in Bitcoin worden geaccepteerd. De hackers verklaren ook dat ze bereid zijn om gratis twee bestanden te ontgrendelen die kleiner zijn dan 5 MB. De losgeldbrief eindigt met talrijke waarschuwingen, waarvan de belangrijkste een verborgen map in C:/Sheeva betreft. Als u de map verwijdert, worden alle versleutelde bestanden onherstelbaar, omdat zelfs hackers ze niet langer kunnen ontgrendelen.

De volledige tekst van de nota is:

'::: Hartelijk groeten :::

Uw belangrijke gegevens, waaronder financiële/ontwikkelingsgegevens, boekhouding, strategieën en andere essentiële documenten en databases, zijn gedownload en zullen binnenkort worden gelekt als ze niet worden betaald.

===========================

Kleine veelgestelde vragen:
.1.
V: Wat is er gebeurd?
A: Uw bestanden zijn versleuteld en hebben nu de extensie "Sheeva". De bestandsstructuur is gewijzigd in een onleesbaar formaat, maar u kunt ze allemaal herstellen met onze tool.

.2.
V: Hoe bestanden te herstellen?
A: Als u uw bestanden wilt decoderen, moet u in bitcoins betalen.

.3.
Vraag: Hoe zit het met garanties?
A: Het is maar een bedrijf. Wij geven absoluut niets om u en uw deals, behalve om voordelen. Niemand zal met ons samenwerken als we ons werk en onze verplichtingen niet doen. Het is niet in ons belang.
Om de mogelijkheid om bestanden te retourneren te controleren, kunt u ons twee bestanden (minder dan 5 MB) van welke aard dan ook sturen die geen kritieke informatie bevatten. We zullen ze decoderen en naar u terugsturen. Dat is onze garantie.

.4.
Vraag: Hoe kunt u contact met ons opnemen?
A: U kunt ons schrijven naar onze mailbox: Sheeva@onionmail.org en Sheeva@cyberfear.com
schrijf dit in de e-mailtitel: ID:-

.5.
V: Hoe verloopt het decoderingsproces na betaling?
A: Na betaling sturen we je ons decoderprogramma en de unieke sleutels van je ID + gedetailleerde gebruiksaanwijzing. Met dit programma kun je al je versleutelde bestanden ontsleutelen.

.6.
Vraag: Als ik slechte mensen zoals jij niet wil betalen?
A: Als u niet meewerkt aan onze service, maakt dat voor ons niet uit. Maar u verliest uw tijd en gegevens omdat wij de enigen zijn die de privésleutel hebben. In de praktijk is tijd veel waardevoller dan geld.

:::PAS OP:::
1.1 Probeer NIET zelf versleutelde bestanden te wijzigen!
Als u software van derden gebruikt om uw gegevens of antivirusoplossingen te herstellen, maak dan een back-up van alle versleutelde bestanden!
Wijzigingen in versleutelde bestanden kunnen leiden tot schade aan de privésleutel en als gevolg daarvan het verlies van alle gegevens.
.2. Elk bedrijf/persoon die beweert uw gegevens te ontsleutelen zonder ons te betalen, ze liegen gewoon en zullen u daarvoor veel extra geld in rekening brengen; ze nemen allemaal contact met ons op en kopen de decryptor van ons.
.3. bericht van ontwikkelaars: om mogelijke problemen met deze e-mailagent te voorkomen, altijd zoals voor testbestanden, betaal nooit iemand buiten deze twee e-mails, betaal alleen naar het portemonnee-adres dat we u samen met het testbestand sturen, dit zal garanderen dat u al uw bestanden zonder risico
.4.Sommige bestanden zijn versleuteld maar niet hernoemd; deze bestanden worden hersteld nadat de decoderingsprocedure is voltooid.

/BELANGRIJK/ .5.Verwijder de map C:/Sheeva NIET (het is een verborgen map) anders is decodering ONMOGELIJK /BELANGRIJK/'

Trending

Meest bekeken

Bezig met laden...