Sheeva Ransomware

Sheeva Ransomware అది నిర్వహించే కంప్యూటర్‌లను డేటా ఎన్‌క్రిప్షన్‌కు సమర్పిస్తుంది. ఫలితంగా, ప్రభావితమైన వినియోగదారులు ఉల్లంఘించిన పరికరాలలో కనిపించే అనేక ఫైల్ రకాలను యాక్సెస్ చేయగల సామర్థ్యాన్ని కోల్పోతారు. ఇంకా, లాక్ చేయబడిన ప్రతి ఫైల్ దాని అసలు పేరును తీవ్రంగా మార్చింది. ముప్పు నిర్దిష్ట బాధితుడికి ID స్ట్రింగ్‌ని కేటాయిస్తుంది మరియు దానిని ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌ల పేర్లకు జోడిస్తుంది. తర్వాత, Sheeva Ransomware దాని ఆపరేటర్లచే నియంత్రించబడే ఇమెయిల్ చిరునామాను జోడిస్తుంది - 'Sheeva@onionmail.org.' చివరగా, ప్రతి ఫైల్‌కి '.sheeva' కొత్త ఫైల్ ఎక్స్‌టెన్షన్‌గా జతచేయబడుతుంది. ముప్పు బాధితులు డెస్క్‌టాప్‌లో కొత్త టెక్స్ట్ ఫైల్ ఉనికిని కూడా గమనించవచ్చు. 'sheeva.txt' పేరుతో, ఈ ఫైల్ దాడి చేసేవారి డిమాండ్‌లను వివరించే విమోచన నోట్‌ని కలిగి ఉంది.

సందేశం ప్రకారం, సైబర్ నేరస్థుల నుండి అవసరమైన డిక్రిప్షన్ కీ మరియు సాఫ్ట్‌వేర్ సాధనాన్ని స్వీకరించాలనుకునే బాధిత వినియోగదారులు విమోచన క్రయధనం చెల్లించవలసి ఉంటుంది. ఖచ్చితమైన మొత్తం పేర్కొనబడనప్పటికీ, బిట్‌కాయిన్‌లో చేసిన చెల్లింపులు మాత్రమే ఆమోదించబడతాయని నోట్ స్పష్టం చేసింది. 5MB కంటే తక్కువ పరిమాణంలో ఉన్న రెండు ఫైల్‌లను ఉచితంగా అన్‌లాక్ చేయడానికి హ్యాకర్లు తమ సుముఖత వ్యక్తం చేస్తున్నారు. విమోచన నోట్ అనేక హెచ్చరికలతో ముగుస్తుంది, వీటిలో ముఖ్యమైనది C:/Sheevaలో ఉన్న దాచిన ఫోల్డర్‌కు సంబంధించినది. ఫోల్డర్‌ను తొలగించడం వలన గుప్తీకరించిన అన్ని ఫైల్‌లు తిరిగి పొందలేవు, హ్యాకర్లు కూడా వాటిని అన్‌లాక్ చేయలేరు.

నోట్ పూర్తి పాఠం:

'::: శుభాకాంక్షలు :::

ఆర్థిక/అభివృద్ధి, అకౌంటింగ్, వ్యూహాలు మరియు ఇతర ముఖ్యమైన పత్రాలు మరియు డేటాబేస్‌లతో సహా మీ ముఖ్యమైన డేటా డౌన్‌లోడ్ చేయబడింది మరియు చెల్లించకపోతే త్వరలో లీక్ చేయబడుతుంది.

===========================

చిన్న తరచుగా అడిగే ప్రశ్నలు:
.1.
ప్ర: ఏం జరిగింది?
A: మీ ఫైల్‌లు గుప్తీకరించబడ్డాయి మరియు ఇప్పుడు "Sheeva" పొడిగింపును కలిగి ఉన్నాయి. ఫైల్ నిర్మాణం చదవలేని ఆకృతికి మార్చబడింది, కానీ మీరు మా సాధనంతో వాటన్నింటినీ తిరిగి పొందవచ్చు.

.2.
ప్ర: ఫైల్‌లను రికవర్ చేయడం ఎలా?
A: మీరు మీ ఫైల్‌లను డీక్రిప్ట్ చేయాలనుకుంటే, మీరు బిట్‌కాయిన్‌లలో చెల్లించాలి.

