Sheeva 勒索软件

Sheeva Ransomware 将其设法入侵的计算机提交给数据加密。因此，受影响的用户将失去访问被入侵设备上的许多文件类型的能力。此外，每个锁定文件的原始名称都将发生巨大变化。威胁将为特定受害者分配一个 ID 字符串，并将其添加到加密文件的名称中。接下来，Sheeva Ransomware 将添加一个由其运营商控制的电子邮件地址——“Sheeva@onionmail.org”。最后，每个文件都将附加“.sheeva”作为新的文件扩展名。威胁的受害者还会注意到桌面上出现了一个新的文本文件。该文件名为“sheeva.txt”，其中包含详细说明攻击者要求的赎金记录。

根据该消息，希望从网络犯罪分子那里获得必要的解密密钥和软件工具的受影响用户将需要支付赎金。虽然没有具体说明确切的金额，但该说明澄清了只接受以比特币支付的款项。黑客还表示愿意免费解锁两个小于 5MB 的文件。勒索信以大量警告结尾，其中最重要的是位于 C:/Sheeva 中的隐藏文件夹。删除该文件夹将使所有加密文件无法恢复，因为即使是黑客也将无法再解锁它们。

说明全文如下：

'：：： 问候 ：：：

您的重要数据，包括财务/发展、会计、战略和其他重要文件和数据库，已被下载，如果不付款，很快就会泄露。

============================

小常见问题：
.1。
问：发生了什么？
答：您的文件已加密，现在具有“Sheeva”扩展名。文件结构已更改为无法读取的格式，但您可以使用我们的工具将它们全部恢复。

.2.
问：如何恢复文件？
A：如果你想解密你的文件，你需要用比特币支付。

.3.
问：保证呢？
A：这只是一门生意。我们绝对不关心您和您的交易，除了获得利益。如果我们不做我们的工作和责任，没有人会与我们合作。这不符合我们的利益。
要检查返回文件的能力，您可以向我们发送两个不包含关键信息的任何类型的文件（小于 5MB）。我们将解密它们并将它们发回给您。这是我们的保证。

.4.
问：如何联系我们？
A：您可以给我们写信到我们的邮箱：Sheeva@onionmail.org 和 Sheeva@cyberfear.com
在电子邮件标题中写下：ID：-

.5.
问：付款后解密过程将如何进行？
A: 付款后，我们将向您发送我们的解码程序和您的ID唯一密钥+详细的使用说明。使用此程序，您将能够解密所有加密文件。

.6.
问：如果我不想付钱给像你这样的坏人？
A：如果您不配合我们的服务，对我们来说无所谓。但是您将失去您的时间和数据，因为我们是唯一拥有私钥的人。在实践中 - 时间比金钱更有价值。

：：：谨防：：：
1.1 不要试图自己更改加密文件！
如果您使用任何第三方软件来恢复您的数据或防病毒解决方案，请备份所有加密文件！
加密文件的任何更改都可能导致私钥损坏，从而导致所有数据丢失。
.2.任何声称在不向我们付款的情况下解密您的数据的公司/个人，他们只是在撒谎，并会为此向您收取大量额外费用；他们都与我们联系并从我们这里购买解密器。
.3.来自开发者的消息：为避免此电子邮件代理可能出现的任何问题，始终与测试文件一样，切勿向这两封电子邮件之外的任何人付款，仅向我们与测试文件一起发送给您的钱包地址付款，这将保证您恢复所有没有风险的文件
.4.部分文件被加密但未重命名；这些文件将在解密过程完成后恢复。

/IMPORTANT/ .5.不要删除 C:/Sheeva 文件夹（它是一个隐藏文件夹），否则将无法解密 /IMPORTANT/'