Sheeva Ransomware
Sheeva Ransomware అది నిర్వహించే కంప్యూటర్లను డేటా ఎన్క్రిప్షన్కు సమర్పిస్తుంది. ఫలితంగా, ప్రభావితమైన వినియోగదారులు ఉల్లంఘించిన పరికరాలలో కనిపించే అనేక ఫైల్ రకాలను యాక్సెస్ చేయగల సామర్థ్యాన్ని కోల్పోతారు. ఇంకా, లాక్ చేయబడిన ప్రతి ఫైల్ దాని అసలు పేరును తీవ్రంగా మార్చింది. ముప్పు నిర్దిష్ట బాధితుడికి ID స్ట్రింగ్ని కేటాయిస్తుంది మరియు దానిని ఎన్క్రిప్ట్ చేసిన ఫైల్ల పేర్లకు జోడిస్తుంది. తర్వాత, Sheeva Ransomware దాని ఆపరేటర్లచే నియంత్రించబడే ఇమెయిల్ చిరునామాను జోడిస్తుంది - 'Sheeva@onionmail.org.' చివరగా, ప్రతి ఫైల్కి '.sheeva' కొత్త ఫైల్ ఎక్స్టెన్షన్గా జతచేయబడుతుంది. ముప్పు బాధితులు డెస్క్టాప్లో కొత్త టెక్స్ట్ ఫైల్ ఉనికిని కూడా గమనించవచ్చు. 'sheeva.txt' పేరుతో, ఈ ఫైల్ దాడి చేసేవారి డిమాండ్లను వివరించే విమోచన నోట్ని కలిగి ఉంది.
సందేశం ప్రకారం, సైబర్ నేరస్థుల నుండి అవసరమైన డిక్రిప్షన్ కీ మరియు సాఫ్ట్వేర్ సాధనాన్ని స్వీకరించాలనుకునే బాధిత వినియోగదారులు విమోచన క్రయధనం చెల్లించవలసి ఉంటుంది. ఖచ్చితమైన మొత్తం పేర్కొనబడనప్పటికీ, బిట్కాయిన్లో చేసిన చెల్లింపులు మాత్రమే ఆమోదించబడతాయని నోట్ స్పష్టం చేసింది. 5MB కంటే తక్కువ పరిమాణంలో ఉన్న రెండు ఫైల్లను ఉచితంగా అన్లాక్ చేయడానికి హ్యాకర్లు తమ సుముఖత వ్యక్తం చేస్తున్నారు. విమోచన నోట్ అనేక హెచ్చరికలతో ముగుస్తుంది, వీటిలో ముఖ్యమైనది C:/Sheevaలో ఉన్న దాచిన ఫోల్డర్కు సంబంధించినది. ఫోల్డర్ను తొలగించడం వలన గుప్తీకరించిన అన్ని ఫైల్లు తిరిగి పొందలేవు, హ్యాకర్లు కూడా వాటిని అన్లాక్ చేయలేరు.
నోట్ పూర్తి పాఠం:
'::: శుభాకాంక్షలు :::
ఆర్థిక/అభివృద్ధి, అకౌంటింగ్, వ్యూహాలు మరియు ఇతర ముఖ్యమైన పత్రాలు మరియు డేటాబేస్లతో సహా మీ ముఖ్యమైన డేటా డౌన్లోడ్ చేయబడింది మరియు చెల్లించకపోతే త్వరలో లీక్ చేయబడుతుంది.
===========================
చిన్న తరచుగా అడిగే ప్రశ్నలు:
.1.
ప్ర: ఏం జరిగింది?
A: మీ ఫైల్లు గుప్తీకరించబడ్డాయి మరియు ఇప్పుడు "Sheeva" పొడిగింపును కలిగి ఉన్నాయి. ఫైల్ నిర్మాణం చదవలేని ఆకృతికి మార్చబడింది, కానీ మీరు మా సాధనంతో వాటన్నింటినీ తిరిగి పొందవచ్చు..2.
ప్ర: ఫైల్లను రికవర్ చేయడం ఎలా?
A: మీరు మీ ఫైల్లను డీక్రిప్ట్ చేయాలనుకుంటే, మీరు బిట్కాయిన్లలో చెల్లించాలి..3.
ప్ర: హామీల సంగతేంటి?
జ: ఇది కేవలం వ్యాపారం. మేము ప్రయోజనాలను పొందడం మినహా మీ గురించి మరియు మీ డీల్ల గురించి పూర్తిగా పట్టించుకోము. మన పని మరియు బాధ్యతలు మనం చేయకపోతే ఎవరూ మాకు సహకరించరు. ఇది మా ప్రయోజనాలకు సంబంధించినది కాదు.
