Sheeva Ransomware
Sheeva Ransomware podrobuje počítače, ktoré sa mu podarí napadnúť, šifrovaniu údajov. V dôsledku toho dotknutí používatelia stratia možnosť prístupu k mnohým typom súborov, ktoré sa nachádzajú na napadnutých zariadeniach. Okrem toho sa pôvodný názov každého uzamknutého súboru drasticky zmení. Hrozba priradí ID reťazec konkrétnej obeti a pridá ho k menám zašifrovaných súborov. Potom Sheeva Ransomware pridá e-mailovú adresu riadenú jeho operátormi - 'Sheeva@onionmail.org.' Nakoniec, ku každému súboru bude pridaná '.sheeva' ako nová prípona súboru. Obete hrozby si tiež všimnú prítomnosť nového textového súboru na pracovnej ploche. Tento súbor s názvom „sheeva.txt“ obsahuje výkupné s podrobnosťami o požiadavkách útočníkov.
Podľa správy budú dotknutí používatelia, ktorí chcú od kyberzločincov získať potrebný dešifrovací kľúč a softvérový nástroj, musieť zaplatiť výkupné. Hoci presná suma nie je špecifikovaná, poznámka objasňuje, že budú akceptované iba platby uskutočnené v bitcoinoch. Hackeri tiež uvádzajú ochotu bezplatne odomknúť dva súbory s veľkosťou menšou ako 5 MB. Poznámka o výkupnom končí početnými upozorneniami, z ktorých najdôležitejšie sa týka skrytého priečinka umiestneného v C:/Sheeva. Odstránením priečinka budú všetky zašifrované súbory neobnoviteľné, pretože ich už nebudú môcť odomknúť ani hackeri.
Celé znenie poznámky je:
'::: Pozdravujem :::
Vaše dôležité údaje vrátane financií/vývoja, účtovníctva, stratégií a iných dôležitých dokumentov a databáz boli stiahnuté a ak nebudú zaplatené, čoskoro uniknú.
============================
Malé časté otázky:
.1.
Otázka: Čo sa stalo?
Odpoveď: Vaše súbory boli zašifrované a teraz majú príponu „Sheeva“. Štruktúra súboru bola zmenená na nečitateľný formát, ale pomocou nášho nástroja ich môžete všetky obnoviť..2.
Otázka: Ako obnoviť súbory?
Odpoveď: Ak chcete dešifrovať svoje súbory, budete musieť zaplatiť v bitcoinoch..3.
Otázka: A čo záruky?
A: Je to len biznis. Absolútne nás nezaujíma vás a vaše ponuky, okrem získavania výhod. Nikto s nami nebude spolupracovať, ak nebudeme robiť svoju prácu a záväzky. Nie je to v našom záujme.
Ak chcete skontrolovať možnosť vrátenia súborov, môžete nám poslať dva súbory (menej ako 5 MB) akéhokoľvek druhu, ktoré neobsahujú dôležité informácie. Dešifrujeme ich a pošleme vám ich späť. To je naša záruka..4.
Otázka: Ako nás kontaktovať?
Odpoveď: Môžete nám napísať do našej poštovej schránky: Sheeva@onionmail.org a Sheeva@cyberfear.com
napíšte toto do názvu emailu: ID:-.5.
Otázka: Ako bude proces dešifrovania pokračovať po zaplatení?
Odpoveď: Po zaplatení vám zašleme náš dekódovací program a jedinečné kľúče vášho ID + podrobný návod na použitie. Pomocou tohto programu budete môcť dešifrovať všetky zašifrované súbory..6.
Otázka: Ak nechcem platiť zlým ľuďom, ako ste vy?
Odpoveď: Ak nebudete spolupracovať s našou službou, nezáleží na tom. Ale stratíte čas a dáta, pretože sme jediní, ktorí majú súkromný kľúč. V praxi – čas je oveľa cennejší ako peniaze.:::POZOR:::
1.1 NEPOKÚŠAJTE sa sami meniť zašifrované súbory!
Ak na obnovu údajov alebo antivírusové riešenia používate akýkoľvek softvér tretej strany, vytvorte si zálohu všetkých zašifrovaných súborov!
Akékoľvek zmeny v zašifrovaných súboroch môžu spôsobiť poškodenie súkromného kľúča a v dôsledku toho stratu všetkých údajov.
.2. Akákoľvek spoločnosť/osoba, ktorá tvrdí, že dešifruje vaše údaje bez toho, aby nám zaplatila, jednoducho klame a bude vám za to účtovať veľa peňazí navyše; všetci nás kontaktujú a kúpia si od nás dešifrovač.
.3. správa od vývojárov: aby ste sa vyhli akýmkoľvek možným problémom s týmto e-mailovým agentom, vždy ako v prípade testovacích súborov, nikdy nikomu neplaťte okrem týchto dvoch e-mailov, plaťte iba na adresu peňaženky, ktorú vám pošleme spolu s testovacím súborom, zaručí vám to obnovenie všetkých vašich súbory bez rizika
.4.Niektoré súbory boli zašifrované, ale neboli premenované; tieto súbory budú po dokončení dešifrovania obnovené./DÔLEŽITÉ/ .5.NEODSTRAŇUJTE priečinok C:/Sheeva (je to skrytý priečinok), inak bude dešifrovanie NEMOŽNÉ /DÔLEŽITÉ/'
