Rançongiciel Sheeva

ransomware

Le rançongiciel Sheeva est une nouvelle souche de logiciels malveillants de cryptage de fichiers. Le ransomware ne semble appartenir à aucune grande famille de ransomwares.

Sheeva chiffrerait les fichiers sur le système victime, affectant la plupart des fichiers non essentiels, y compris les extensions de médias, de documents, d'archives et de bases de données. Une fois cryptés, les fichiers reçoivent une nouvelle extension et leur nom change un peu, avec des chaînes complexes en plusieurs parties. Le nouveau nom de fichier se compose de plusieurs chaînes - l'identifiant de la victime, l'e-mail de contact des auteurs du rançongiciel, le nom et l'extension d'origine et enfin la chaîne ".sheeva".

Cela signifie qu'un fichier anciennement appelé "document.docx" se transformera en "id[chaîne alphanumérique].[Sheeva@onionmail.org].document.docx.sheeva.

La note de rançon est déposée dans un fichier nommé "sheeva.txt", qui est placé sur le bureau.

Le texte intégral de la note de rançon est le suivant :

::: Salutations :::

Vos données importantes, y compris les finances/le développement, la comptabilité, les stratégies et d'autres documents et bases de données vitaux, ont été téléchargées et seront bientôt divulguées si elles ne sont pas payées.

===========================

Petite FAQ :

.1.

Q : Que s'est-il passé ?

R : Vos fichiers ont été cryptés et portent désormais l'extension "Sheeva". La structure des fichiers a été changée en format illisible, mais vous pouvez tous les récupérer avec notre outil.

.2.

Q : Comment récupérer des fichiers ?

R : Si vous souhaitez décrypter vos fichiers, vous devrez payer en bitcoins.

.3.

Q : Qu'en est-il des garanties ?

A: C'est juste une entreprise. Nous ne nous soucions absolument pas de vous et de vos offres, sauf d'obtenir des avantages. Personne ne coopérera avec nous si nous ne faisons pas notre travail et nos responsabilités. Ce n'est pas dans notre intérêt.

Pour vérifier la possibilité de renvoyer des fichiers, vous pouvez nous envoyer deux fichiers (moins de 5 Mo) de toute nature ne contenant pas d'informations critiques. Nous les décrypterons et vous les renverrons. C'est notre garantie.

.4.

Q : Comment nous contacter ?

R : Vous pouvez nous écrire sur notre boîte aux lettres : Sheeva sur onionmail point org et Sheeva sur cyberfear point com

écrivez ceci dans le titre de l'e-mail : ID : -

.5.

Q : Comment le processus de décryptage se déroulera-t-il après le paiement ?

R : Après le paiement, nous vous enverrons notre programme de décodage et les clés uniques de votre ID + des instructions d'utilisation détaillées. Avec ce programme, vous pourrez décrypter tous vos fichiers cryptés.

.6.

Q : Si je ne veux pas payer de mauvaises personnes comme vous ?

A: Si vous ne coopérez pas avec notre service, cela n'a pas d'importance pour nous. Mais vous perdrez votre temps et vos données car nous sommes les seuls à avoir la clé privée. En pratique, le temps est beaucoup plus précieux que l'argent.

:::IL FAUT SE MÉFIER:::

1.1 N'essayez PAS de modifier vous-même les fichiers cryptés !

Si vous utilisez un logiciel tiers pour restaurer vos données ou des solutions antivirus, veuillez faire une sauvegarde de tous les fichiers cryptés !

Toute modification des fichiers cryptés peut entraîner des dommages à la clé privée et, par conséquent, la perte de toutes les données.

.2. Toute entreprise/personne prétendant décrypter vos données sans nous payer, ils mentent simplement et vous factureront beaucoup d'argent supplémentaire pour cela ; ils nous contactent tous et nous achètent le décrypteur.

.3. message des développeurs : pour éviter tout problème éventuel avec cet agent de messagerie, toujours comme pour les fichiers de test, ne payez jamais personne en dehors de ces deux e-mails, ne payez qu'à l'adresse de portefeuille que nous vous envoyons avec le fichier de test, cela vous garantira de récupérer tous vos fichiers sans risque

.4.Certains fichiers ont été cryptés mais pas renommés ; ces fichiers seront restaurés une fois la procédure de déchiffrement terminée.

/**IMPORTANT***/

.5.NE PAS supprimer le dossier C:/Sheeva (c'est un dossier caché) sinon le déchiffrement sera IMPOSSIBLE

/**IMPORTANT***/

Par Zaib
June 23, 2022
Ransomware
Français
June 23, 2022
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.