Sheeva Ransomware

Το Sheeva ransomware είναι ένα νέο είδος κακόβουλου λογισμικού κρυπτογράφησης αρχείων. Το ransomware δεν φαίνεται να ανήκει σε καμία μεγάλη οικογένεια ransomware.

Η Sheeva θα κρυπτογραφούσε αρχεία στο σύστημα του θύματος, επηρεάζοντας τα περισσότερα μη βασικά αρχεία, συμπεριλαμβανομένων των επεκτάσεων πολυμέσων, εγγράφων, αρχείων και βάσεων δεδομένων. Μόλις κρυπτογραφηθούν, τα αρχεία λαμβάνουν μια νέα επέκταση και το όνομά τους αλλάζει αρκετά, με σύνθετες συμβολοσειρές πολλαπλών τμημάτων. Το νέο όνομα αρχείου αποτελείται από πολλές συμβολοσειρές - το αναγνωριστικό του θύματος, το email επικοινωνίας των δημιουργών ransomware, το αρχικό όνομα και επέκταση και τέλος τη συμβολοσειρά ".sheeva".

Αυτό σημαίνει ότι ένα αρχείο που παλαιότερα ονομαζόταν "document.docx" θα μετατραπεί σε "id[alphanumeric string].[Sheeva@onionmail.org].document.docx.sheeva.

Το σημείωμα λύτρων απορρίπτεται μέσα σε ένα αρχείο με το όνομα "sheeva.txt", το οποίο τοποθετείται στην επιφάνεια εργασίας.

Το πλήρες κείμενο του σημειώματος για τα λύτρα έχει ως εξής:

::: Χαιρετίσματα :::

Τα σημαντικά δεδομένα σας, συμπεριλαμβανομένων των οικονομικών/αναπτυξιακών, λογιστικών, στρατηγικών και άλλων ζωτικής σημασίας εγγράφων και βάσεων δεδομένων, έχουν ληφθεί και θα διαρρεύσουν σύντομα εάν δεν πληρωθούν.

=============================

Μικρές συχνές ερωτήσεις:

.1.

Ε: Τι συνέβη;

Α: Τα αρχεία σας έχουν κρυπτογραφηθεί και έχουν πλέον την επέκταση "Sheeva". Η δομή του αρχείου έχει αλλάξει σε μη αναγνώσιμη μορφή, αλλά μπορείτε να τα ανακτήσετε όλα με το εργαλείο μας.

.2.

Ε: Πώς να ανακτήσετε αρχεία;

Α: Εάν θέλετε να αποκρυπτογραφήσετε τα αρχεία σας, θα πρέπει να πληρώσετε σε bitcoin.

.3.

Ε: Τι γίνεται με τις εγγυήσεις;

Α: Είναι απλώς μια επιχείρηση. Δεν νοιαζόμαστε απολύτως για εσάς και τις προσφορές σας, εκτός από το να λαμβάνετε οφέλη. Κανείς δεν θα συνεργαστεί μαζί μας αν δεν κάνουμε τη δουλειά και τις υποχρεώσεις μας. Δεν είναι προς το συμφέρον μας.

Για να ελέγξετε τη δυνατότητα επιστροφής αρχείων, μπορείτε να μας στείλετε δύο αρχεία (κάτω από 5 MB) κάθε είδους που δεν περιέχουν κρίσιμες πληροφορίες. Θα τα αποκρυπτογραφήσουμε και θα σας τα στείλουμε πίσω. Αυτή είναι η εγγύησή μας.

.4.

Ε: Πώς να επικοινωνήσετε μαζί μας;

Α: Μπορείτε να μας γράψετε στο γραμματοκιβώτιό μας: Sheeva στο onionmail dot org και Sheeva στο cyberfear dot com

γράψτε αυτό στον τίτλο του email: ID:-

.5.

Ε: Πώς θα προχωρήσει η διαδικασία αποκρυπτογράφησης μετά την πληρωμή;

Α: Μετά την πληρωμή, θα σας στείλουμε το πρόγραμμα αποκωδικοποιητή μας και τα μοναδικά κλειδιά της ταυτότητάς σας + λεπτομερείς οδηγίες χρήσης. Με αυτό το πρόγραμμα, θα μπορείτε να αποκρυπτογραφήσετε όλα τα κρυπτογραφημένα αρχεία σας.

.6.

Ε: Αν δεν θέλω να πληρώσω κακούς ανθρώπους σαν εσάς;

Α: Εάν δεν θα συνεργαστείτε με την υπηρεσία μας, δεν έχει σημασία για εμάς. Αλλά θα χάσετε το χρόνο και τα δεδομένα σας γιατί είμαστε οι μόνοι που έχουμε το ιδιωτικό κλειδί. Στην πράξη - ο χρόνος είναι πολύ πιο πολύτιμος από τα χρήματα.

:::ΠΡΟΣΟΧΗ:::

1.1 ΜΗΝ προσπαθήσετε να αλλάξετε κρυπτογραφημένα αρχεία μόνοι σας!

Εάν χρησιμοποιείτε οποιοδήποτε λογισμικό τρίτου κατασκευαστή για να επαναφέρετε τα δεδομένα σας ή τις λύσεις προστασίας από ιούς, δημιουργήστε ένα αντίγραφο ασφαλείας όλων των κρυπτογραφημένων αρχείων!

Οποιεσδήποτε αλλαγές σε κρυπτογραφημένα αρχεία ενδέχεται να προκαλέσουν βλάβη στο ιδιωτικό κλειδί και, ως εκ τούτου, απώλεια όλων των δεδομένων.

.2. Οποιαδήποτε εταιρεία/άτομο ισχυρίζεται ότι αποκρυπτογραφεί τα δεδομένα σας χωρίς να μας πληρώσει, απλά λέει ψέματα και θα σας χρεώσει πολλά επιπλέον χρήματα για αυτό. όλοι επικοινωνούν μαζί μας και αγοράζουν τον αποκρυπτογραφητή από εμάς.

.3. μήνυμα από προγραμματιστές: για να αποφύγετε τυχόν προβλήματα με αυτόν τον πράκτορα ηλεκτρονικού ταχυδρομείου, πάντα όσον αφορά τα αρχεία δοκιμής, μην πληρώνετε ποτέ κανέναν εκτός αυτών των δύο μηνυμάτων ηλεκτρονικού ταχυδρομείου, πληρώστε μόνο στη διεύθυνση πορτοφολιού που σας στέλνουμε μαζί με το δοκιμαστικό αρχείο, αυτό θα σας εγγυηθεί ότι θα ανακτήσετε όλα τα αρχεία χωρίς κίνδυνο

.4.Μερικά αρχεία κρυπτογραφήθηκαν αλλά δεν μετονομάστηκαν. Αυτά τα αρχεία θα αποκατασταθούν μετά την ολοκλήρωση της διαδικασίας αποκρυπτογράφησης.

/**ΣΠΟΥΔΑΙΟΣ***/

.5.ΜΗΝ διαγράψετε το φάκελο C:/Sheeva (είναι κρυφός φάκελος) διαφορετικά η αποκρυπτογράφηση θα είναι ΑΔΥΝΑΤΗ

/**ΣΠΟΥΔΑΙΟΣ***/