Sheeva Ransomware

Программа-вымогатель Sheeva подвергает компьютеры, которые ему удается захватить, шифровать данные. В результате затронутые пользователи потеряют возможность доступа ко многим типам файлов, найденным на взломанных устройствах. Кроме того, оригинальное имя каждого заблокированного файла будет радикально изменено. Угроза присвоит конкретной жертве строку идентификатора и добавит ее к именам зашифрованных файлов. Затем программа-вымогатель Sheeva добавит адрес электронной почты, контролируемый его операторами, — «Sheeva@onionmail.org». Наконец, к каждому файлу будет добавлено «.sheeva» в качестве нового расширения файла. Жертвы угрозы также заметят наличие нового текстового файла на рабочем столе. Этот файл под названием «sheeva.txt» содержит примечание о выкупе, в котором подробно описаны требования злоумышленников.

Согласно сообщению, пострадавшие пользователи, желающие получить от киберпреступников необходимый ключ дешифрования и программный инструмент, должны будут заплатить выкуп. Хотя точная сумма не указана, в примечании уточняется, что приниматься будут только платежи в биткойнах. Хакеры также заявляют о своей готовности бесплатно разблокировать два файла размером менее 5 МБ. Записка о выкупе заканчивается многочисленными предупреждениями, самое важное из которых касается скрытой папки, расположенной в C:/Sheeva. Удаление папки сделает все зашифрованные файлы невосстановимыми, так как даже хакеры больше не смогут их разблокировать.

Полный текст заметки:

'::: Привет :::

Ваши важные данные, в том числе финансы/развитие, бухгалтерский учет, стратегии и другие важные документы и базы данных, были загружены и скоро утекут, если не будут оплачены.

============================

Небольшой FAQ:
.1.
В: Что случилось?
О: Ваши файлы были зашифрованы и теперь имеют расширение «Sheeva». Структура файлов была изменена на нечитаемый формат, но вы можете восстановить их все с помощью нашего инструмента.

.2.
В: Как восстановить файлы?
О: Если вы хотите расшифровать свои файлы, вам нужно будет заплатить биткойнами.

.3.
В: А гарантии?
О: Это просто бизнес. Нам абсолютно наплевать на вас и ваши сделки, кроме получения выгоды. Никто не будет с нами сотрудничать, если мы не будем выполнять свою работу и обязательства. Это не в наших интересах.
Чтобы проверить возможность возврата файлов, вы можете отправить нам два файла (до 5 МБ) любого типа, не содержащие критической информации. Мы расшифруем их и отправим вам обратно. Это наша гарантия.

.4.
В: Как с нами связаться?
О: Вы можете написать нам на наш почтовый ящик: Sheeva@onionmail.org и Sheeva@cyberfear.com
напишите это в заголовке письма: ID:-

.5.
В: Как будет происходить процесс расшифровки после оплаты?
О: После оплаты мы вышлем вам нашу программу-декодер и уникальные ключи вашего ID + подробную инструкцию по применению. С помощью этой программы вы сможете расшифровать все ваши зашифрованные файлы.

.6.
В: Если я не хочу платить таким плохим людям, как вы?
О: Если вы не будете сотрудничать с нашим сервисом, для нас это не имеет значения. Но вы потеряете свое время и данные, потому что закрытый ключ есть только у нас. На практике время гораздо ценнее денег.

:::ОСТЕРЕГАТЬСЯ:::
1.1 НЕ пытайтесь изменить зашифрованные файлы самостоятельно!
Если вы используете какое-либо стороннее программное обеспечение для восстановления данных или антивирусные решения, сделайте резервную копию всех зашифрованных файлов!
Любые изменения в зашифрованных файлах могут повлечь за собой повреждение закрытого ключа и, как следствие, потерю всех данных.
.2. Любая компания/лицо, претендующая на расшифровку ваших данных без оплаты нам, просто лжет и берет с вас за это много дополнительных денег; все они связываются с нами и покупают у нас расшифровщик.
.3. сообщение от разработчиков: чтобы избежать возможных проблем с этим почтовым агентом, всегда как с тестовыми файлами, никогда не платите никому, кроме этих двух писем, платите только на адрес кошелька, который мы отправим вам вместе с тестовым файлом, это гарантирует, что вы восстановите все свои файлы без риска
.4.Некоторые файлы были зашифрованы, но не переименованы; эти файлы будут восстановлены после завершения процедуры расшифровки.

/ВАЖНО/ .5.НЕ удаляйте папку C:/Sheeva (это скрытая папка) иначе расшифровка будет НЕВОЗМОЖНА /ВАЖНО/'