Licențe pentru mai multe dispozitive (reduceri de volum)
Threat Database Ransomware Sheeva Ransomware

Sheeva Ransomware

Până în CagedTech în Ransomware
Tradu in:
Română

Sheeva Ransomware trimite computerele pe care reușește să le invadeze la criptarea datelor. Drept urmare, utilizatorii afectați își vor pierde capacitatea de a accesa multe dintre tipurile de fișiere găsite pe dispozitivele încălcate. Mai mult, fiecare fișier blocat va avea numele original schimbat drastic. Amenințarea va atribui un șir de identificare victimei specifice și îl va adăuga la numele fișierelor criptate. Apoi, Sheeva Ransomware va adăuga o adresă de e-mail controlată de operatorii săi - „Sheeva@onionmail.org”. În cele din urmă, fiecare fișier va avea „.sheeva” atașat ca o nouă extensie de fișier. Victimele amenințării vor observa și prezența unui nou fișier text pe desktop. Denumit „sheeva.txt”, acest fișier conține o notă de răscumpărare care detaliază cerințele atacatorilor.

Potrivit mesajului, utilizatorii afectați care doresc să primească cheia de decriptare și instrumentul software necesar de la infractorii cibernetici vor trebui să plătească o răscumpărare. Deși nu este specificată suma exactă, nota clarifică că vor fi acceptate doar plățile efectuate în Bitcoin. Hackerii își declară, de asemenea, disponibilitatea de a debloca gratuit două fișiere care au o dimensiune mai mică de 5 MB. Nota de răscumpărare se încheie cu numeroase avertismente, dintre care cel mai important se referă la un folder ascuns aflat în C:/Sheeva. Ștergerea folderului va face ca toate fișierele criptate să nu fie recuperate, deoarece nici hackerii nu le vor mai putea debloca.

Textul integral al notei este:

'::: Salutari :::

Datele dumneavoastră importante, inclusiv financiar/dezvoltare, contabilitate, strategii și alte documente și baze de date vitale, au fost descărcate și vor fi scurse în curând dacă nu sunt plătite.

============================

Mici întrebări frecvente:
.1.
Î: Ce sa întâmplat?
R: Fișierele dumneavoastră au fost criptate și acum au extensia „Sheeva”. Structura fișierelor a fost schimbată într-un format care nu poate fi citit, dar le puteți recupera pe toate cu instrumentul nostru.

.2.
Î: Cum se recuperează fișierele?
R: Dacă doriți să vă decriptați fișierele, va trebui să plătiți în bitcoins.

.3.
Î: Dar garanții?
A: Este doar o afacere. Nu ne pasă de tine și de ofertele tale, cu excepția obținerii de beneficii. Nimeni nu va coopera cu noi dacă nu ne facem munca și obligațiile. Nu este în interesul nostru.
Pentru a verifica posibilitatea de a returna fișiere, ne puteți trimite două fișiere (sub 5MB) de orice fel care nu conțin informații critice. Le vom decripta și vi le vom trimite înapoi. Aceasta este garanția noastră.

.4.
Î: Cum să ne contactați?
R: Ne puteți scrie la căsuța noastră poștală: Sheeva@onionmail.org și Sheeva@cyberfear.com
scrieți asta în titlul de e-mail: ID:-

.5.
Î: Cum va decurge procesul de decriptare după plată?
R: După plată, vă vom trimite programul nostru de decodor și cheile unice ale ID-ului dvs. + instrucțiuni detaliate de utilizare. Cu acest program, veți putea decripta toate fișierele dvs. criptate.

.6.
Î: Dacă nu vreau să plătesc oameni răi ca tine?
R: Dacă nu veți coopera cu serviciul nostru, nu contează pentru noi. Dar îți vei pierde timpul și datele pentru că suntem singurii care au cheia privată. În practică - timpul este mult mai valoros decât banii.

:::AI GRIJĂ:::
1.1 NU încercați să schimbați singur fișierele criptate!
Dacă utilizați orice software terță parte pentru a vă restaura datele sau soluțiile antivirus, vă rugăm să faceți o copie de rezervă a tuturor fișierelor criptate!
Orice modificare a fișierelor criptate poate duce la deteriorarea cheii private și, ca urmare, la pierderea tuturor datelor.
.2. Orice companie/persoană care pretinde că vă decriptează datele fără să ne plătească, pur și simplu mint și vă va percepe o mulțime de bani în plus pentru asta; toți ne contactează și cumpără decriptorul de la noi.
.3. mesaj de la Dezvoltatori: pentru a evita orice posibile probleme cu acest agent de e-mail, întotdeauna ca și pentru fișierele de testare, nu plătiți niciodată pe nimeni în afara acestor două e-mailuri, plătiți doar la adresa portofel pe care vi-o trimitem împreună cu fișierul de testare, acest lucru vă va garanta că vă recuperați toate fișiere fără riscuri
.4.Unele fișiere au fost criptate, dar nu au fost redenumite; aceste fișiere vor fi restaurate după finalizarea procedurii de decriptare.

/IMPORTANT/ .5.NU ștergeți folderul C:/Sheeva (este un folder ascuns), altfel decriptarea va fi IMPOSIBILĂ /IMPORTANT/'

Trending

Cele mai văzute

Se încarcă...