Sheeva 勒索软件

Sheeva 勒索软件是一种新的文件加密恶意软件。该勒索软件似乎不属于任何主要的勒索软件家族。

Sheeva 会加密受害者系统上的文件，影响大多数非必要文件，包括媒体、文档、存档和数据库扩展。加密后，文件会收到一个新的扩展名，并且它们的名称会发生相当大的变化，其中包含多部分复杂的字符串。新文件名由几个字符串组成——受害者的 ID、勒索软件作者的联系电子邮件、原始名称和扩展名，最后是“.sheeva”字符串。

这意味着以前称为“document.docx”的文件将转换为“id[字母数字字符串].[Sheeva@onionmail.org].document.docx.sheeva。

赎金记录被放入名为“sheeva.txt”的文件中，该文件位于桌面上。

勒索信全文如下：

：：： 问候 ：：：

您的重要数据，包括财务/发展、会计、战略和其他重要文件和数据库，已被下载，如果不付款，很快就会泄露。

============================

小常见问题：

.1。

问：发生了什么？

答：您的文件已加密，现在具有“Sheeva”扩展名。文件结构已更改为无法读取的格式，但您可以使用我们的工具将它们全部恢复。

.2.

问：如何恢复文件？

A：如果你想解密你的文件，你需要用比特币支付。

.3.

问：保证呢？

A：这只是一门生意。我们绝对不关心您和您的交易，除了获得利益。如果我们不做我们的工作和责任，没有人会与我们合作。这不符合我们的利益。

要检查返回文件的能力，您可以向我们发送两个不包含关键信息的任何类型的文件（小于 5MB）。我们将解密它们并将它们发回给您。这是我们的保证。

.4.

问：如何联系我们？

A: 您可以给我们写信到我们的邮箱： onionmail dot org 的 Sheeva 和 cyberfear dot com 的 Sheeva

在电子邮件标题中写下：ID：-

.5.

问：付款后解密过程将如何进行？

A: 付款后，我们将向您发送我们的解码程序和您的ID唯一密钥+详细的使用说明。使用此程序，您将能够解密所有加密文件。

.6.

问：如果我不想付钱给像你这样的坏人？

A：如果您不配合我们的服务，对我们来说无所谓。但是您将失去您的时间和数据，因为我们是唯一拥有私钥的人。在实践中 - 时间比金钱更有价值。

：：：谨防：：：

1.1 不要试图自己更改加密文件！

如果您使用任何第三方软件来恢复您的数据或防病毒解决方案，请备份所有加密文件！

加密文件中的任何更改都可能导致私钥损坏，从而导致所有数据丢失。

.2.任何声称在不向我们付款的情况下解密您的数据的公司/个人，他们只是在撒谎，并会为此向您收取大量额外费用；他们都与我们联系并从我们这里购买解密器。

.3.来自开发者的消息：为避免此电子邮件代理可能出现的任何问题，始终与测试文件一样，切勿向这两封电子邮件以外的任何人付款，仅向我们随测试文件一起发送给您的钱包地址付款，这将保证您恢复所有没有风险的文件

.4.部分文件被加密但未重命名；这些文件将在解密过程完成后恢复。

/**重要的***/

.5.请勿删除 C:/Sheeva 文件夹（这是一个隐藏文件夹），否则将无法解密

/**重要的***/