Licenser för flera enheter (volymrabatter)
Threat Database Ransomware Sheeva Ransomware

Sheeva Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

Sheeva Ransomware skickar de datorer som den lyckas invadera till datakryptering. Som ett resultat kommer de drabbade användarna att förlora sin förmåga att komma åt många av de filtyper som finns på enheterna som har brutits. Dessutom kommer varje låst fil att ändra sitt ursprungliga namn drastiskt. Hotet kommer att tilldela en ID-sträng till det specifika offret och lägga till den i namnen på de krypterade filerna. Därefter kommer Sheeva Ransomware att lägga till en e-postadress som kontrolleras av dess operatörer - 'Sheeva@onionmail.org.' Slutligen kommer varje fil att ha '.sheeva' tillagd som ett nytt filtillägg. Offren för hotet kommer också att märka närvaron av en ny textfil på skrivbordet. Den här filen heter 'sheeva.txt' och innehåller en lösennota som beskriver angriparnas krav.

Enligt meddelandet kommer drabbade användare som vill få den nödvändiga dekrypteringsnyckeln och mjukvaruverktyget från cyberbrottslingarna att behöva betala en lösensumma. Även om den exakta summan inte är specificerad, klargör noteringen att endast betalningar gjorda i Bitcoin kommer att accepteras. Hackarna uppger också att de är villiga att gratis låsa upp två filer som är mindre än 5 MB stora. Lösenedeln avslutas med många varningar, den viktigaste avser en dold mapp som finns i C:/Sheeva. Att ta bort mappen kommer att göra alla krypterade filer omöjliga att återställa, eftersom till och med hackare inte längre kommer att kunna låsa upp dem.

Den fullständiga texten i anteckningen är:

'::: Hälsningar :::

Dina viktiga data, inklusive ekonomi/utveckling, redovisning, strategier och andra viktiga dokument och databaser, har laddats ner och kommer att läcka ut snart om de inte betalas.

============================

Lite FAQ:
.1.
F: Vad har hänt?
S: Dina filer har krypterats och har nu tillägget "Sheeva". Filstrukturen har ändrats till oläsbart format, men du kan återställa dem alla med vårt verktyg.

.2.
F: Hur återställer man filer?
S: Om du vill dekryptera dina filer måste du betala med bitcoins.

.3.
F: Hur är det med garantier?
A: Det är bara ett företag. Vi bryr oss absolut inte om dig och dina erbjudanden, förutom att få förmåner. Ingen kommer att samarbeta med oss om vi inte gör vårt arbete och vårt ansvar. Det ligger inte i vårt intresse.
För att kontrollera möjligheten att returnera filer kan du skicka oss två filer (under 5MB) av vilket slag som helst som inte innehåller kritisk information. Vi kommer att dekryptera dem och skicka tillbaka dem till dig. Det är vår garanti.

.4.
F: Hur kontaktar man oss?
S: Du kan skriva till vår brevlåda: Sheeva@onionmail.org och Sheeva@cyberfear.com
skriv detta i mejlets rubrik: ID:-

.5.
F: Hur kommer dekrypteringsprocessen att fortgå efter betalning?
S: Efter betalning skickar vi dig vårt dekoderprogram och ditt ID:s unika nycklar + detaljerade instruktioner för användning. Med detta program kommer du att kunna dekryptera alla dina krypterade filer.

.6.
F: Om jag inte vill betala dåliga människor som du?
S: Om du inte kommer att samarbeta med vår tjänst spelar det ingen roll för oss. Men du kommer att förlora din tid och data eftersom vi är de enda som har den privata nyckeln. I praktiken - tid är mycket mer värd än pengar.

:::AKTA SIG:::
1.1 Försök INTE ändra krypterade filer själv!
Om du använder programvara från tredje part för att återställa dina data eller antiviruslösningar, gör en säkerhetskopia av alla krypterade filer!
Eventuella ändringar i krypterade filer kan medföra skada på den privata nyckeln och, som ett resultat, förlust av all data.
.2. Varje företag/person som påstår sig dekryptera din data utan att betala oss, de ljuger helt enkelt och kommer att debitera dig en massa extra pengar för det; de kontaktar oss alla och köper dekrypteringen av oss.
.3. meddelande från utvecklare: för att undvika eventuella problem med denna e-postagent, alltid som för testfiler, betala aldrig någon utanför dessa två e-postmeddelanden, betala bara till plånboksadressen som vi skickar dig tillsammans med testfilen, detta kommer att garantera att du återställer alla dina filer utan risk
.4.Vissa filer krypterades men döptes inte om; dessa filer kommer att återställas efter att dekrypteringsproceduren är klar.

/VIKTIGT/ .5.Radera INTE mappen C:/Sheeva (det är en dold mapp) annars blir dekryptering OMÖJLIG /IMPORTANT/'

Trendigt

Mest sedda

Läser in...