Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Sheeva Ransomware

Sheeva Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Sheeva Ransomware đưa các máy tính mà nó quản lý để xâm nhập để mã hóa dữ liệu. Do đó, những người dùng bị ảnh hưởng sẽ mất khả năng truy cập vào nhiều loại tệp được tìm thấy trên các thiết bị bị vi phạm. Hơn nữa, mỗi tệp bị khóa sẽ có tên ban đầu thay đổi đáng kể. Mối đe dọa sẽ gán một chuỗi ID cho nạn nhân cụ thể và thêm nó vào tên của các tệp được mã hóa. Tiếp theo, Sheeva Ransomware sẽ thêm một địa chỉ email do các nhà điều hành của nó kiểm soát - 'Sheeva@onionmail.org.' Cuối cùng, mỗi tệp sẽ có thêm '.sheeva' làm phần mở rộng tệp mới. Các nạn nhân của mối đe dọa cũng sẽ nhận thấy sự hiện diện của một tệp văn bản mới trên màn hình nền. Được đặt tên là 'sheeva.txt', tệp này chứa ghi chú tiền chuộc nêu chi tiết yêu cầu của những kẻ tấn công.

Theo thông báo, những người dùng bị ảnh hưởng muốn nhận được khóa giải mã cần thiết và công cụ phần mềm từ tội phạm mạng sẽ phải trả tiền chuộc. Mặc dù số tiền chính xác không được chỉ định, ghi chú làm rõ rằng chỉ các khoản thanh toán được thực hiện bằng Bitcoin mới được chấp nhận. Các tin tặc cũng tuyên bố sẵn sàng mở khóa miễn phí hai tệp có dung lượng dưới 5MB. Thông báo đòi tiền chuộc kết thúc với nhiều cảnh báo, trong đó quan trọng nhất liên quan đến một thư mục ẩn nằm trong C: / Sheeva. Xóa thư mục sẽ làm cho tất cả các tệp đã mã hóa không thể khôi phục được, vì ngay cả tin tặc sẽ không thể mở khóa chúng được nữa.

Nội dung đầy đủ của ghi chú là:

'::: Lời chào hỏi :::

Dữ liệu quan trọng của bạn, bao gồm tài chính / phát triển, kế toán, chiến lược và các tài liệu và cơ sở dữ liệu quan trọng khác, đã được tải xuống và sẽ sớm bị rò rỉ nếu không được thanh toán.

===========================

Câu hỏi thường gặp nhỏ:
.1.
Q: Chuyện gì đã xảy ra?
Đ: Các tệp của bạn đã được mã hóa và hiện có phần mở rộng "Sheeva". Cấu trúc tệp đã được thay đổi thành định dạng không thể đọc được, nhưng bạn có thể khôi phục tất cả chúng bằng công cụ của chúng tôi.

.2.
Q: Làm thế nào để khôi phục các tập tin?
A: Nếu bạn muốn giải mã các tệp của mình, bạn sẽ cần phải trả bằng bitcoin.

.3.
Q: Điều gì về đảm bảo?
A: Đó chỉ là một công việc kinh doanh. Chúng tôi hoàn toàn không quan tâm đến bạn và các giao dịch của bạn, ngoại trừ việc nhận được lợi ích. Sẽ không ai hợp tác với chúng tôi nếu chúng tôi không thực hiện công việc và trách nhiệm của mình. Nó không có lợi cho chúng tôi.
Để kiểm tra khả năng trả lại tệp, bạn có thể gửi cho chúng tôi hai tệp (dưới 5MB) thuộc bất kỳ loại nào không chứa thông tin quan trọng. Chúng tôi sẽ giải mã chúng và gửi lại cho bạn. Đó là đảm bảo của chúng tôi.

.4.
Q: Làm thế nào để liên hệ với chúng tôi?
A: Bạn có thể gửi thư cho chúng tôi vào hộp thư của chúng tôi: Sheeva@onionmail.org và Sheeva@cyberfear.com
viết cái này trong tiêu đề email: ID: -

.5.
Q: Quá trình giải mã sẽ tiến hành như thế nào sau khi thanh toán?
A: Sau khi thanh toán, chúng tôi sẽ gửi cho bạn chương trình giải mã của chúng tôi và các khóa duy nhất của ID của bạn + hướng dẫn chi tiết để sử dụng. Với chương trình này, bạn sẽ có thể giải mã tất cả các tệp được mã hóa của mình.

.6.
Q: Nếu tôi không muốn trả tiền cho những người tồi tệ như bạn?
A: Nếu bạn không hợp tác với dịch vụ của chúng tôi, điều đó không thành vấn đề đối với chúng tôi. Nhưng bạn sẽ mất thời gian và dữ liệu vì chúng tôi là những người duy nhất có khóa cá nhân. Trong thực tế - thời gian có giá trị hơn nhiều so với tiền bạc.

::: CHĂM SÓC :::
1.1 ĐỪNG cố gắng tự mình thay đổi các tệp được mã hóa!
Nếu bạn sử dụng bất kỳ phần mềm nào của bên thứ ba để khôi phục dữ liệu hoặc các giải pháp chống vi-rút của mình, vui lòng sao lưu tất cả các tệp được mã hóa!
Bất kỳ thay đổi nào trong các tệp được mã hóa có thể dẫn đến làm hỏng khóa riêng tư và do đó, mất tất cả dữ liệu.
.2. Bất kỳ công ty / người nào tuyên bố sẽ giải mã dữ liệu của bạn mà không trả tiền cho chúng tôi, họ chỉ đơn giản là đang nói dối và sẽ tính thêm cho bạn rất nhiều tiền cho việc đó; tất cả họ đều liên hệ với chúng tôi và mua bộ giải mã từ chúng tôi.
.3. thông báo từ Nhà phát triển: để tránh bất kỳ sự cố nào có thể xảy ra với tác nhân email này, luôn đối với các tệp thử nghiệm, không bao giờ trả tiền cho bất kỳ ai ngoài hai email này, chỉ trả tiền đến địa chỉ ví mà chúng tôi gửi cho bạn cùng với tệp thử nghiệm, điều này sẽ đảm bảo bạn khôi phục tất cả tệp không có rủi ro
.4.Một số tệp đã được mã hóa nhưng không được đổi tên; các tệp này sẽ được khôi phục sau khi quá trình giải mã hoàn tất.

/ IMPORTANT / .5 KHÔNG xóa thư mục C: / Sheeva (đó là thư mục ẩn) nếu không việc giải mã sẽ là KHÔNG THỂ THIẾU / QUAN TRỌNG / '

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...