Sheeva Ransomware
„Sheeva“ išpirkos reikalaujanti programa yra nauja failus šifruojančios kenkėjiškos programos. Panašu, kad išpirkos reikalaujanti programa nepriklauso jokiai didelei išpirkos reikalaujančių programų šeimai.
Sheeva užšifruotų aukų sistemos failus, paveiktų daugumą neesminių failų, įskaitant laikmenas, dokumentus, archyvus ir duomenų bazių plėtinius. Kai failai yra užšifruoti, jie gauna naują plėtinį, o jų pavadinimas pasikeičia, naudojant sudėtingas kelių dalių eilutes. Naujasis failo pavadinimas susideda iš kelių eilučių – aukos ID, išpirkos programų autorių kontaktinio el. pašto adreso, originalaus pavadinimo ir plėtinio ir galiausiai eilutės „.sheeva“.
Tai reiškia, kad failas, anksčiau vadintas „document.docx“, bus transformuotas į „id[raidinė ir skaitmeninė eilutė].[Sheeva@onionmail.org].document.docx.sheeva.
Išpirkos raštelis įdedamas į failą pavadinimu „sheeva.txt“, kuris patalpinamas darbalaukyje.
Visas išpirkos rašto tekstas yra toks:
::: Sveikinimai :::
Jūsų svarbūs duomenys, įskaitant finansus / plėtrą, apskaitą, strategijas ir kitus svarbius dokumentus bei duomenų bazes, buvo atsisiųsti ir netrukus bus nutekinti, jei nesumokėsite.
============================
Maži DUK:
.1.
K: Kas atsitiko?
A: Jūsų failai buvo užšifruoti ir dabar turi „Sheeva“ plėtinį. Failų struktūra pakeista į neįskaitomą formatą, bet jūs galite juos visus atkurti naudodami mūsų įrankį.
.2.
Kl .: Kaip atkurti failus?
A: Jei norite iššifruoti failus, turėsite mokėti bitkoinais.
.3.
K: O kaip su garantijomis?
A: Tai tik verslas. Mums visiškai nerūpi jūs ir jūsų pasiūlymai, išskyrus naudos gavimą. Niekas su mumis nebendradarbiaus, jei neatliksime savo darbo ir neatliksime įsipareigojimų. Tai neatitinka mūsų interesų.
Norėdami patikrinti galimybę grąžinti failus, galite atsiųsti mums du bet kokio tipo failus (mažiau nei 5 MB), kuriuose nėra svarbios informacijos. Mes juos iššifruosime ir atsiųsime jums atgal. Tai yra mūsų garantija.
.4.
K: Kaip su mumis susisiekti?
A: Galite parašyti mums į mūsų pašto dėžutę: Sheeva adresu onionmail dot org ir Sheeva at cyberfear dot com
laiško pavadinime parašykite tai: ID:-
.5.
Kl .: Kaip vyks iššifravimo procesas po apmokėjimo?
A: Po apmokėjimo atsiųsime jums mūsų dekoderio programą ir unikalius jūsų ID raktus bei išsamias naudojimo instrukcijas. Su šia programa galėsite iššifruoti visus savo užšifruotus failus.
.6.
Kl.: Jei nenoriu mokėti tokiems blogiems žmonėms kaip jūs?
A: Jei nebendradarbiausite su mūsų tarnyba, mums tai nesvarbu. Bet jūs prarasite savo laiką ir duomenis, nes mes vieninteliai turime privatųjį raktą. Praktiškai – laikas yra daug vertingesnis už pinigus.
:::SAUGOTIS:::
1.1 NEbandykite patys keisti šifruotų failų!
Jei duomenims atkurti ar antivirusiniams sprendimams naudojate trečiosios šalies programinę įrangą, pasidarykite visų šifruotų failų atsarginę kopiją!
Bet kokie šifruotų failų pakeitimai gali sugadinti privatųjį raktą ir dėl to prarasti visus duomenis.
.2. Bet kuri įmonė/asmuo, teigiantis, kad iššifruoja jūsų duomenis mums nemokėdamas, jie tiesiog meluoja ir už tai ims jums daug papildomų pinigų; jie visi susisiekia su mumis ir iš mūsų perka iššifratorių.
.3. Pranešimas iš kūrėjų: kad išvengtumėte bet kokių galimų problemų su šiuo el. pašto agentu, visada, kai kalbama apie bandomuosius failus, niekada nemokėkite niekam, išskyrus šiuos du el. laiškus, mokėkite tik piniginės adresu, kurį atsiųsime kartu su bandomuoju failu, tai garantuos, kad atkursite visus failus be rizikos
.4.Kai kurie failai buvo užšifruoti, bet nepervardyti; šie failai bus atkurti baigus iššifravimo procedūrą.
/**SVARBU***/
.5. NEGALIMA ištrinti aplanko C:/Sheeva (tai paslėptas aplankas), kitaip iššifruoti bus NEĮMANOMA
/**SVARBU***/