.3.
ప్ర: హామీల సంగతేంటి?
జ: ఇది కేవలం వ్యాపారం. మేము ప్రయోజనాలను పొందడం మినహా మీ గురించి మరియు మీ డీల్‌ల గురించి పూర్తిగా పట్టించుకోము. మన పని మరియు బాధ్యతలు మనం చేయకపోతే ఎవరూ మాకు సహకరించరు. ఇది మా ప్రయోజనాలకు సంబంధించినది కాదు.
ఫైల్‌లను తిరిగి ఇచ్చే సామర్థ్యాన్ని తనిఖీ చేయడానికి, మీరు క్లిష్టమైన సమాచారాన్ని కలిగి ఉండని ఏ రకమైన రెండు ఫైల్‌లను (5MB లోపు) మాకు పంపవచ్చు. మేము వాటిని డీక్రిప్ట్ చేసి మీకు తిరిగి పంపుతాము. అది మా హామీ.

.4.
ప్ర: మమ్మల్ని ఎలా సంప్రదించాలి?
జ: మీరు మమ్మల్ని మా మెయిల్‌బాక్స్‌కి వ్రాయవచ్చు: Sheeva@onionmail.org మరియు Sheeva@cyberfear.com
ఇమెయిల్ శీర్షికలో దీన్ని వ్రాయండి: ID:-

.5.
ప్ర: చెల్లింపు తర్వాత డిక్రిప్షన్ ప్రక్రియ ఎలా కొనసాగుతుంది?
A: చెల్లింపు తర్వాత, మేము మీకు మా డీకోడర్ ప్రోగ్రామ్ మరియు మీ ID యొక్క ప్రత్యేక కీలు + ఉపయోగం కోసం వివరణాత్మక సూచనలను పంపుతాము. ఈ ప్రోగ్రామ్‌తో, మీరు మీ అన్ని గుప్తీకరించిన ఫైల్‌లను డీక్రిప్ట్ చేయగలరు.

.6.
ప్ర: నేను మీలాంటి చెడ్డ వ్యక్తులకు డబ్బు చెల్లించకూడదనుకుంటే?
A: మీరు మా సేవకు సహకరించకపోతే, అది మాకు పట్టింపు లేదు. కానీ మీరు మీ సమయాన్ని మరియు డేటాను కోల్పోతారు, ఎందుకంటే మేము మాత్రమే ప్రైవేట్ కీని కలిగి ఉన్నాము. ఆచరణలో - డబ్బు కంటే సమయం చాలా విలువైనది.

:::జాగ్రత్తపడు:::
1.1 ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌లను మీరే మార్చడానికి ప్రయత్నించవద్దు!
మీరు మీ డేటా లేదా యాంటీవైరస్ పరిష్కారాలను పునరుద్ధరించడానికి ఏదైనా మూడవ పక్ష సాఫ్ట్‌వేర్‌ని ఉపయోగిస్తుంటే, దయచేసి అన్ని ఎన్‌క్రిప్టెడ్ ఫైల్‌లను బ్యాకప్ చేయండి!
గుప్తీకరించిన ఫైల్‌లలో ఏవైనా మార్పులు ప్రైవేట్ కీకి హాని కలిగించవచ్చు మరియు ఫలితంగా మొత్తం డేటాను కోల్పోవచ్చు.
.2. ఏదైనా కంపెనీ/వ్యక్తి మాకు చెల్లించకుండా మీ డేటాను డీక్రిప్ట్ చేయాలని క్లెయిమ్ చేస్తే, వారు కేవలం అబద్ధం చెబుతున్నారు మరియు దాని కోసం మీకు చాలా అదనపు డబ్బును వసూలు చేస్తారు; వారంతా మమ్మల్ని సంప్రదించి డిక్రిప్టర్‌ని మా నుండి కొనుగోలు చేస్తారు.
.3. డెవలపర్‌ల నుండి సందేశం: ఈ ఇమెయిల్ ఏజెంట్‌తో ఏవైనా సాధ్యమయ్యే సమస్యలను నివారించడానికి, ఎల్లప్పుడూ టెస్ట్ ఫైల్‌ల కోసం, ఈ రెండు ఇమెయిల్‌లకు వెలుపల ఎవరికీ చెల్లించవద్దు, మేము పరీక్ష ఫైల్‌తో పాటు మీకు పంపే వాలెట్ చిరునామాకు మాత్రమే చెల్లించండి, ఇది మీ అన్నింటినీ రికవర్ చేయడానికి హామీ ఇస్తుంది ఎటువంటి ప్రమాదం లేని ఫైల్‌లు
.4.కొన్ని ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి కానీ పేరు మార్చబడలేదు; డిక్రిప్షన్ ప్రక్రియ పూర్తయిన తర్వాత ఈ ఫైల్‌లు పునరుద్ధరించబడతాయి.

/ముఖ్యమైనది/ .5.C:/Sheeva ఫోల్డర్‌ను తొలగించవద్దు (ఇది దాచబడిన ఫోల్డర్) లేకుంటే డిక్రిప్షన్ అసాధ్యం /ముఖ్యమైనది/'