Oprogramowanie ransomware Sheeva
Ransomware Sheeva to nowa odmiana złośliwego oprogramowania szyfrującego pliki. Wygląda na to, że oprogramowanie ransomware nie należy do żadnej większej rodziny oprogramowania ransomware.
Sheeva szyfrowałaby pliki w systemie ofiary, wpływając na większość mniej istotnych plików, w tym rozszerzenia nośników, dokumentów, archiwów i baz danych. Po zaszyfrowaniu pliki otrzymują nowe rozszerzenie, a ich nazwa zostaje nieco zmieniona za pomocą wieloczęściowych złożonych ciągów. Nowa nazwa pliku składa się z kilku ciągów — id ofiary, kontaktowy adres e-mail autorów ransomware, oryginalna nazwa i rozszerzenie, a na końcu ciąg „.sheeva”.
Oznacza to, że plik poprzednio nazywany „document.docx” zostanie przekształcony w „id[ciąg alfanumeryczny].[Sheeva@onionmail.org].document.docx.sheeva.
Notatka z żądaniem okupu jest umieszczana w pliku o nazwie „sheeva.txt”, który znajduje się na pulpicie.
Pełny tekst listu dotyczącego okupu jest następujący:
::: Pozdrowienia :::
Twoje ważne dane, w tym finanse / rozwój, księgowość, strategie i inne ważne dokumenty i bazy danych, zostały pobrane i wkrótce wyciekną, jeśli nie zostaną opłacone.
===================================
Małe często zadawane pytania:
.1.
P: Co się stało?
O: Twoje pliki zostały zaszyfrowane i mają teraz rozszerzenie „Sheeva”. Struktura plików została zmieniona na format nieczytelny, ale możesz je wszystkie odzyskać za pomocą naszego narzędzia.
.2.
P: Jak odzyskać pliki?
O: Jeśli chcesz odszyfrować swoje pliki, będziesz musiał zapłacić w bitcoinach.
.3.
P: A co z gwarancjami?
O: To tylko biznes. Absolutnie nie dbamy o Ciebie i Twoje oferty, z wyjątkiem korzyści. Nikt nie będzie z nami współpracował, jeśli nie wykonamy swojej pracy i zobowiązań. To nie leży w naszym interesie.
Aby sprawdzić możliwość zwrotu plików, możesz przesłać nam dwa pliki (poniżej 5MB) dowolnego rodzaju, które nie zawierają krytycznych informacji. Odszyfrujemy je i odeślemy do Ciebie. To jest nasza gwarancja.
.4.
P: Jak się z nami skontaktować?
Odp.: Możesz napisać do nas na naszą skrzynkę pocztową: Sheeva na onionmail dot org i Sheeva na cyberfear dot com
napisz to w tytule e-maila: ID:-
.5.
P: Jak będzie przebiegał proces odszyfrowywania po dokonaniu płatności?
O: Po dokonaniu płatności wyślemy Ci nasz program do dekodowania i unikalne klucze Twojego identyfikatora + szczegółowe instrukcje użytkowania. Za pomocą tego programu będziesz mógł odszyfrować wszystkie zaszyfrowane pliki.
.6.
P: Jeśli nie chcę płacić złym ludziom takim jak ty?
A: Jeśli nie będziesz współpracować z naszym serwisem, nie ma to dla nas znaczenia. Ale stracisz swój czas i dane, ponieważ tylko my posiadamy klucz prywatny. W praktyce czas jest o wiele cenniejszy niż pieniądze.
:::STRZEC SIĘ:::
1.1 NIE próbuj samodzielnie zmieniać zaszyfrowanych plików!
Jeśli używasz oprogramowania innej firmy do przywracania danych lub rozwiązań antywirusowych, wykonaj kopię zapasową wszystkich zaszyfrowanych plików!
Wszelkie zmiany w zaszyfrowanych plikach mogą skutkować uszkodzeniem klucza prywatnego, a w konsekwencji utratą wszystkich danych.
.2. Każda firma/osoba twierdząca, że odszyfrowuje Twoje dane bez płacenia nam, po prostu kłamie i obciąży Cię za to dużo dodatkowych pieniędzy; wszyscy kontaktują się z nami i kupują od nas deszyfrator.
.3. wiadomość od programistów: aby uniknąć ewentualnych problemów z tym agentem e-mail, zawsze jak w przypadku plików testowych, nigdy nie płać nikomu poza tymi dwoma e-mailami, płać tylko na adres portfela, który wyślemy ci wraz z plikiem testowym, zagwarantuje to odzyskanie wszystkich swoich pliki bez ryzyka
.4.Niektóre pliki zostały zaszyfrowane, ale nie zmieniono ich nazw; pliki te zostaną przywrócone po zakończeniu procedury deszyfrowania.
/**WAŻNY***/
.5.NIE usuwaj folderu C:/Sheeva (jest to folder ukryty), w przeciwnym razie odszyfrowanie będzie NIEMOŻLIWE
/**WAŻNY***/