Sheeva Ransomware
O Sheeva ransomware é uma nova variedade de malware de criptografia de arquivos. O ransomware não parece pertencer a nenhuma grande família de ransomware.
Sheeva criptografaria arquivos no sistema da vítima, afetando a maioria dos arquivos não essenciais, incluindo mídia, documentos, arquivos e extensões de banco de dados. Uma vez criptografados, os arquivos recebem uma nova extensão e seu nome muda bastante, com strings complexas de várias partes. O novo nome do arquivo consiste em várias strings - o id da vítima, o e-mail de contato dos autores do ransomware, o nome e a extensão originais e, finalmente, a string ".sheeva".
Isso significa que um arquivo anteriormente chamado "document.docx" se transformará em "id[string alfanumérica].[Sheeva@onionmail.org].document.docx.sheeva.
A nota de resgate é colocada dentro de um arquivo chamado "sheeva.txt", que é colocado na área de trabalho.
O texto completo da nota de resgate é o seguinte:
::: Saudações :::
Seus dados importantes, incluindo financeiro/desenvolvimento, contabilidade, estratégias e outros documentos e bancos de dados vitais, foram baixados e vazarão em breve se não forem pagos.
===========================
Pequenas perguntas frequentes:
.1.
P: O que aconteceu?
R: Seus arquivos foram criptografados e agora possuem a extensão "Sheeva". A estrutura do arquivo foi alterada para um formato ilegível, mas você pode recuperá-los todos com nossa ferramenta.
.2.
P: Como recuperar arquivos?
R: Se você deseja descriptografar seus arquivos, precisará pagar em bitcoins.
.3.
P: E as garantias?
R: É apenas um negócio. Nós absolutamente não nos importamos com você e seus negócios, exceto obter benefícios. Ninguém cooperará conosco se não fizermos nosso trabalho e nossas responsabilidades. Não é do nosso interesse.
Para verificar a capacidade de devolução de arquivos, você pode nos enviar dois arquivos (menos de 5 MB) de qualquer tipo que não contenham informações críticas. Nós os decifraremos e os enviaremos de volta para você. Essa é a nossa garantia.
.4.
P: como entrar em contato conosco?
R: Você pode nos escrever para nossa caixa de correio: Sheeva em onionmail dot org e Sheeva em cyberfear dot com
escreva isso no título do e-mail: ID:-
.5.
P: Como será o processo de descriptografia após o pagamento?
R: Após o pagamento, enviaremos nosso programa decodificador e as chaves exclusivas do seu ID + instruções detalhadas de uso. Com este programa, você poderá descriptografar todos os seus arquivos criptografados.
.6.
P: Se eu não quiser pagar pessoas más como você?
R: Se você não cooperar com nosso serviço, isso não importa para nós. Mas você perderá seu tempo e dados porque somos os únicos que possuem a chave privada. Na prática - o tempo é muito mais valioso que o dinheiro.
:::CUIDADO:::
1.1 NÃO tente alterar arquivos criptografados sozinho!
Se você usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus, faça um backup de todos os arquivos criptografados!
Quaisquer alterações nos arquivos criptografados podem acarretar danos à chave privada e, como resultado, a perda de todos os dados.
.2. Qualquer empresa/pessoa alegando descriptografar seus dados sem nos pagar, eles estão simplesmente mentindo e cobrarão muito dinheiro extra por isso; todos eles nos contatam e compram o decodificador de nós.
.3. mensagem dos Desenvolvedores: para evitar possíveis problemas com este agente de e-mail, sempre quanto aos arquivos de teste, nunca pague ninguém fora desses dois e-mails, pague apenas para o endereço da carteira que enviamos junto com o arquivo de teste, isso garantirá que você recupere todos os seus arquivos sem risco
.4.Alguns arquivos foram criptografados, mas não renomeados; esses arquivos serão restaurados após a conclusão do procedimento de descriptografia.
/**IMPORTANTE***/
.5.NÃO exclua a pasta C:/Sheeva (é uma pasta oculta), caso contrário a descriptografia será IMPOSSÍVEL
/**IMPORTANTE***/
