Sheeva Ransomware

Sheeva ransomware er en ny stamme af filkryptering af malware. Ransomwaren ser ikke ud til at tilhøre nogen større ransomware-familie.

Sheeva ville kryptere filer på offersystemet, hvilket påvirker de fleste ikke-essentielle filer, inklusive medie-, dokument-, arkiv- og databaseudvidelser. Når de er krypteret, får filerne en ny udvidelse, og deres navn bliver ændret en del med komplekse strenge i flere dele. Det nye filnavn består af flere strenge - offerets id, ransomware-forfatternes kontakt-e-mail, det originale navn og udvidelse og til sidst ".sheeva"-strengen.

Det betyder, at en fil tidligere kaldet "document.docx" vil transformeres til "id[alfanumerisk streng].[Sheeva@onionmail.org].document.docx.sheeva.

Løsesedlen lægges i en fil med navnet "sheeva.txt", som placeres på skrivebordet.

Den fulde tekst af løsesumsedlen er som følger:

::: Vær hilset :::

Dine vigtige data, herunder økonomi/udvikling, regnskab, strategier og andre vitale dokumenter og databaser, er blevet downloadet og vil snart blive lækket, hvis de ikke betales.

============================

Lille FAQ:

.1.

Q: Hvad er der sket?

A: Dine filer er blevet krypteret og har nu "Sheeva"-udvidelsen. Filstrukturen er blevet ændret til ulæseligt format, men du kan gendanne dem alle med vores værktøj.

.2.

Q: Hvordan gendanner man filer?

A: Hvis du ønsker at dekryptere dine filer, skal du betale med bitcoins.

.3.

Q: Hvad med garantier?

A: Det er bare en forretning. Vi er absolut ligeglade med dig og dine aftaler, bortset fra at få fordele. Ingen vil samarbejde med os, hvis vi ikke gør vores arbejde og forpligtelser. Det er ikke i vores interesse.

For at kontrollere muligheden for at returnere filer, kan du sende os to filer (under 5 MB) af enhver art, som ikke indeholder kritisk information. Vi dekrypterer dem og sender dem tilbage til dig. Det er vores garanti.

.4.

Q: Hvordan kontakter man os?

A: Du kan skrive os til vores postkasse: Sheeva på onionmail dot org og Sheeva på cyberfear dot com

skriv dette i e-mailens titel: ID:-

.5.

Q: Hvordan vil dekrypteringsprocessen forløbe efter betaling?

A: Efter betaling sender vi dig vores dekoderprogram og dit IDs unikke nøgler + detaljerede instruktioner til brug. Med dette program vil du være i stand til at dekryptere alle dine krypterede filer.

.6.

Q: Hvis jeg ikke vil betale dårlige mennesker som dig?

A: Hvis du ikke vil samarbejde med vores service, betyder det ikke noget for os. Men du vil miste din tid og dine data, fordi vi er de eneste, der har den private nøgle. I praksis - tid er meget mere værd end penge.

:::PAS PÅ:::

1.1 FORSØG IKKE selv at ændre krypterede filer!

Hvis du bruger tredjepartssoftware til at gendanne dine data eller antivirusløsninger, bedes du lave en sikkerhedskopi af alle krypterede filer!

Eventuelle ændringer i krypterede filer kan medføre beskadigelse af den private nøgle og som følge heraf tab af alle data.

.2. Enhver virksomhed/person, der hævder at dekryptere dine data uden at betale os, de lyver simpelthen og vil opkræve dig en masse ekstra penge for det; de kontakter os alle og køber dekrypteringen af os.

.3. besked fra udviklere: for at undgå eventuelle problemer med denne e-mail-agent, altid som for testfiler, betal aldrig til nogen uden for disse to e-mails, betal kun til den tegnebogsadresse, vi sender dig sammen med testfilen, dette vil garantere dig at gendanne alle dine filer uden risiko

.4.Nogle filer blev krypteret, men ikke omdøbt; disse filer vil blive gendannet, efter at dekrypteringsproceduren er fuldført.

/**VIGTIG***/

.5. Slet IKKE mappen C:/Sheeva (det er en skjult mappe), ellers vil dekryptering være UMULIG

/**VIGTIG***/