Шива-вымогатели
Программа-вымогатель Sheeva — это новый штамм вредоносного ПО для шифрования файлов. Программа-вымогатель, похоже, не принадлежит ни к одному из основных семейств программ-вымогателей.
Шива шифровала файлы в системе-жертве, затрагивая большинство второстепенных файлов, включая файлы мультимедиа, документы, архивы и базы данных. После шифрования файлы получают новое расширение, а их имена довольно сильно меняются со сложными строками, состоящими из нескольких частей. Новое имя файла состоит из нескольких строк: идентификатора жертвы, контактного адреса электронной почты авторов программы-вымогателя, исходного имени и расширения и, наконец, строки «.sheeva».
Это означает, что файл, ранее называвшийся «document.docx», преобразуется в «id[буквенно-цифровая строка].[Sheeva@onionmail.org].document.docx.sheeva.
Записка о выкупе помещается в файл с именем «sheeva.txt», который находится на рабочем столе.
Полный текст записки о выкупе выглядит следующим образом:
::: Привет :::
Ваши важные данные, в том числе финансы/развитие, бухгалтерский учет, стратегии и другие важные документы и базы данных, были загружены и скоро утекут, если не будут оплачены.
============================
Небольшой FAQ:
.1.
В: Что случилось?
О: Ваши файлы были зашифрованы и теперь имеют расширение «Sheeva». Структура файлов была изменена на нечитаемый формат, но вы можете восстановить их все с помощью нашего инструмента.
.2.
В: Как восстановить файлы?
О: Если вы хотите расшифровать свои файлы, вам нужно будет заплатить биткойнами.
.3.
В: А гарантии?
О: Это просто бизнес. Нам абсолютно наплевать на вас и ваши сделки, кроме получения выгоды. Никто не будет с нами сотрудничать, если мы не будем выполнять свою работу и обязательства. Это не в наших интересах.
Чтобы проверить возможность возврата файлов, вы можете отправить нам два файла (до 5 МБ) любого типа, не содержащие критической информации. Мы расшифруем их и отправим вам обратно. Это наша гарантия.
.4.
В: Как с нами связаться?
О: Вы можете написать нам на наш почтовый ящик: Sheeva на onionmail dot org и Sheeva на cyberfear dot com
напишите это в заголовке письма: ID:-
.5.
В: Как будет происходить процесс расшифровки после оплаты?
О: После оплаты мы вышлем вам нашу программу-декодер и уникальные ключи вашего ID + подробную инструкцию по применению. С помощью этой программы вы сможете расшифровать все ваши зашифрованные файлы.
.6.
В: Если я не хочу платить таким плохим людям, как вы?
О: Если вы не будете сотрудничать с нашим сервисом, для нас это не имеет значения. Но вы потеряете свое время и данные, потому что закрытый ключ есть только у нас. На практике время гораздо ценнее денег.
:::ОСТЕРЕГАТЬСЯ:::
1.1 НЕ пытайтесь изменить зашифрованные файлы самостоятельно!
Если вы используете какое-либо стороннее программное обеспечение для восстановления данных или антивирусные решения, сделайте резервную копию всех зашифрованных файлов!
Любые изменения в зашифрованных файлах могут повлечь за собой повреждение закрытого ключа и, как следствие, потерю всех данных.
.2. Любая компания/лицо, претендующая на расшифровку ваших данных без оплаты нам, просто лжет и берет с вас за это много дополнительных денег; все они связываются с нами и покупают у нас расшифровщик.
.3. сообщение от разработчиков: чтобы избежать возможных проблем с этим почтовым агентом, всегда как с тестовыми файлами, никогда не платите никому, кроме этих двух писем, платите только на адрес кошелька, который мы отправим вам вместе с тестовым файлом, это гарантирует, что вы восстановите все свои файлы без риска
.4.Некоторые файлы были зашифрованы, но не переименованы; эти файлы будут восстановлены после завершения процедуры расшифровки.
/**ВАЖНЫЙ***/
.5.НЕ удаляйте папку C:/Sheeva (это скрытая папка) иначе расшифровка будет НЕВОЗМОЖНА
/**ВАЖНЫЙ***/