Çoklu Cihaz Lisansları (Toplu İndirimler)
Threat Database Ransomware Sheeva Fidye Yazılımı

Sheeva Fidye Yazılımı

CagedTech'de Ransomware'de
Çevir:
Türkçe

Sheeva Ransomware, istila etmeyi başardığı bilgisayarları veri şifrelemeye gönderir. Sonuç olarak, etkilenen kullanıcılar, ihlal edilen cihazlarda bulunan dosya türlerinin çoğuna erişme yeteneklerini kaybedecek. Ayrıca, kilitli her dosyanın orijinal adı büyük ölçüde değişecektir. Tehdit, belirli kurbana bir kimlik dizisi atayacak ve bunu şifrelenmiş dosyaların adlarına ekleyecektir. Ardından, Sheeva Ransomware operatörleri tarafından kontrol edilen bir e-posta adresi ekleyecektir - 'Sheeva@onionmail.org.' Son olarak, her dosyaya yeni bir dosya uzantısı olarak eklenen '.sheeva' olacaktır. Tehdidin kurbanları, masaüstünde yeni bir metin dosyasının varlığını da fark edecekler. 'sheeva.txt' adlı bu dosya, saldırganların taleplerini ayrıntılandıran bir fidye notu içeriyor.

Mesaja göre, siber suçlulardan gerekli şifre çözme anahtarını ve yazılım aracını almak isteyen etkilenen kullanıcıların bir fidye ödemesi gerekecek. Kesin miktar belirtilmese de notta sadece Bitcoin ile yapılan ödemelerin kabul edileceği açıklanıyor. Bilgisayar korsanları ayrıca, boyutu 5 MB'tan küçük olan iki dosyanın kilidini ücretsiz olarak açmaya istekli olduklarını da belirtiyorlar. Fidye notu, en önemlisi C:/Sheeva'da bulunan gizli bir klasörle ilgili olan çok sayıda uyarıyla sona eriyor. Klasörü silmek, bilgisayar korsanları bile artık bunların kilidini açamayacağından, şifrelenmiş tüm dosyaları kurtarılamaz hale getirecektir.

Notun tam metni şöyle:

'::: Selamlar :::

Mali/geliştirme, muhasebe, stratejiler ve diğer hayati belgeler ve veritabanları dahil olmak üzere önemli verileriniz indirildi ve ödenmezse yakında sızdırılacak.

===========================

Küçük SSS:
.1.
S: Ne oldu?
C: Dosyalarınız şifrelendi ve artık "Sheeva" uzantısına sahip. Dosya yapısı okunamaz biçimde değiştirildi, ancak hepsini aracımızla kurtarabilirsiniz.

.2.
S: Dosyalar nasıl kurtarılır?
C: Dosyalarınızın şifresini çözmek istiyorsanız, bitcoin cinsinden ödeme yapmanız gerekecektir.

.3.
S: Peki ya garantiler?
C: Bu sadece bir iş. Faydalanmak dışında kesinlikle sizi ve anlaşmalarınızı umursamıyoruz. İşimizi ve sorumluluklarımızı yapmazsak kimse bizimle işbirliği yapmaz. Bu bizim çıkarımıza değil.
Dosyaları iade etme yeteneğini kontrol etmek için, bize kritik bilgiler içermeyen her türden iki dosya (5 MB'ın altında) gönderebilirsiniz. Şifrelerini çözeceğiz ve size geri göndereceğiz. Bu bizim garantimizdir.

.4.
S: Bizimle nasıl iletişime geçilir?
C: Bize posta kutumuza yazabilirsiniz: Sheeva@onionmail.org ve Sheeva@cyberfear.com
bunu e-posta başlığına yazın: ID:-

.5.
S: Ödeme yapıldıktan sonra şifre çözme süreci nasıl ilerleyecek?
C: Ödeme yapıldıktan sonra, size kod çözücü programımızı ve kimliğinizin benzersiz anahtarlarını + ayrıntılı kullanım talimatlarını göndereceğiz. Bu program ile tüm şifrelenmiş dosyalarınızın şifresini çözebileceksiniz.

.6.
S: Senin gibi kötü insanlara ödeme yapmak istemezsem?
C: Hizmetimizle işbirliği yapmayacaksanız, bizim için fark etmez. Ancak zamanınızı ve verilerinizi kaybedersiniz çünkü özel anahtara sahip olan sadece bizleriz. Uygulamada - zaman paradan çok daha değerlidir.

:::DİKKAT:::
1.1 Şifrelenmiş dosyaları kendi başınıza değiştirmeye ÇALIŞMAYIN!
Verilerinizi veya virüsten koruma çözümlerinizi geri yüklemek için herhangi bir üçüncü taraf yazılımı kullanıyorsanız, lütfen tüm şifrelenmiş dosyaların yedeğini alın!
Şifrelenmiş dosyalardaki herhangi bir değişiklik özel anahtarın zarar görmesine ve bunun sonucunda tüm verilerin kaybolmasına neden olabilir.
.2. Bize ödeme yapmadan verilerinizin şifresini çözdüğünü iddia eden herhangi bir şirket/kişi, sadece yalan söylüyorlar ve bunun için sizden çok fazla para talep edecekler; hepsi bizimle iletişime geçer ve şifre çözücüyü bizden satın alırlar.
.3. Geliştiricilerden mesaj: Bu e-posta aracısıyla ilgili olası sorunları önlemek için, her zaman test dosyalarında olduğu gibi, bu iki e-posta dışında kimseye ödeme yapmayın, yalnızca size test dosyasıyla birlikte gönderdiğimiz cüzdan adresine ödeme yapın, bu, tüm verilerinizi kurtarmanızı garanti edecektir. riski olmayan dosyalar
.4.Bazı dosyalar şifrelenmiş ancak yeniden adlandırılmamış; bu dosyalar şifre çözme prosedürü tamamlandıktan sonra geri yüklenecektir.

/ÖNEMLİ/ .5.C:/Sheeva klasörünü (gizli bir klasördür) SİLMEYİN, aksi takdirde şifre çözme İMKANSIZ olacaktır /ÖNEMLİ/'

trend

En çok görüntülenen

Yükleniyor...