Oprogramowanie ransomware Sheeva

Sheeva Ransomware poddaje komputery, które udaje mu się zaatakować, do szyfrowania danych. W rezultacie dotknięci użytkownicy stracą możliwość dostępu do wielu typów plików znalezionych na naruszonych urządzeniach. Co więcej, każdy zablokowany plik będzie miał drastycznie zmienioną oryginalną nazwę. Zagrożenie przypisze ciąg ID do konkretnej ofiary i doda go do nazw zaszyfrowanych plików. Następnie Sheeva Ransomware doda adres e-mail kontrolowany przez jego operatorów — „Sheeva@onionmail.org”. Na koniec każdy plik będzie miał dodany „.sheeva” jako nowe rozszerzenie pliku. Ofiary zagrożenia również zauważą obecność nowego pliku tekstowego na pulpicie. Ten plik o nazwie „sheeva.txt” zawiera notatkę dotyczącą okupu, w której szczegółowo opisano żądania atakujących.

Zgodnie z komunikatem, zaatakowani użytkownicy, którzy chcą otrzymać od cyberprzestępców niezbędny klucz deszyfrujący i narzędzie programowe, będą musieli zapłacić okup. Chociaż dokładna kwota nie jest określona, notatka wyjaśnia, że akceptowane będą tylko płatności dokonywane w Bitcoin. Hakerzy deklarują również chęć bezpłatnego odblokowania dwóch plików o rozmiarze mniejszym niż 5 MB. Żądanie okupu kończy się licznymi ostrzeżeniami, z których najważniejsze dotyczy ukrytego folderu znajdującego się w C:/Sheeva. Usunięcie folderu spowoduje, że nie będzie można odzyskać wszystkich zaszyfrowanych plików, ponieważ nawet hakerzy nie będą już mogli ich odblokować.

Pełny tekst notatki to:

'::: Pozdrowienia :::

Twoje ważne dane, w tym finanse / rozwój, księgowość, strategie i inne ważne dokumenty i bazy danych, zostały pobrane i wkrótce wyciekną, jeśli nie zostaną opłacone.

=============================

Małe często zadawane pytania:
.1.
P: Co się stało?
O: Twoje pliki zostały zaszyfrowane i mają teraz rozszerzenie „Sheeva”. Struktura plików została zmieniona na format nieczytelny, ale możesz je wszystkie odzyskać za pomocą naszego narzędzia.

.2.
P: Jak odzyskać pliki?
O: Jeśli chcesz odszyfrować swoje pliki, będziesz musiał zapłacić w bitcoinach.

.3.
P: A co z gwarancjami?
O: To tylko biznes. Absolutnie nie dbamy o Ciebie i Twoje oferty, z wyjątkiem korzyści. Nikt nie będzie z nami współpracował, jeśli nie wykonamy swojej pracy i zobowiązań. To nie leży w naszym interesie.
Aby sprawdzić możliwość zwrotu plików, możesz przesłać nam dwa pliki (poniżej 5MB) dowolnego rodzaju, które nie zawierają krytycznych informacji. Odszyfrujemy je i odeślemy do Ciebie. To jest nasza gwarancja.

.4.
P: Jak się z nami skontaktować?
O: Możesz napisać do nas na naszą skrzynkę pocztową: Sheeva@onionmail.org i Sheeva@cyberfear.com
napisz to w tytule e-maila: ID:-

.5.
P: Jak będzie przebiegał proces odszyfrowywania po dokonaniu płatności?
Odp.: Po dokonaniu płatności wyślemy Ci nasz program do dekodowania i unikalne klucze Twojego identyfikatora + szczegółowe instrukcje użytkowania. Za pomocą tego programu będziesz mógł odszyfrować wszystkie zaszyfrowane pliki.

.6.
P: Jeśli nie chcę płacić złym ludziom takim jak ty?
A: Jeśli nie będziesz współpracować z naszym serwisem, nie ma to dla nas znaczenia. Ale stracisz swój czas i dane, ponieważ tylko my posiadamy klucz prywatny. W praktyce czas jest o wiele cenniejszy niż pieniądze.

:::STRZEC SIĘ:::
1.1 NIE próbuj samodzielnie zmieniać zaszyfrowanych plików!
Jeśli używasz oprogramowania innej firmy do przywracania danych lub rozwiązań antywirusowych, wykonaj kopię zapasową wszystkich zaszyfrowanych plików!
Wszelkie zmiany w zaszyfrowanych plikach mogą skutkować uszkodzeniem klucza prywatnego, a w konsekwencji utratą wszystkich danych.
.2. Każda firma/osoba twierdząca, że odszyfrowuje Twoje dane bez płacenia nam, po prostu kłamie i obciąży Cię za to dużo dodatkowych pieniędzy; wszyscy kontaktują się z nami i kupują od nas deszyfrator.
.3. wiadomość od programistów: aby uniknąć ewentualnych problemów z tym agentem e-mail, zawsze jak w przypadku plików testowych, nigdy nie płać nikomu poza tymi dwoma e-mailami, płać tylko na adres portfela, który wyślemy ci wraz z plikiem testowym, zagwarantuje to odzyskanie wszystkich swoich pliki bez ryzyka
.4.Niektóre pliki zostały zaszyfrowane, ale nie zmieniono ich nazw; pliki te zostaną przywrócone po zakończeniu procedury deszyfrowania.

/WAŻNE/ .5.NIE usuwaj folderu C:/Sheeva (jest to folder ukryty), w przeciwnym razie odszyfrowanie będzie NIEMOŻLIWE /WAŻNE/'