Sheeva Ransomware
A Sheeva ransomware a fájltitkosító rosszindulatú programok új törzse. Úgy tűnik, hogy a ransomware nem tartozik egyetlen nagyobb zsarolóprogram-családhoz sem.
Sheeva titkosítja a fájlokat az áldozat rendszerében, ami hatással lesz a legtöbb nem alapvető fájlra, beleértve a média-, dokumentum-, archívum- és adatbázis-kiterjesztéseket. A titkosítást követően a fájlok új kiterjesztést kapnak, és a nevük meglehetősen megváltozik, több részből álló összetett karakterláncokkal. Az új fájlnév több karakterláncból áll – az áldozat azonosítójából, a zsarolóvírus-készítők kapcsolatfelvételi e-mail címéből, az eredeti névből és kiterjesztésből, végül a „.sheeva” karakterláncból.
Ez azt jelenti, hogy a korábban "document.docx" nevű fájl "id[alfanumerikus karakterlánc] [Sheeva@onionmail.org].document.docx.sheeva" formátumba fog átalakulni.
A váltságdíjat egy „sheeva.txt” nevű fájlba dobják, amely az asztalon van elhelyezve.
A váltságdíj teljes szövege a következő:
::: Üdv :::
Fontos adatait, beleértve a pénzügyi/fejlesztési, számviteli, stratégiákat és egyéb létfontosságú dokumentumokat és adatbázisokat, letöltötték, és hamarosan kiszivárogtatják, ha nem fizetik ki.
============================
Kis GYIK:
.1.
K: Mi történt?
V: A fájljait titkosítottuk, és most „Sheeva” kiterjesztéssel rendelkeznek. A fájl szerkezete olvashatatlan formátumra módosult, de eszközünkkel mindegyiket helyreállíthatja.
.2.
K: Hogyan lehet visszaállítani a fájlokat?
V: Ha vissza szeretné fejteni fájljait, bitcoinban kell fizetnie.
.3.
K: Mi a helyzet a garanciákkal?
V: Ez csak egy üzlet. Egyáltalán nem törődünk Önnel és ajánlataival, kivéve az előnyök megszerzését. Senki sem fog velünk együttműködni, ha nem végezzük el a munkánkat és a kötelezettségeinket. Nem a mi érdekünk.
A fájlok visszaküldési képességének ellenőrzéséhez küldhet nekünk két (5 MB alatti) fájlt, amelyek nem tartalmaznak kritikus információkat. Visszafejtjük és visszaküldjük Önnek. Ez a mi garanciánk.
.4.
K: Hogyan léphet kapcsolatba velünk?
V: Írhat nekünk a postafiókunkba: Sheeva at onionmail dot org és Sheeva at cyberfear dot com
ezt írd be az email címébe: ID:-
.5.
K: Hogyan folytatódik a visszafejtési folyamat a fizetés után?
V: Fizetés után elküldjük Önnek dekódoló programunkat és az Ön azonosítójának egyedi kulcsait + részletes használati utasítást. Ezzel a programmal képes lesz az összes titkosított fájl visszafejtésére.
.6.
K: Ha nem akarok fizetni olyan rossz embereknek, mint te?
V: Ha nem fog együttműködni a szolgáltatásunkkal, ez számunkra nem számít. De elveszíti idejét és adatait, mert mi vagyunk az egyetlenek, akik rendelkeznek a privát kulccsal. A gyakorlatban - az idő sokkal értékesebb, mint a pénz.
:::ÓVAKODIK:::
1.1 NE próbálja meg egyedül megváltoztatni a titkosított fájlokat!
Ha bármilyen harmadik féltől származó szoftvert használ adatai visszaállításához vagy víruskereső megoldásokat, kérjük, készítsen biztonsági másolatot az összes titkosított fájlról!
A titkosított fájlok bármilyen módosítása a privát kulcs károsodását és ennek eredményeként az összes adat elvesztését vonhatja maga után.
.2. Bármely cég/személy, aki azt állítja, hogy visszafejti az Ön adatait anélkül, hogy fizetne nekünk, egyszerűen hazudik, és ezért sok plusz pénzt számol fel Önnek; mindannyian kapcsolatba lépnek velünk, és megvásárolják tőlünk a visszafejtőt.
.3. üzenet a fejlesztőktől: az e-mail ügynökkel kapcsolatos esetleges problémák elkerülése érdekében, mindig a tesztfájlok esetében, soha ne fizessen senkinek ezen a két e-mailen kívül, csak a pénztárca címére fizessen, amelyet a tesztfájllal együtt küldünk, ez garantálja, hogy visszaállítja az összes fájlok kockázat nélkül
.4.Egyes fájlokat titkosítottak, de nem nevezték át; ezek a fájlok a visszafejtési eljárás befejezése után visszaállnak.
/**FONTOS***/
.5. NE törölje a C:/Sheeva mappát (ez egy rejtett mappa), különben a visszafejtés LEHETETLEN
/**FONTOS***/