Sheeva Ransomware

Sheeva Ransomware, அது நிர்வகிக்கும் கணினிகளை தரவு குறியாக்கத்திற்குச் சமர்ப்பிக்கிறது. இதன் விளைவாக, பாதிக்கப்பட்ட பயனர்கள், மீறப்பட்ட சாதனங்களில் காணப்படும் பல கோப்பு வகைகளை அணுகும் திறனை இழக்க நேரிடும். மேலும், ஒவ்வொரு பூட்டப்பட்ட கோப்பின் அசல் பெயர் கடுமையாக மாற்றப்படும். அச்சுறுத்தல் குறிப்பிட்ட பாதிக்கப்பட்டவருக்கு ஐடி சரத்தை ஒதுக்கி, மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களில் சேர்க்கும். அடுத்து, Sheeva Ransomware அதன் ஆபரேட்டர்களால் கட்டுப்படுத்தப்படும் மின்னஞ்சல் முகவரியைச் சேர்க்கும் - 'Sheeva@onionmail.org.' இறுதியாக, ஒவ்வொரு கோப்பிலும் '.sheeva' ஒரு புதிய கோப்பு நீட்டிப்பாக இணைக்கப்படும். அச்சுறுத்தலால் பாதிக்கப்பட்டவர்கள் டெஸ்க்டாப்பில் ஒரு புதிய உரை கோப்பு இருப்பதையும் கவனிப்பார்கள். 'sheeva.txt' எனப் பெயரிடப்பட்ட இந்தக் கோப்பில், தாக்குபவர்களின் கோரிக்கைகளை விவரிக்கும் மீட்புக் குறிப்பு உள்ளது.

செய்தியின் படி, சைபர் கிரைமினல்களிடமிருந்து தேவையான மறைகுறியாக்க விசை மற்றும் மென்பொருள் கருவியைப் பெற விரும்பும் பாதிக்கப்பட்ட பயனர்கள் மீட்கும் தொகையை செலுத்த வேண்டும். சரியான தொகை குறிப்பிடப்படவில்லை என்றாலும், பிட்காயினில் செலுத்தப்படும் பணம் மட்டுமே ஏற்றுக்கொள்ளப்படும் என்று குறிப்பு தெளிவுபடுத்துகிறது. 5MB க்கும் குறைவான இரண்டு கோப்புகளை இலவசமாக திறக்க ஹேக்கர்கள் விருப்பம் தெரிவிக்கின்றனர். மீட்புக் குறிப்பு பல எச்சரிக்கைகளுடன் முடிவடைகிறது, இதில் முக்கியமானது C:/Sheeva இல் உள்ள மறைக்கப்பட்ட கோப்புறையைப் பற்றியது. கோப்புறையை நீக்குவது அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளையும் மீட்டெடுக்க முடியாது, ஏனெனில் ஹேக்கர்கள் கூட இனி அவற்றைத் திறக்க முடியாது.

அந்தக் குறிப்பின் முழு விவரம்:

'::: வாழ்த்துக்கள் :::

நிதி/மேம்பாடு, கணக்கியல், உத்திகள் மற்றும் பிற முக்கிய ஆவணங்கள் மற்றும் தரவுத்தளங்கள் உட்பட உங்களின் முக்கியமான தரவு பதிவிறக்கம் செய்யப்பட்டு, பணம் செலுத்தப்படாவிட்டால் விரைவில் கசிந்துவிடும்.

=============================

சிறிய கேள்விகள்:
.1.
கே: என்ன நடந்தது?
ப: உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டு இப்போது "ஷீவா" நீட்டிப்பு உள்ளது. கோப்பு அமைப்பு படிக்க முடியாத வடிவத்திற்கு மாற்றப்பட்டுள்ளது, ஆனால் எங்கள் கருவி மூலம் நீங்கள் அனைத்தையும் மீட்டெடுக்கலாம்.

.2.
கே: கோப்புகளை எவ்வாறு மீட்டெடுப்பது?
ப: உங்கள் கோப்புகளை டிக்ரிப்ட் செய்ய விரும்பினால், நீங்கள் பிட்காயின்களில் பணம் செலுத்த வேண்டும்.

.3.
கே: உத்தரவாதங்களைப் பற்றி என்ன?
ப: இது வெறும் வியாபாரம். நன்மைகளைப் பெறுவதைத் தவிர, உங்களைப் பற்றியும் உங்கள் ஒப்பந்தங்களைப் பற்றியும் நாங்கள் முற்றிலும் கவலைப்படுவதில்லை. நாம் நமது கடமைகளையும் கடமைகளையும் செய்யாவிட்டால் யாரும் நமக்கு ஒத்துழைக்க மாட்டார்கள். இது எங்கள் நலன்களில் இல்லை.
கோப்புகளைத் திருப்பி அனுப்பும் திறனைச் சரிபார்க்க, முக்கியமான தகவல்களைக் கொண்டிராத இரண்டு கோப்புகளை (5MBக்கு கீழ்) எங்களுக்கு அனுப்பலாம். நாங்கள் அவற்றை டிக்ரிப்ட் செய்து உங்களுக்கு திருப்பி அனுப்புவோம். அதுதான் எங்களின் உத்தரவாதம்.

