Sheeva Ransomware

Sheeva Ransomware pošlje računalnike, ki jih uspe vdreti, v šifriranje podatkov. Posledično bodo prizadeti uporabniki izgubili možnost dostopa do številnih vrst datotek, ki jih najdemo na vlomljenih napravah. Poleg tega se bo izvirno ime vsake zaklenjene datoteke drastično spremenilo. Grožnja bo določeni žrtvi dodelila ID niz in ga dodala imenom šifriranih datotek. Nato bo Sheeva Ransomware dodal e-poštni naslov, ki ga nadzorujejo njeni operaterji – »Sheeva@onionmail.org«. Končno bo vsaka datoteka imela priloženo '.sheeva' kot novo pripono datoteke. Žrtve grožnje bodo opazile tudi prisotnost nove besedilne datoteke na namizju. Ta datoteka z imenom 'sheeva.txt' vsebuje opombo z odkupnino s podrobnostmi o zahtevah napadalcev.

V skladu s sporočilom bodo morali prizadeti uporabniki, ki bodo želeli od kibernetskih kriminalcev prejeti potreben ključ za dešifriranje in programsko orodje, plačati odkupnino. Čeprav natančna vsota ni določena, je v opombi pojasnjeno, da bodo sprejeta samo plačila v Bitcoin. Hekerji tudi izjavljajo, da so pripravljeni brezplačno odkleniti dve datoteki, ki sta manjša od 5 MB. Odkupnina se konča s številnimi opozorili, najpomembnejše pa se nanaša na skrito mapo, ki se nahaja v C:/Sheeva. Če izbrišete mapo, bodo vse šifrirane datoteke nepopravljive, saj jih niti hekerji ne bodo mogli več odkleniti.

Celotno besedilo obvestila je:

'::: Pozdravi :::

Vaši pomembni podatki, vključno s finančnimi/razvojnimi, računovodskimi, strategijami in drugimi pomembnimi dokumenti in bazami podatkov, so bili preneseni in bodo kmalu razkriti, če ne bodo plačani.

=============================

Mala pogosta vprašanja:
.1.
V: Kaj se je zgodilo?
O: Vaše datoteke so bile šifrirane in imajo zdaj pripono »Sheeva«. Struktura datoteke je bila spremenjena v neberljivo obliko, vendar jih lahko vse obnovite z našim orodjem.

.2.
V: Kako obnoviti datoteke?
O: Če želite dešifrirati svoje datoteke, boste morali plačati v bitcoinih.

.3.
V: Kaj pa garancije?
O: To je samo posel. Popolnoma nam ni mar za vas in vaše posle, razen za pridobivanje ugodnosti. Nihče ne bo sodeloval z nami, če ne bomo opravili svojega dela in obveznosti. To ni v našem interesu.
Če želite preveriti možnost vračanja datotek, nam lahko pošljete dve datoteki (manj kot 5 MB) katere koli vrste, ki ne vsebujeta kritičnih informacij. Dešifrirali jih bomo in vam jih poslali nazaj. To je naše jamstvo.

.4.
V: Kako stopiti v stik z nami?
O: Lahko nam pišete v naš poštni predal: Sheeva@onionmail.org in Sheeva@cyberfear.com
napišite to v naslovu elektronske pošte: ID:-

.5.
V: Kako bo potekal postopek dešifriranja po plačilu?
O: Po plačilu vam bomo poslali naš dekodirni program in edinstvene ključe vašega ID-ja + podrobna navodila za uporabo. S tem programom boste lahko dešifrirali vse svoje šifrirane datoteke.

.6.
V: Če nočem plačati slabim ljudem, kot si ti?
O: Če ne boste sodelovali z našo storitvijo, nam to ni pomembno. Vendar boste izgubili svoj čas in podatke, ker imamo zasebni ključ samo mi. V praksi je čas veliko bolj dragocen kot denar.

:::POZOR:::
1.1 NE poskušajte sami spremeniti šifriranih datotek!
Če za obnovitev podatkov ali protivirusnih rešitev uporabljate programsko opremo drugih proizvajalcev, naredite varnostno kopijo vseh šifriranih datotek!
Vsaka sprememba šifriranih datotek lahko povzroči poškodbo zasebnega ključa in posledično izgubo vseh podatkov.
.2. Vsako podjetje/oseba, ki trdi, da dešifrira vaše podatke, ne da bi nam plačala, preprosto laže in vam bo za to zaračunala veliko dodatnega denarja; vsi stopijo v stik z nami in od nas kupijo dešifriranje.
.3. sporočilo razvijalcev: da se izognete morebitnim težavam s tem e-poštnim agentom, vedno kar se tiče testnih datotek, nikoli ne plačujte nikomur izven teh dveh e-poštnih sporočil, plačajte samo na naslov denarnice, ki vam ga pošljemo skupaj s testno datoteko, to bo zagotovilo, da boste obnovili vse svoje datoteke brez tveganja
.4.Nekatere datoteke so bile šifrirane, vendar niso bile preimenovane; te datoteke bodo obnovljene po zaključku postopka dešifriranja.

/POMEMBNO/ .5.NE izbrišite mape C:/Sheeva (to je skrita mapa), sicer bo dešifriranje NEMOGOČE /POMEMBNO/'