Sheeva Ransomware

Sheeva Ransomware ส่งคอมพิวเตอร์ที่จัดการเพื่อบุกรุกการเข้ารหัสข้อมูล ด้วยเหตุนี้ ผู้ใช้ที่ได้รับผลกระทบจะสูญเสียความสามารถในการเข้าถึงไฟล์หลายประเภทที่พบในอุปกรณ์ที่ถูกละเมิด นอกจากนี้ ไฟล์ที่ถูกล็อคแต่ละไฟล์จะมีการเปลี่ยนชื่อเดิมอย่างมาก ภัยคุกคามจะกำหนดสตริง ID ให้กับเหยื่อรายใดรายหนึ่งและเพิ่มลงในชื่อของไฟล์ที่เข้ารหัส ถัดไป Sheeva Ransomware จะเพิ่มที่อยู่อีเมลที่ควบคุมโดยผู้ให้บริการ - 'Sheeva@onionmail.org' สุดท้าย แต่ละไฟล์จะมี '.sheeva' ต่อท้ายเป็นนามสกุลไฟล์ใหม่ ผู้ที่ตกเป็นเหยื่อของการคุกคามจะสังเกตเห็นว่ามีไฟล์ข้อความใหม่อยู่บนเดสก์ท็อป ไฟล์นี้มีชื่อว่า 'sheeva.txt' มีบันทึกค่าไถ่ที่ระบุรายละเอียดความต้องการของผู้โจมตี

ตามข้อความ ผู้ใช้ที่ได้รับผลกระทบที่ต้องการรับคีย์ถอดรหัสและเครื่องมือซอฟต์แวร์ที่จำเป็นจากอาชญากรไซเบอร์จะต้องจ่ายค่าไถ่ แม้ว่าจะไม่ได้ระบุจำนวนเงินที่แน่นอน แต่ในหมายเหตุระบุว่าจะรับเฉพาะการชำระเงินด้วย Bitcoin เท่านั้น แฮกเกอร์ยังระบุถึงความเต็มใจที่จะปลดล็อกไฟล์สองไฟล์ฟรีที่มีขนาดน้อยกว่า 5MB บันทึกค่าไถ่จบลงด้วยคำเตือนมากมาย ที่สำคัญที่สุดคือโฟลเดอร์ที่ซ่อนอยู่ใน C:/Sheeva การลบโฟลเดอร์จะทำให้ไฟล์ที่เข้ารหัสทั้งหมดไม่สามารถกู้คืนได้ เนื่องจากแม้แต่แฮกเกอร์ก็ไม่สามารถปลดล็อกได้อีกต่อไป

ข้อความทั้งหมดของบันทึกย่อคือ:

'::: ทักทาย :::

ข้อมูลสำคัญของคุณ รวมถึงการเงิน/การพัฒนา การบัญชี กลยุทธ์ และเอกสารและฐานข้อมูลที่สำคัญอื่นๆ ได้รับการดาวน์โหลดแล้ว และจะรั่วไหลในไม่ช้าหากไม่ชำระเงิน

==========================

คำถามที่พบบ่อยเล็กน้อย:
.1.
ถาม: เกิดอะไรขึ้น?
ตอบ: ไฟล์ของคุณได้รับการเข้ารหัสแล้ว และขณะนี้มีนามสกุล "Sheeva" โครงสร้างไฟล์มีการเปลี่ยนแปลงเป็นรูปแบบที่อ่านไม่ได้ แต่คุณสามารถกู้คืนได้ทั้งหมดด้วยเครื่องมือของเรา

.2.
ถาม: วิธีการกู้คืนไฟล์
ตอบ: หากคุณต้องการถอดรหัสไฟล์ คุณจะต้องจ่ายเป็นบิตคอยน์

