Sheeva 勒索軟件

Sheeva Ransomware 將其設法入侵的計算機提交給數據加密。因此，受影響的用戶將失去訪問被入侵設備上的許多文件類型的能力。此外，每個鎖定文件的原始名稱都將發生巨大變化。威脅將為特定受害者分配一個 ID 字符串，並將其添加到加密文件的名稱中。接下來，Sheeva Ransomware 將添加一個由其運營商控制的電子郵件地址——“Sheeva@onionmail.org”。最後，每個文件都將附加“.sheeva”作為新的文件擴展名。威脅的受害者還會注意到桌面上出現了一個新的文本文件。該文件名為“sheeva.txt”，其中包含詳細說明攻擊者要求的贖金記錄。

根據該消息，希望從網絡犯罪分子那裡獲得必要的解密密鑰和軟件工具的受影響用戶將需要支付贖金。雖然沒有具體說明確切的金額，但該說明澄清了只接受以比特幣支付的款項。黑客還表示願意免費解鎖兩個小於 5MB 的文件。勒索信以大量警告結尾，其中最重要的是位於 C:/Sheeva 中的隱藏文件夾。刪除該文件夾將使所有加密文件無法恢復，因為即使是黑客也將無法再解鎖它們。

說明全文如下：

'：：： 問候 ：：：

您的重要數據，包括財務/發展、會計、戰略和其他重要文件和數據庫，已被下載，如果不付款，很快就會洩露。

============================

小常見問題：
.1。
問：發生了什麼？
答：您的文件已加密，現在具有“Sheeva”擴展名。文件結構已更改為無法讀取的格式，但您可以使用我們的工具將它們全部恢復。

.2.
問：如何恢復文件？
A：如果你想解密你的文件，你需要用比特幣支付。

.3.
問：保證呢？
A：這只是一門生意。我們絕對不關心您和您的交易，除了獲得利益。如果我們不做我們的工作和責任，沒有人會與我們合作。這不符合我們的利益。
要檢查返回文件的能力，您可以向我們發送兩個不包含關鍵信息的任何類型的文件（小於 5MB）。我們將解密它們並將它們發回給您。這是我們的保證。

.4.
問：如何联系我們？
A：您可以給我們寫信到我們的郵箱：Sheeva@onionmail.org 和 Sheeva@cyberfear.com
在電子郵件標題中寫下：ID：-

.5.
問：付款後解密過程將如何進行？
A: 付款後，我們將向您發送我們的解碼程序和您的ID唯一密鑰+詳細的使用說明。使用此程序，您將能夠解密所有加密文件。

.6.
問：如果我不想付錢給像你這樣的壞人？
A：如果您不配合我們的服務，對我們來說無所謂。但是您將失去您的時間和數據，因為我們是唯一擁有私鑰的人。在實踐中 - 時間比金錢更有價值。

：：：謹防：：：
1.1 不要試圖自己更改加密文件！
如果您使用任何第三方軟件來恢復您的數據或防病毒解決方案，請備份所有加密文件！
加密文件中的任何更改都可能導致私鑰損壞，從而導致所有數據丟失。
.2.任何聲稱在不向我們付款的情況下解密您的數據的公司/個人，他們只是在撒謊，並會為此向您收取大量額外費用；他們都與我們聯繫並從我們這裡購買解密器。
.3.來自開發者的消息：為避免此電子郵件代理可能出現的任何問題，始終與測試文件一樣，切勿向這兩封電子郵件之外的任何人付款，僅向我們與測試文件一起發送給您的錢包地址付款，這將保證您恢復所有沒有風險的文件
.4.部分文件被加密但未重命名；這些文件將在解密過程完成後恢復。

/IMPORTANT/ .5.請勿刪除 C:/Sheeva 文件夾（它是一個隱藏文件夾），否則將無法解密 /IMPORTANT/'