ఫైల్లను తిరిగి ఇచ్చే సామర్థ్యాన్ని తనిఖీ చేయడానికి, మీరు క్లిష్టమైన సమాచారాన్ని కలిగి ఉండని ఏ రకమైన రెండు ఫైల్లను (5MB లోపు) మాకు పంపవచ్చు. మేము వాటిని డీక్రిప్ట్ చేసి మీకు తిరిగి పంపుతాము. అది మా హామీ..4.
ప్ర: మమ్మల్ని ఎలా సంప్రదించాలి?
జ: మీరు మమ్మల్ని మా మెయిల్బాక్స్కి వ్రాయవచ్చు: Sheeva@onionmail.org మరియు Sheeva@cyberfear.com
ఇమెయిల్ శీర్షికలో దీన్ని వ్రాయండి: ID:-.5.
ప్ర: చెల్లింపు తర్వాత డిక్రిప్షన్ ప్రక్రియ ఎలా కొనసాగుతుంది?
A: చెల్లింపు తర్వాత, మేము మీకు మా డీకోడర్ ప్రోగ్రామ్ మరియు మీ ID యొక్క ప్రత్యేక కీలు + ఉపయోగం కోసం వివరణాత్మక సూచనలను పంపుతాము. ఈ ప్రోగ్రామ్తో, మీరు మీ అన్ని గుప్తీకరించిన ఫైల్లను డీక్రిప్ట్ చేయగలరు..6.
ప్ర: నేను మీలాంటి చెడ్డ వ్యక్తులకు డబ్బు చెల్లించకూడదనుకుంటే?
A: మీరు మా సేవకు సహకరించకపోతే, అది మాకు పట్టింపు లేదు. కానీ మీరు మీ సమయాన్ని మరియు డేటాను కోల్పోతారు, ఎందుకంటే మేము మాత్రమే ప్రైవేట్ కీని కలిగి ఉన్నాము. ఆచరణలో - డబ్బు కంటే సమయం చాలా విలువైనది.:::జాగ్రత్తపడు:::
1.1 ఎన్క్రిప్ట్ చేసిన ఫైల్లను మీరే మార్చడానికి ప్రయత్నించవద్దు!
మీరు మీ డేటా లేదా యాంటీవైరస్ పరిష్కారాలను పునరుద్ధరించడానికి ఏదైనా మూడవ పక్ష సాఫ్ట్వేర్ని ఉపయోగిస్తుంటే, దయచేసి అన్ని ఎన్క్రిప్టెడ్ ఫైల్లను బ్యాకప్ చేయండి!
గుప్తీకరించిన ఫైల్లలో ఏవైనా మార్పులు ప్రైవేట్ కీకి హాని కలిగించవచ్చు మరియు ఫలితంగా మొత్తం డేటాను కోల్పోవచ్చు.
.2. ఏదైనా కంపెనీ/వ్యక్తి మాకు చెల్లించకుండా మీ డేటాను డీక్రిప్ట్ చేయాలని క్లెయిమ్ చేస్తే, వారు కేవలం అబద్ధం చెబుతున్నారు మరియు దాని కోసం మీకు చాలా అదనపు డబ్బును వసూలు చేస్తారు; వారంతా మమ్మల్ని సంప్రదించి డిక్రిప్టర్ని మా నుండి కొనుగోలు చేస్తారు.
.3. డెవలపర్ల నుండి సందేశం: ఈ ఇమెయిల్ ఏజెంట్తో ఏవైనా సాధ్యమయ్యే సమస్యలను నివారించడానికి, ఎల్లప్పుడూ టెస్ట్ ఫైల్ల కోసం, ఈ రెండు ఇమెయిల్లకు వెలుపల ఎవరికీ చెల్లించవద్దు, మేము పరీక్ష ఫైల్తో పాటు మీకు పంపే వాలెట్ చిరునామాకు మాత్రమే చెల్లించండి, ఇది మీ అన్నింటినీ రికవర్ చేయడానికి హామీ ఇస్తుంది ఎటువంటి ప్రమాదం లేని ఫైల్లు
.4.కొన్ని ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి కానీ పేరు మార్చబడలేదు; డిక్రిప్షన్ ప్రక్రియ పూర్తయిన తర్వాత ఈ ఫైల్లు పునరుద్ధరించబడతాయి./ముఖ్యమైనది/ .5.C:/Sheeva ఫోల్డర్ను తొలగించవద్దు (ఇది దాచబడిన ఫోల్డర్) లేకుంటే డిక్రిప్షన్ అసాధ్యం /ముఖ్యమైనది/'