Sheeva 勒索软件
Sheeva 勒索软件是一种新的文件加密恶意软件。该勒索软件似乎不属于任何主要的勒索软件家族。
Sheeva 会加密受害者系统上的文件,影响大多数非必要文件,包括媒体、文档、存档和数据库扩展。加密后,文件会收到一个新的扩展名,并且它们的名称会发生相当大的变化,其中包含多部分复杂的字符串。新文件名由几个字符串组成——受害者的 ID、勒索软件作者的联系电子邮件、原始名称和扩展名,最后是“.sheeva”字符串。
这意味着以前称为“document.docx”的文件将转换为“id[字母数字字符串].[Sheeva@onionmail.org].document.docx.sheeva。
赎金记录被放入名为“sheeva.txt”的文件中,该文件位于桌面上。
勒索信全文如下:
::: 问候 :::
您的重要数据,包括财务/发展、会计、战略和其他重要文件和数据库,已被下载,如果不付款,很快就会泄露。
============================
小常见问题:
.1。
问:发生了什么?
答:您的文件已加密,现在具有“Sheeva”扩展名。文件结构已更改为无法读取的格式,但您可以使用我们的工具将它们全部恢复。
.2.
问:如何恢复文件?
A:如果你想解密你的文件,你需要用比特币支付。
.3.
问:保证呢?
A:这只是一门生意。我们绝对不关心您和您的交易,除了获得利益。如果我们不做我们的工作和责任,没有人会与我们合作。这不符合我们的利益。
要检查返回文件的能力,您可以向我们发送两个不包含关键信息的任何类型的文件(小于 5MB)。我们将解密它们并将它们发回给您。这是我们的保证。
.4.
问:如何联系我们?
A: 您可以给我们写信到我们的邮箱: onionmail dot org 的 Sheeva 和 cyberfear dot com 的 Sheeva
在电子邮件标题中写下:ID:-
.5.
问:付款后解密过程将如何进行?
A: 付款后,我们将向您发送我们的解码程序和您的ID唯一密钥+详细的使用说明。使用此程序,您将能够解密所有加密文件。
.6.
问:如果我不想付钱给像你这样的坏人?
A:如果您不配合我们的服务,对我们来说无所谓。但是您将失去您的时间和数据,因为我们是唯一拥有私钥的人。在实践中 - 时间比金钱更有价值。
:::谨防:::
1.1 不要试图自己更改加密文件!
如果您使用任何第三方软件来恢复您的数据或防病毒解决方案,请备份所有加密文件!
加密文件中的任何更改都可能导致私钥损坏,从而导致所有数据丢失。
.2.任何声称在不向我们付款的情况下解密您的数据的公司/个人,他们只是在撒谎,并会为此向您收取大量额外费用;他们都与我们联系并从我们这里购买解密器。
.3.来自开发者的消息:为避免此电子邮件代理可能出现的任何问题,始终与测试文件一样,切勿向这两封电子邮件以外的任何人付款,仅向我们随测试文件一起发送给您的钱包地址付款,这将保证您恢复所有没有风险的文件
.4.部分文件被加密但未重命名;这些文件将在解密过程完成后恢复。
/**重要的***/
.5.请勿删除 C:/Sheeva 文件夹(这是一个隐藏文件夹),否则将无法解密
/**重要的***/