Sheeva ransomware

ransomware

Il ransomware Sheeva è un nuovo ceppo di malware per la crittografia dei file. Il ransomware non sembra appartenere a nessuna delle principali famiglie di ransomware.

Sheeva crittograferebbe i file sul sistema della vittima, interessando la maggior parte dei file non essenziali, inclusi supporti, documenti, archivi e estensioni di database. Una volta crittografati, i file ricevono una nuova estensione e il loro nome viene leggermente modificato, con stringhe complesse in più parti. Il nuovo nome del file è costituito da diverse stringhe: l'ID della vittima, l'e-mail di contatto degli autori del ransomware, il nome e l'estensione originali e infine la stringa ".sheeva".

Ciò significa che un file precedentemente chiamato "document.docx" si trasformerà in "id[stringa alfanumerica].[Sheeva@onionmail.org].document.docx.sheeva.

La richiesta di riscatto viene rilasciata all'interno di un file chiamato "sheeva.txt", che viene posizionato sul desktop.

Il testo completo della richiesta di riscatto è il seguente:

::: Saluti :::

I tuoi dati importanti, inclusi finanziari/sviluppo, contabilità, strategie e altri documenti e database vitali, sono stati scaricati e verranno presto divulgati se non pagati.

==============================

Piccole FAQ:

.1.

D: Cosa è successo?

R: I tuoi file sono stati crittografati e ora hanno l'estensione "Sheeva". La struttura del file è stata modificata in un formato illeggibile, ma puoi recuperarli tutti con il nostro strumento.

.2.

D: Come recuperare i file?

R: Se desideri decifrare i tuoi file, dovrai pagare in bitcoin.

.3.

D: E le garanzie?

A: È solo un business. Non ci importa assolutamente di te e delle tue offerte, tranne che per ottenere vantaggi. Nessuno collaborerà con noi se non facciamo il nostro lavoro e le nostre responsabilità. Non è nel nostro interesse.

Per verificare la possibilità di restituire file, puoi inviarci due file (meno di 5 MB) di qualsiasi tipo che non contengano informazioni critiche. Li decrittograferemo e te li rispediremo. Questa è la nostra garanzia.

.4.

D: Come contattarci?

A: Puoi scriverci alla nostra casella di posta: Sheeva su onionmail dot org e Sheeva su cyberfear dot com

scrivi questo nel titolo dell'email: ID:-

.5.

D: Come procederà il processo di decrittazione dopo il pagamento?

R: Dopo il pagamento, ti invieremo il nostro programma di decodifica e le chiavi univoche del tuo ID + istruzioni dettagliate per l'uso. Con questo programma, sarai in grado di decrittografare tutti i tuoi file crittografati.

.6.

D: Se non voglio pagare persone cattive come te?

A: Se non collaborerai con il nostro servizio, per noi non importa. Ma perderai tempo e dati perché siamo gli unici ad avere la chiave privata. In pratica, il tempo è molto più prezioso del denaro.

:::ATTENZIONE:::

1.1 NON provare a modificare i file crittografati da solo!

Se utilizzi software di terze parti per ripristinare i tuoi dati o soluzioni antivirus, esegui un backup di tutti i file crittografati!

Eventuali modifiche ai file crittografati possono comportare il danneggiamento della chiave privata e, di conseguenza, la perdita di tutti i dati.

.2. Qualsiasi azienda/persona che afferma di decrittografare i tuoi dati senza pagarci, sta semplicemente mentendo e ti addebiterà un sacco di soldi extra per questo; tutti ci contattano e acquistano da noi il decryptor.

.3. messaggio degli Sviluppatori: per evitare possibili problemi con questo agente di posta, sempre come per i file di prova, non pagare mai nessuno al di fuori di queste due email, paga solo all'indirizzo del portafoglio che ti inviamo insieme al file di prova, questo ti garantirà il recupero di tutti i tuoi file senza alcun rischio

.4.Alcuni file sono stati crittografati ma non rinominati; questi file verranno ripristinati al termine della procedura di decrittazione.

/**IMPORTANTE***/

.5.NON eliminare la cartella C:/Sheeva (è una cartella nascosta) altrimenti la decrittazione sarà IMPOSSIBILE

/**IMPORTANTE***/

June 23, 2022
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.