Sheeva Ransomware
Схеева Рансомваре подвргава шифровању података рачунарима које успе да нападне. Као резултат тога, погођени корисници ће изгубити могућност приступа многим типовима датотека који се налазе на оштећеним уређајима. Штавише, свака закључана датотека ће имати драстично промењено оригинално име. Претња ће доделити ИД стринг одређеној жртви и додати га именима шифрованих датотека. Затим ће Схеева Рансомваре додати адресу е-поште коју контролишу његови оператери – „Схеева@онионмаил.орг“. Коначно, свака датотека ће имати '.схеева' придодату као нову екстензију датотеке. Жртве претње ће такође приметити присуство нове текстуалне датотеке на радној површини. Под називом „схеева.ткт“, ова датотека садржи белешку о откупнини са детаљима о захтевима нападача.
Према поруци, погођени корисници који желе да добију неопходан кључ за дешифровање и софтверски алат од сајбер криминалаца мораће да плате откуп. Иако тачан износ није прецизиран, у напомени се појашњава да ће бити прихваћена само плаћања у биткоинима. Хакери такође наводе своју спремност да бесплатно откључају две датотеке мање од 5МБ. Порука о откупнини завршава се бројним упозорењима, од којих се најважније тиче скривене фасцикле која се налази у Ц:/Схеева. Брисањем фасцикле све шифроване датотеке ће бити непоправљиве, јер чак ни хакери више неће моћи да их откључају.
Пун текст белешке је:
'::: Велики поздрав :::
Ваши важни подаци, укључујући финансијске/развојне, рачуноводствене, стратегије и друге виталне документе и базе података, су преузети и ускоро ће процурити ако не буду плаћени.
=============================
Мала честа питања:
.1.
П: Шта се догодило?
О: Ваше датотеке су шифроване и сада имају екстензију „Схеева“. Структура датотеке је промењена у нечитљив формат, али можете их све опоравити помоћу нашег алата..2.
П: Како опоравити датотеке?
О: Ако желите да дешифрујете своје датотеке, мораћете да платите у биткоинима..3.
П: Шта је са гаранцијама?
О: То је само посао. Апсолутно нас није брига за вас и ваше послове, осим за добијање бенефиција. Нико неће сарађивати са нама ако ми не радимо свој посао и обавезе. То није у нашем интересу.
Да бисте проверили могућност враћања датотека, можете нам послати две датотеке (мање од 5 МБ) било које врсте које не садрже критичне информације. Ми ћемо их дешифровати и послати вам назад. То је наша гаранција..4.
П: Како да нас контактирате?
О: Можете нам писати на наше поштанско сандуче: Схеева@онионмаил.орг и Схеева@циберфеар.цом
напишите ово у наслову е-поште: ИД:-.5.
П: Како ће се процес дешифровања одвијати након уплате?
О: Након уплате, послаћемо вам наш програм декодера и јединствене кључеве вашег ИД-а + детаљна упутства за употребу. Помоћу овог програма моћи ћете да дешифрујете све своје шифроване датотеке..6.
П: Ако не желим да платим лошим људима попут тебе?
О: Ако нећете сарађивати са нашом услугом, то нам није битно. Али изгубићете своје време и податке јер ми једини имамо приватни кључ. У пракси – време је много вредније од новца.:::ПАЗИТЕ:::
1.1 НЕ покушавајте сами да мењате шифроване датотеке!
Ако користите софтвер треће стране за враћање података или антивирусна решења, направите резервну копију свих шифрованих датотека!
Све промене у шифрованим датотекама могу довести до оштећења приватног кључа и, као резултат, губитка свих података.
.2. Свака компанија/особа која тврди да дешифрује ваше податке а да нам није платила, једноставно лаже и за то ће вам наплатити много додатног новца; сви они нас контактирају и купују дешифратор од нас.
.3. порука од програмера: да бисте избегли све могуће проблеме са овим агентом е-поште, увек што се тиче тест фајлова, никада не плаћајте никоме осим ове две е-поште, плаћајте само на адресу новчаника коју вам шаљемо заједно са тест фајлом, ово ће гарантовати да ћете повратити све своје датотеке без ризика
.4.Неке датотеке су шифроване, али нису преименоване; ове датотеке ће бити враћене након што се заврши поступак дешифровања./ВАЖНО/ .5.НЕ брисати директоријум Ц:/Схеева (то је скривени фолдер) иначе ће дешифровање бити НЕМОГУЋЕ /ВАЖНО/'
