Sheeva Ransomware

A Sheeva ransomware a fájltitkosító rosszindulatú programok új törzse. Úgy tűnik, hogy a ransomware nem tartozik egyetlen nagyobb zsarolóprogram-családhoz sem.

Sheeva titkosítja a fájlokat az áldozat rendszerében, ami hatással lesz a legtöbb nem alapvető fájlra, beleértve a média-, dokumentum-, archívum- és adatbázis-kiterjesztéseket. A titkosítást követően a fájlok új kiterjesztést kapnak, és a nevük meglehetősen megváltozik, több részből álló összetett karakterláncokkal. Az új fájlnév több karakterláncból áll – az áldozat azonosítójából, a zsarolóvírus-készítők kapcsolatfelvételi e-mail címéből, az eredeti névből és kiterjesztésből, végül a „.sheeva” karakterláncból.

Ez azt jelenti, hogy a korábban "document.docx" nevű fájl "id[alfanumerikus karakterlánc] [Sheeva@onionmail.org].document.docx.sheeva" formátumba fog átalakulni.

A váltságdíjat egy „sheeva.txt” nevű fájlba dobják, amely az asztalon van elhelyezve.

A váltságdíj teljes szövege a következő:

::: Üdv :::

Fontos adatait, beleértve a pénzügyi/fejlesztési, számviteli, stratégiákat és egyéb létfontosságú dokumentumokat és adatbázisokat, letöltötték, és hamarosan kiszivárogtatják, ha nem fizetik ki.

============================

Kis GYIK:

.1.

K: Mi történt?

V: A fájljait titkosítottuk, és most „Sheeva” kiterjesztéssel rendelkeznek. A fájl szerkezete olvashatatlan formátumra módosult, de eszközünkkel mindegyiket helyreállíthatja.

.2.

K: Hogyan lehet visszaállítani a fájlokat?

V: Ha vissza szeretné fejteni fájljait, bitcoinban kell fizetnie.

.3.

K: Mi a helyzet a garanciákkal?

V: Ez csak egy üzlet. Egyáltalán nem törődünk Önnel és ajánlataival, kivéve az előnyök megszerzését. Senki sem fog velünk együttműködni, ha nem végezzük el a munkánkat és a kötelezettségeinket. Nem a mi érdekünk.

A fájlok visszaküldési képességének ellenőrzéséhez küldhet nekünk két (5 MB alatti) fájlt, amelyek nem tartalmaznak kritikus információkat. Visszafejtjük és visszaküldjük Önnek. Ez a mi garanciánk.

.4.

K: Hogyan léphet kapcsolatba velünk?

V: Írhat nekünk a postafiókunkba: Sheeva at onionmail dot org és Sheeva at cyberfear dot com

ezt írd be az email címébe: ID:-

.5.

K: Hogyan folytatódik a visszafejtési folyamat a fizetés után?

V: Fizetés után elküldjük Önnek dekódoló programunkat és az Ön azonosítójának egyedi kulcsait + részletes használati utasítást. Ezzel a programmal képes lesz az összes titkosított fájl visszafejtésére.

.6.

K: Ha nem akarok fizetni olyan rossz embereknek, mint te?

V: Ha nem fog együttműködni a szolgáltatásunkkal, ez számunkra nem számít. De elveszíti idejét és adatait, mert mi vagyunk az egyetlenek, akik rendelkeznek a privát kulccsal. A gyakorlatban - az idő sokkal értékesebb, mint a pénz.

:::ÓVAKODIK:::

1.1 NE próbálja meg egyedül megváltoztatni a titkosított fájlokat!

Ha bármilyen harmadik féltől származó szoftvert használ adatai visszaállításához vagy víruskereső megoldásokat, kérjük, készítsen biztonsági másolatot az összes titkosított fájlról!

A titkosított fájlok bármilyen módosítása a privát kulcs károsodását és ennek eredményeként az összes adat elvesztését vonhatja maga után.

.2. Bármely cég/személy, aki azt állítja, hogy visszafejti az Ön adatait anélkül, hogy fizetne nekünk, egyszerűen hazudik, és ezért sok plusz pénzt számol fel Önnek; mindannyian kapcsolatba lépnek velünk, és megvásárolják tőlünk a visszafejtőt.

.3. üzenet a fejlesztőktől: az e-mail ügynökkel kapcsolatos esetleges problémák elkerülése érdekében, mindig a tesztfájlok esetében, soha ne fizessen senkinek ezen a két e-mailen kívül, csak a pénztárca címére fizessen, amelyet a tesztfájllal együtt küldünk, ez garantálja, hogy visszaállítja az összes fájlok kockázat nélkül

.4.Egyes fájlokat titkosítottak, de nem nevezték át; ezek a fájlok a visszafejtési eljárás befejezése után visszaállnak.

/**FONTOS***/

.5. NE törölje a C:/Sheeva mappát (ez egy rejtett mappa), különben a visszafejtés LEHETETLEN

/**FONTOS***/