Oprogramowanie ransomware Sheeva

Ransomware Sheeva to nowa odmiana złośliwego oprogramowania szyfrującego pliki. Wygląda na to, że oprogramowanie ransomware nie należy do żadnej większej rodziny oprogramowania ransomware.

Sheeva szyfrowałaby pliki w systemie ofiary, wpływając na większość mniej istotnych plików, w tym rozszerzenia nośników, dokumentów, archiwów i baz danych. Po zaszyfrowaniu pliki otrzymują nowe rozszerzenie, a ich nazwa zostaje nieco zmieniona za pomocą wieloczęściowych złożonych ciągów. Nowa nazwa pliku składa się z kilku ciągów — id ofiary, kontaktowy adres e-mail autorów ransomware, oryginalna nazwa i rozszerzenie, a na końcu ciąg „.sheeva”.

Oznacza to, że plik poprzednio nazywany „document.docx” zostanie przekształcony w „id[ciąg alfanumeryczny].[Sheeva@onionmail.org].document.docx.sheeva.

Notatka z żądaniem okupu jest umieszczana w pliku o nazwie „sheeva.txt”, który znajduje się na pulpicie.

Pełny tekst listu dotyczącego okupu jest następujący:

::: Pozdrowienia :::

Twoje ważne dane, w tym finanse / rozwój, księgowość, strategie i inne ważne dokumenty i bazy danych, zostały pobrane i wkrótce wyciekną, jeśli nie zostaną opłacone.

===================================

Małe często zadawane pytania:

.1.

P: Co się stało?

O: Twoje pliki zostały zaszyfrowane i mają teraz rozszerzenie „Sheeva”. Struktura plików została zmieniona na format nieczytelny, ale możesz je wszystkie odzyskać za pomocą naszego narzędzia.

.2.

P: Jak odzyskać pliki?

O: Jeśli chcesz odszyfrować swoje pliki, będziesz musiał zapłacić w bitcoinach.

.3.

P: A co z gwarancjami?

O: To tylko biznes. Absolutnie nie dbamy o Ciebie i Twoje oferty, z wyjątkiem korzyści. Nikt nie będzie z nami współpracował, jeśli nie wykonamy swojej pracy i zobowiązań. To nie leży w naszym interesie.

Aby sprawdzić możliwość zwrotu plików, możesz przesłać nam dwa pliki (poniżej 5MB) dowolnego rodzaju, które nie zawierają krytycznych informacji. Odszyfrujemy je i odeślemy do Ciebie. To jest nasza gwarancja.

.4.

P: Jak się z nami skontaktować?

Odp.: Możesz napisać do nas na naszą skrzynkę pocztową: Sheeva na onionmail dot org i Sheeva na cyberfear dot com

napisz to w tytule e-maila: ID:-

.5.

P: Jak będzie przebiegał proces odszyfrowywania po dokonaniu płatności?

O: Po dokonaniu płatności wyślemy Ci nasz program do dekodowania i unikalne klucze Twojego identyfikatora + szczegółowe instrukcje użytkowania. Za pomocą tego programu będziesz mógł odszyfrować wszystkie zaszyfrowane pliki.

.6.

P: Jeśli nie chcę płacić złym ludziom takim jak ty?

A: Jeśli nie będziesz współpracować z naszym serwisem, nie ma to dla nas znaczenia. Ale stracisz swój czas i dane, ponieważ tylko my posiadamy klucz prywatny. W praktyce czas jest o wiele cenniejszy niż pieniądze.

:::STRZEC SIĘ:::

1.1 NIE próbuj samodzielnie zmieniać zaszyfrowanych plików!

Jeśli używasz oprogramowania innej firmy do przywracania danych lub rozwiązań antywirusowych, wykonaj kopię zapasową wszystkich zaszyfrowanych plików!

Wszelkie zmiany w zaszyfrowanych plikach mogą skutkować uszkodzeniem klucza prywatnego, a w konsekwencji utratą wszystkich danych.

.2. Każda firma/osoba twierdząca, że odszyfrowuje Twoje dane bez płacenia nam, po prostu kłamie i obciąży Cię za to dużo dodatkowych pieniędzy; wszyscy kontaktują się z nami i kupują od nas deszyfrator.

.3. wiadomość od programistów: aby uniknąć ewentualnych problemów z tym agentem e-mail, zawsze jak w przypadku plików testowych, nigdy nie płać nikomu poza tymi dwoma e-mailami, płać tylko na adres portfela, który wyślemy ci wraz z plikiem testowym, zagwarantuje to odzyskanie wszystkich swoich pliki bez ryzyka

.4.Niektóre pliki zostały zaszyfrowane, ale nie zmieniono ich nazw; pliki te zostaną przywrócone po zakończeniu procedury deszyfrowania.

/**WAŻNY***/

.5.NIE usuwaj folderu C:/Sheeva (jest to folder ukryty), w przeciwnym razie odszyfrowanie będzie NIEMOŻLIWE

/**WAŻNY***/