Ransomware

ransomware

El ransomware Sheeva es una nueva variedad de malware de cifrado de archivos. El ransomware no parece pertenecer a ninguna familia importante de ransomware.

Sheeva encriptaría los archivos en el sistema de la víctima, lo que afectaría a la mayoría de los archivos no esenciales, incluidos los medios, documentos, archivos y extensiones de bases de datos. Una vez cifrados, los archivos reciben una nueva extensión y su nombre cambia bastante, con cadenas complejas de varias partes. El nuevo nombre de archivo consta de varias cadenas: la identificación de la víctima, el correo electrónico de contacto de los autores del ransomware, el nombre y la extensión originales y, finalmente, la cadena ".sheeva".

Esto significa que un archivo anteriormente llamado "document.docx" se transformará en "id[cadena alfanumérica].[Sheeva@onionmail.org].document.docx.sheeva.

La nota de rescate se coloca dentro de un archivo llamado "sheeva.txt", que se coloca en el escritorio.

El texto completo de la nota de rescate es el siguiente:

::: Saludos :::

Sus datos importantes, que incluyen finanzas/desarrollo, contabilidad, estrategias y otros documentos y bases de datos vitales, se han descargado y se filtrarán pronto si no se pagan.

===========================

Pequeñas preguntas frecuentes:

.1.

P: ¿Qué ha pasado?

R: Sus archivos han sido encriptados y ahora tienen la extensión "Sheeva". La estructura de archivos se ha cambiado a un formato ilegible, pero puede recuperarlos todos con nuestra herramienta.

.2.

P: ¿Cómo recuperar archivos?

R: Si desea descifrar sus archivos, deberá pagar en bitcoins.

.3.

P: ¿Qué pasa con las garantías?

R: Es solo un negocio. Absolutamente no nos preocupamos por usted y sus ofertas, excepto obtener beneficios. Nadie cooperará con nosotros si no hacemos nuestro trabajo y responsabilidades. No está en nuestros intereses.

Para verificar la capacidad de devolver archivos, puede enviarnos dos archivos (menos de 5 MB) de cualquier tipo que no contengan información crítica. Los descifraremos y se los devolveremos. Esa es nuestra garantía.

.4.

P: ¿Cómo contactarnos?

R: Puede escribirnos a nuestro buzón de correo: Sheeva at cebollamail punto org y Sheeva at cyberfear punto com

escriba esto en el título del correo electrónico: ID: -

.5.

P: ¿Cómo procederá el proceso de descifrado después del pago?

R: Después del pago, le enviaremos nuestro programa decodificador y las claves únicas de su identificación + instrucciones de uso detalladas. Con este programa, podrá descifrar todos sus archivos cifrados.

.6.

P: ¿Si no quiero pagarle a gente mala como tú?

R: Si no coopera con nuestro servicio, no nos importa. Pero perderá su tiempo y sus datos porque somos los únicos que tenemos la clave privada. En la práctica, el tiempo es mucho más valioso que el dinero.

:::TENER CUIDADO:::

1.1 ¡NO intente cambiar los archivos cifrados usted mismo!

Si utiliza algún software de terceros para restaurar sus datos o soluciones antivirus, ¡haga una copia de seguridad de todos los archivos cifrados!

Cualquier cambio en los archivos cifrados puede provocar daños en la clave privada y, como consecuencia, la pérdida de todos los datos.

.2. Cualquier empresa/persona que afirme descifrar sus datos sin pagarnos, simplemente está mintiendo y le cobrará mucho dinero extra por eso; todos se ponen en contacto con nosotros y nos compran el descifrador.

.3. mensaje de los desarrolladores: para evitar posibles problemas con este agente de correo electrónico, siempre en cuanto a los archivos de prueba, nunca pague a nadie fuera de estos dos correos electrónicos, solo pague a la dirección de la billetera que le enviamos junto con el archivo de prueba, esto le garantizará recuperar todos sus archivos sin riesgo

.4.Algunos archivos fueron encriptados pero no renombrados; estos archivos se restaurarán después de que se complete el procedimiento de descifrado.

/**IMPORTANTE***/

.5.NO borre la carpeta C:/Sheeva (es una carpeta oculta), de lo contrario, el descifrado será IMPOSIBLE

/**IMPORTANTE***/

En Zaib
June 23, 2022
Ransomware
Spanish
June 23, 2022
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.