Sheeva Ransomware

Програмне забезпечення Sheeva Ransomware передає комп’ютери, яким вдається вторгнутися, на шифрування даних. В результаті постраждалі користувачі втратять можливість отримати доступ до багатьох типів файлів, знайдених на зламаних пристроях. Крім того, оригінальна назва кожного заблокованого файлу буде різко змінена. Загроза призначить рядок ідентифікатора конкретній жертві та додасть її до імен зашифрованих файлів. Далі програмне забезпечення Sheeva Ransomware додасть адресу електронної пошти, яку контролюють її оператори, — «Sheeva@onionmail.org». Нарешті, до кожного файлу буде додано «.sheeva» як нове розширення файлу. Жертви загрози також помітять наявність нового текстового файлу на робочому столі. Цей файл з назвою "sheeva.txt" містить записку про викуп, де детально описуються вимоги зловмисників.

Згідно з повідомленням, постраждалим користувачам, які бажають отримати від кіберзлочинців необхідний ключ розшифровки та програмне забезпечення, доведеться заплатити викуп. Хоча точна сума не вказана, у примітці пояснюється, що прийматимуться лише платежі, здійснені в біткойнах. Хакери також заявляють про готовність безкоштовно розблокувати два файли розміром менше 5 МБ. Записка про викуп закінчується численними попередженнями, найважливіше з яких стосується прихованої папки, розташованої в C:/Sheeva. Якщо видалити папку, усі зашифровані файли неможливо буде відновити, оскільки навіть хакери більше не зможуть їх розблокувати.

Повний текст нотатки:

'::: Вітаю :::

Ваші важливі дані, у тому числі фінансові дані/розвиток, бухгалтерський облік, стратегії та інші життєво важливі документи та бази даних, були завантажені і незабаром будуть витікати, якщо не будуть оплачені.

=============================

Маленькі поширені запитання:
.1.
З: Що трапилося?
В: Ваші файли зашифровано і тепер мають розширення "Sheeva". Структуру файлів було змінено на нечитабельний формат, але ви можете відновити їх усі за допомогою нашого інструменту.

.2.
Q: Як відновити файли?
В: Якщо ви хочете розшифрувати свої файли, вам потрібно буде заплатити біткойнами.

.3.
З: А як щодо гарантій?
В: Це просто бізнес. Нам абсолютно байдуже про вас і ваші угоди, крім отримання пільг. Ніхто не буде з нами співпрацювати, якщо ми не виконаємо свою роботу та зобов’язання. Це не в наших інтересах.
Щоб перевірити можливість повернення файлів, ви можете надіслати нам два файли (менше 5 МБ) будь-якого типу, які не містять критичної інформації. Ми розшифруємо їх і відправимо вам назад. Це наша гарантія.

.4.
Q: Як з нами зв'язатися?
В: Ви можете написати нам на нашу поштову скриньку: Sheeva@onionmail.org та Sheeva@cyberfear.com
напишіть це в заголовку електронної пошти: ID:-

.5.
З: Як відбуватиметься процес розшифровки після оплати?
В: Після оплати ми надішлемо вам нашу програму декодування та унікальні ключі вашого ідентифікатора + детальну інструкцію щодо використання. За допомогою цієї програми ви зможете розшифрувати всі свої зашифровані файли.

.6.
З: Якщо я не хочу платити таким поганим людям, як ви?
В: Якщо ви не будете співпрацювати з нашим сервісом, це не має значення для нас. Але ви втратите свій час і дані, оскільки ми єдині, хто має приватний ключ. На практиці - час набагато цінніший за гроші.

:::УВАГА:::
1.1 НЕ намагайтеся змінити зашифровані файли самостійно!
Якщо ви використовуєте стороннє програмне забезпечення для відновлення своїх даних або антивірусні рішення, зробіть резервну копію всіх зашифрованих файлів!
Будь-які зміни в зашифрованих файлах можуть призвести до пошкодження приватного ключа і, як наслідок, до втрати всіх даних.
.2. Будь-яка компанія/особа, яка стверджує, що розшифровує ваші дані, не заплативши нам, вони просто брешуть і стягнуть з вас багато додаткових грошей за це; всі вони зв'язуються з нами і купують у нас дешифратор.
.3. повідомлення від розробників: щоб уникнути будь-яких можливих проблем з цим агентом електронної пошти, завжди що стосується тестових файлів, ніколи не платіть нікому за межами цих двох електронних листів, платіть лише на адресу гаманця, яку ми надсилаємо вам разом із тестовим файлом, це гарантує, що ви відновите всі свої файли без ризику
.4.Деякі файли були зашифровані, але не перейменовані; ці файли будуть відновлені після завершення процедури дешифрування.

/ВАЖЛИВО/ .5.НЕ видаляйте папку C:/Sheeva (це прихована папка), інакше розшифрування буде НЕМОЖЛИВО /ВАЖЛИВО/'