Шива-вымогатели

Программа-вымогатель Sheeva — это новый штамм вредоносного ПО для шифрования файлов. Программа-вымогатель, похоже, не принадлежит ни к одному из основных семейств программ-вымогателей.

Шива шифровала файлы в системе-жертве, затрагивая большинство второстепенных файлов, включая файлы мультимедиа, документы, архивы и базы данных. После шифрования файлы получают новое расширение, а их имена довольно сильно меняются со сложными строками, состоящими из нескольких частей. Новое имя файла состоит из нескольких строк: идентификатора жертвы, контактного адреса электронной почты авторов программы-вымогателя, исходного имени и расширения и, наконец, строки «.sheeva».

Это означает, что файл, ранее называвшийся «document.docx», преобразуется в «id[буквенно-цифровая строка].[Sheeva@onionmail.org].document.docx.sheeva.

Записка о выкупе помещается в файл с именем «sheeva.txt», который находится на рабочем столе.

Полный текст записки о выкупе выглядит следующим образом:

::: Привет :::

Ваши важные данные, в том числе финансы/развитие, бухгалтерский учет, стратегии и другие важные документы и базы данных, были загружены и скоро утекут, если не будут оплачены.

============================

Небольшой FAQ:

.1.

В: Что случилось?

О: Ваши файлы были зашифрованы и теперь имеют расширение «Sheeva». Структура файлов была изменена на нечитаемый формат, но вы можете восстановить их все с помощью нашего инструмента.

.2.

В: Как восстановить файлы?

О: Если вы хотите расшифровать свои файлы, вам нужно будет заплатить биткойнами.

.3.

В: А гарантии?

О: Это просто бизнес. Нам абсолютно наплевать на вас и ваши сделки, кроме получения выгоды. Никто не будет с нами сотрудничать, если мы не будем выполнять свою работу и обязательства. Это не в наших интересах.

Чтобы проверить возможность возврата файлов, вы можете отправить нам два файла (до 5 МБ) любого типа, не содержащие критической информации. Мы расшифруем их и отправим вам обратно. Это наша гарантия.

.4.

В: Как с нами связаться?

О: Вы можете написать нам на наш почтовый ящик: Sheeva на onionmail dot org и Sheeva на cyberfear dot com

напишите это в заголовке письма: ID:-

.5.

В: Как будет происходить процесс расшифровки после оплаты?

О: После оплаты мы вышлем вам нашу программу-декодер и уникальные ключи вашего ID + подробную инструкцию по применению. С помощью этой программы вы сможете расшифровать все ваши зашифрованные файлы.

.6.

В: Если я не хочу платить таким плохим людям, как вы?

О: Если вы не будете сотрудничать с нашим сервисом, для нас это не имеет значения. Но вы потеряете свое время и данные, потому что закрытый ключ есть только у нас. На практике время гораздо ценнее денег.

:::ОСТЕРЕГАТЬСЯ:::

1.1 НЕ пытайтесь изменить зашифрованные файлы самостоятельно!

Если вы используете какое-либо стороннее программное обеспечение для восстановления данных или антивирусные решения, сделайте резервную копию всех зашифрованных файлов!

Любые изменения в зашифрованных файлах могут повлечь за собой повреждение закрытого ключа и, как следствие, потерю всех данных.

.2. Любая компания/лицо, претендующая на расшифровку ваших данных без оплаты нам, просто лжет и берет с вас за это много дополнительных денег; все они связываются с нами и покупают у нас расшифровщик.

.3. сообщение от разработчиков: чтобы избежать возможных проблем с этим почтовым агентом, всегда как с тестовыми файлами, никогда не платите никому, кроме этих двух писем, платите только на адрес кошелька, который мы отправим вам вместе с тестовым файлом, это гарантирует, что вы восстановите все свои файлы без риска

.4.Некоторые файлы были зашифрованы, но не переименованы; эти файлы будут восстановлены после завершения процедуры расшифровки.

/**ВАЖНЫЙ***/

.5.НЕ удаляйте папку C:/Sheeva (это скрытая папка) иначе расшифровка будет НЕВОЗМОЖНА

/**ВАЖНЫЙ***/