.3.
ถาม: แล้วการค้ำประกันล่ะ?
ตอบ: มันเป็นแค่ธุรกิจ เราไม่สนใจคุณและข้อตกลงของคุณ ยกเว้นการรับผลประโยชน์ ไม่มีใครจะร่วมมือกับเราหากเราไม่ทำงานและรับผิดชอบ มันไม่อยู่ในความสนใจของเรา
ในการตรวจสอบความสามารถในการส่งคืนไฟล์ คุณสามารถส่งไฟล์ประเภทใดก็ได้ 2 ไฟล์ (ขนาดไม่เกิน 5MB) ที่ไม่มีข้อมูลสำคัญมาให้เรา เราจะถอดรหัสและส่งกลับไปให้คุณ นั่นคือการรับประกันของเรา

.4.
ถาม: จะติดต่อเราได้อย่างไร?
ตอบ: คุณสามารถเขียนถึงเราในกล่องจดหมายของเรา: Sheeva@onionmail.org และ Sheeva@cyberfear.com
เขียนสิ่งนี้ในชื่ออีเมล: ID:-

.5.
ถาม: กระบวนการถอดรหัสจะดำเนินการหลังจากชำระเงินอย่างไร
A: หลังจากชำระเงิน เราจะส่งโปรแกรมถอดรหัสของเราและคีย์เฉพาะของ ID ของคุณ + คำแนะนำโดยละเอียดสำหรับการใช้งาน ด้วยโปรแกรมนี้ คุณจะสามารถถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณได้

.6.
Q: ถ้าไม่อยากจ่ายให้คนเลวแบบคุณ?
ตอบ: หากคุณไม่ให้ความร่วมมือกับบริการของเรา ก็ไม่สำคัญสำหรับเรา แต่คุณจะเสียเวลาและข้อมูลของคุณเพราะเราเป็นคนเดียวที่มีคีย์ส่วนตัว ในทางปฏิบัติ เวลามีค่ามากกว่าเงิน

:::ระวัง:::
1.1 อย่าพยายามเปลี่ยนไฟล์ที่เข้ารหัสด้วยตัวเอง!
หากคุณใช้ซอฟต์แวร์ของบริษัทอื่นเพื่อกู้คืนข้อมูลหรือโซลูชันป้องกันไวรัส โปรดสำรองข้อมูลไฟล์ที่เข้ารหัสทั้งหมด!
การเปลี่ยนแปลงใดๆ ในไฟล์ที่เข้ารหัสอาจสร้างความเสียหายให้กับคีย์ส่วนตัวและส่งผลให้ข้อมูลทั้งหมดสูญหาย
.2. บริษัท/บุคคลใดๆ ที่อ้างว่าถอดรหัสข้อมูลของคุณโดยไม่จ่ายเงินให้เรา พวกเขาแค่โกหกและจะเรียกเก็บเงินจำนวนมากจากคุณสำหรับสิ่งนั้น พวกเขาทั้งหมดติดต่อเราและซื้อตัวถอดรหัสลับจากเรา
.3. ข้อความจากนักพัฒนา: เพื่อหลีกเลี่ยงปัญหาที่อาจเกิดขึ้นกับตัวแทนอีเมลนี้ เสมอสำหรับไฟล์ทดสอบ อย่าจ่ายเงินให้ใครนอกจากอีเมลทั้งสองนี้ จ่ายเฉพาะที่อยู่กระเป๋าเงินที่เราส่งให้คุณพร้อมกับไฟล์ทดสอบ ซึ่งจะรับประกันว่าคุณจะกู้คืนทั้งหมดของคุณ ไฟล์ที่ไม่มีความเสี่ยง
.4.บางไฟล์ถูกเข้ารหัสแต่ไม่ได้เปลี่ยนชื่อ ไฟล์เหล่านี้จะถูกกู้คืนหลังจากขั้นตอนการถอดรหัสเสร็จสิ้น

/สำคัญ/ .5.อย่าลบโฟลเดอร์ C:/Sheeva (เป็นโฟลเดอร์ที่ซ่อนอยู่) มิฉะนั้น การถอดรหัสจะเป็นไปไม่ได้ /สำคัญ/'