シーバランサムウェア
シーバランサムウェアは、ファイル暗号化マルウェアの新種です。ランサムウェアは、主要なランサムウェアファミリーに属していないようです。
Sheevaは被害者のシステム上のファイルを暗号化し、メディア、ドキュメント、アーカイブ、データベース拡張機能など、ほとんどの重要でないファイルに影響を与えます。暗号化されると、ファイルは新しい拡張子を受け取り、その名前はマルチパートの複雑な文字列でかなり変更されます。新しいファイル名は、被害者のID、ランサムウェア作成者の連絡先メールアドレス、元の名前と拡張子、最後に「.sheeva」文字列など、いくつかの文字列で構成されています。
これは、以前は「document.docx」と呼ばれていたファイルが「id[英数字の文字列]。[Sheeva@onionmail.org].document.docx.sheeva」に変換されることを意味します。
身代金メモは、デスクトップに配置された「sheeva.txt」という名前のファイル内にドロップされます。
身代金メモの全文は次のとおりです。
:::ご挨拶:::
財務/開発、会計、戦略、その他の重要なドキュメントやデータベースなどの重要なデータがダウンロードされており、支払われない場合はすぐに漏洩します。
===========================
ちょっとしたFAQ:
.1。
Q:何が起こったのですか?
A:ファイルは暗号化されており、拡張子は「Sheeva」になっています。ファイル構造が判読不能な形式に変更されましたが、ツールを使用してすべてを復元できます。
.2。
Q:ファイルを回復する方法は?
A:ファイルを復号化する場合は、ビットコインで支払う必要があります。
.3。
Q:保証についてはどうですか?
A:それは単なるビジネスです。利益を得る以外は、私たちはあなたとあなたの取引を絶対に気にしません。私たちが仕事と責任を果たさなければ、誰も私たちに協力しません。それは私たちの利益にはなりません。
ファイルを返す機能を確認するために、重要な情報を含まない任意の種類の2つのファイル(5MB未満)を送信できます。それらを復号化し、返送します。それが私たちの保証です。
.4。
Q:お問い合わせ方法は?
A:私たちのメールボックスに私たちを書くことができます:onionmaildotorgのSheevaとcyberfeardotcomのSheeva
メールのタイトルにこれを書いてください:ID:-
.5。
Q:支払い後、復号化プロセスはどのように進行しますか?
A:お支払い後、デコーダープログラムとIDの一意のキー+詳細な使用方法をお送りします。このプログラムを使用すると、暗号化されたすべてのファイルを復号化できます。
.6。
Q:あなたのような悪い人にお金を払いたくないのなら?
A:私たちのサービスに協力しない場合、それは私たちにとって重要ではありません。しかし、秘密鍵を持っているのは私たちだけなので、時間とデータが失われます。実際には、時間はお金よりもはるかに価値があります。
:::注意:::
1.1暗号化されたファイルを自分で変更しようとしないでください!
サードパーティのソフトウェアを使用してデータまたはウイルス対策ソリューションを復元する場合は、暗号化されたすべてのファイルのバックアップを作成してください。
暗号化されたファイルに変更を加えると、秘密鍵が損傷し、その結果、すべてのデータが失われる可能性があります。
.2。私たちにお金を払わずにあなたのデータを解読すると主張する会社/人は、単に嘘をついていて、そのためにあなたにたくさんの追加のお金を請求します。彼らは皆私たちに連絡し、私たちから復号器を購入します。
.3。開発者からのメッセージ:このメールエージェントで発生する可能性のある問題を回避するために、常にテストファイルに関しては、これら2つのメール以外の人には絶対に支払わず、テストファイルと一緒に送信するウォレットアドレスにのみ支払ってください。これにより、すべてのリスクのないファイル
.4。一部のファイルは暗号化されていますが、名前が変更されていません。これらのファイルは、復号化手順が完了した後に復元されます。
/**重要***/
.5。C:/ Sheevaフォルダー(隠しフォルダー)を削除しないでください。削除しないと、復号化が不可能になります。
/**重要***/