Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Ransomware Sheeva Ransomware

Sheeva Ransomware

Sa pamamagitan ng CagedTech sa Ransomware
Isalin To:
Wikang Filipino

Ang Sheeva Ransomware ay nagsusumite ng mga computer na pinamamahalaan nito upang sumalakay sa data encryption. Bilang resulta, mawawalan ng kakayahan ang mga apektadong user na ma-access ang marami sa mga uri ng file na makikita sa mga nalabag na device. Higit pa rito, ang bawat naka-lock na file ay mababago nang husto ang orihinal nitong pangalan. Ang banta ay magtatalaga ng ID string sa partikular na biktima at idagdag ito sa mga pangalan ng mga naka-encrypt na file. Susunod, magdaragdag ang Sheeva Ransomware ng email address na kinokontrol ng mga operator nito - 'Sheeva@onionmail.org.' Sa wakas, ang bawat file ay magkakaroon ng '.sheeva' na nakadugtong bilang isang bagong extension ng file. Mapapansin din ng mga biktima ng banta ang pagkakaroon ng bagong text file sa desktop. Pinangalanang 'sheeva.txt,' ang file na ito ay naglalaman ng ransom note na nagdedetalye ng mga hinihingi ng mga umaatake.

Ayon sa mensahe, ang mga apektadong user na gustong makatanggap ng kinakailangang decryption key at software tool mula sa mga cybercriminal ay kailangang magbayad ng ransom. Bagama't hindi tinukoy ang eksaktong kabuuan, nililinaw ng tala na ang mga pagbabayad lamang na ginawa sa Bitcoin ang tatanggapin. Sinasabi rin ng mga hacker ang kanilang pagpayag na i-unlock nang libre ang dalawang file na mas mababa sa 5MB ang laki. Ang ransom note ay nagtatapos sa maraming babala, ang pinakamahalaga ay tungkol sa isang nakatagong folder na matatagpuan sa C:/Sheeva. Kapag na-delete ang folder, hindi na mababawi ang lahat ng naka-encrypt na file, dahil kahit na ang mga hacker ay hindi na maa-unlock ang mga ito.

Ang buong teksto ng tala ay:

'::: Pagbati :::

Ang iyong mahalagang data, kabilang ang pananalapi/pag-unlad, accounting, mga diskarte, at iba pang mahahalagang dokumento at database, ay na-download na at malapit nang ma-leak kung hindi mabayaran.

============================

Maliit na FAQ:
.1.
Q: Ano ang Nangyari?
A: Na-encrypt na ang iyong mga file at mayroon na ngayong extension na "Sheeva." Ang istraktura ng file ay binago sa hindi nababasang format, ngunit maaari mong bawiin ang lahat ng ito gamit ang aming tool.

.2.
Q: Paano i-recover ang mga file?
A: Kung gusto mong i-decrypt ang iyong mga file, kakailanganin mong magbayad sa bitcoins.

.3.
Q: Paano ang tungkol sa mga garantiya?
A: Negosyo lang. Talagang wala kaming pakialam sa iyo at sa iyong mga deal, maliban sa pagkuha ng mga benepisyo. Walang makikipagtulungan sa atin kung hindi natin gagawin ang ating trabaho at pananagutan. Hindi ito sa ating mga interes.
Upang suriin ang kakayahang magbalik ng mga file, maaari kang magpadala sa amin ng dalawang file (sa ilalim ng 5MB) ng anumang uri na hindi naglalaman ng kritikal na impormasyon. Ide-decrypt namin ang mga ito at ibabalik sa iyo. Iyan ang aming garantiya.

.4.
Q: Paano kami makontak?
A: Maaari mo kaming sulatan sa aming mailbox: Sheeva@onionmail.org at Sheeva@cyberfear.com
isulat ito sa pamagat ng email: ID:-

.5.
T: Paano magpapatuloy ang proseso ng pag-decryption pagkatapos ng pagbabayad?
A: Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang aming decoder program at ang mga natatanging key ng iyong ID + mga detalyadong tagubilin para sa paggamit. Sa program na ito, magagawa mong i-decrypt ang lahat ng iyong naka-encrypt na file.

.6.
Q: Kung ayaw kong magbayad ng masasamang tao tulad mo?
A: Kung hindi ka makikipagtulungan sa aming serbisyo, hindi mahalaga sa amin. Ngunit mawawalan ka ng oras at data dahil kami lang ang may pribadong key. Sa pagsasagawa - ang oras ay mas mahalaga kaysa sa pera.

:::MAG-INGAT:::
1.1 HUWAG subukang baguhin ang mga naka-encrypt na file nang mag-isa!
Kung gumagamit ka ng anumang software ng third-party upang ibalik ang iyong data o mga solusyon sa antivirus, mangyaring gumawa ng backup ng lahat ng naka-encrypt na file!
Ang anumang mga pagbabago sa mga naka-encrypt na file ay maaaring magdulot ng pinsala sa pribadong key at, bilang resulta, ang pagkawala ng lahat ng data.
.2. Anumang kumpanya/tao na nagsasabing i-decrypt ang iyong data nang hindi nagbabayad sa amin, nagsisinungaling lang sila at sisingilin ka ng maraming dagdag na pera para doon; lahat sila ay nakikipag-ugnayan sa amin at bumili ng decryptor mula sa amin.
.3. mensahe mula sa Mga Developer: upang maiwasan ang anumang posibleng mga problema sa email agent na ito, palaging para sa mga test file, huwag kailanman magbayad ng sinuman sa labas ng dalawang email na ito, magbayad lamang sa wallet address na ipinadala namin sa iyo kasama ng test file, ito ay magagarantiya na mabawi mo ang lahat ng iyong mga file na walang panganib
.4. Ang ilang mga file ay na-encrypt ngunit hindi pinalitan ng pangalan; ang mga file na ito ay maibabalik pagkatapos makumpleto ang pamamaraan ng pag-decryption.

/MAHALAGA/ .5.HUWAG tanggalin ang C:/Sheeva na folder (ito ay isang nakatagong folder) kung hindi, ang pag-decryption ay magiging IMPOSIBLE /MAHALAGA/'

Trending

Pinaka Nanood

Naglo-load...