.4.
கே: எங்களை எவ்வாறு தொடர்பு கொள்வது?
ப: நீங்கள் எங்களை எங்கள் அஞ்சல் பெட்டிக்கு எழுதலாம்: Sheeva@onionmail.org மற்றும் Sheeva@cyberfear.com
மின்னஞ்சல் தலைப்பில் இதை எழுதவும்: ஐடி:-

.5.
கே: பணம் செலுத்திய பிறகு டிக்ரிப்ஷன் செயல்முறை எவ்வாறு தொடரும்?
ப: பணம் செலுத்திய பிறகு, எங்கள் குறிவிலக்கி நிரல் மற்றும் உங்கள் ஐடியின் தனிப்பட்ட விசைகள் + பயன்பாட்டிற்கான விரிவான வழிமுறைகளை நாங்கள் உங்களுக்கு அனுப்புவோம். இந்த நிரல் மூலம், உங்கள் அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளையும் மறைகுறியாக்க முடியும்.

.6.
கே: உங்களைப் போன்ற கெட்டவர்களுக்கு நான் பணம் கொடுக்க விரும்பவில்லை என்றால்?
ப: எங்கள் சேவைக்கு நீங்கள் ஒத்துழைக்கவில்லை என்றால், அது எங்களுக்கு முக்கியமில்லை. ஆனால் நீங்கள் உங்கள் நேரத்தையும் தரவையும் இழப்பீர்கள், ஏனென்றால் தனிப்பட்ட விசை எங்களிடம் மட்டுமே உள்ளது. நடைமுறையில் - பணத்தை விட நேரம் மிகவும் மதிப்புமிக்கது.

:::ஜாக்கிரதை:::
1.1 மறைகுறியாக்கப்பட்ட கோப்புகளை நீங்களே மாற்ற முயற்சிக்காதீர்கள்!
உங்கள் தரவு அல்லது வைரஸ் தடுப்பு தீர்வுகளை மீட்டமைக்க ஏதேனும் மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தினால், அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளையும் காப்புப் பிரதி எடுக்கவும்!
மறைகுறியாக்கப்பட்ட கோப்புகளில் ஏதேனும் மாற்றங்கள் தனிப்பட்ட விசைக்கு சேதம் விளைவிக்கும் மற்றும் அதன் விளைவாக, எல்லா தரவையும் இழக்க நேரிடும்.
.2. எங்களிடம் பணம் செலுத்தாமல் உங்கள் தரவை டிக்ரிப்ட் செய்வதாகக் கூறும் எந்த நிறுவனம்/நபர், அவர்கள் பொய் சொல்கிறார்கள், அதற்காக உங்களிடம் நிறைய கூடுதல் பணம் வசூலிப்பார்கள்; அவர்கள் அனைவரும் எங்களைத் தொடர்புகொண்டு எங்களிடமிருந்து டிக்ரிப்டரை வாங்குகிறார்கள்.
.3. டெவலப்பர்களிடமிருந்து செய்தி: இந்த மின்னஞ்சல் முகவரால் ஏற்படும் சாத்தியமான சிக்கல்களைத் தவிர்க்க, எப்போதும் சோதனைக் கோப்புகளைப் போலவே, இந்த இரண்டு மின்னஞ்சல்களுக்கும் வெளியே யாருக்கும் பணம் செலுத்த வேண்டாம், சோதனைக் கோப்புடன் நாங்கள் உங்களுக்கு அனுப்பும் வாலட் முகவரிக்கு மட்டும் பணம் செலுத்துங்கள், இது உங்களின் அனைத்தையும் மீட்டெடுப்பதற்கு உத்தரவாதம் அளிக்கும். ஆபத்து இல்லாத கோப்புகள்
.4.சில கோப்புகள் குறியாக்கம் செய்யப்பட்டன ஆனால் மறுபெயரிடப்படவில்லை; மறைகுறியாக்க செயல்முறை முடிந்ததும் இந்த கோப்புகள் மீட்டமைக்கப்படும்.

/முக்கியம்/ .5.C:/Sheeva கோப்புறையை நீக்க வேண்டாம் (இது ஒரு மறைக்கப்பட்ட கோப்புறை) இல்லையெனில் மறைகுறியாக்கம் சாத்தியமற்றது /முக்கியமானது/'