Sheeva 勒索軟件

ransomware

Sheeva 勒索軟件是一種新的文件加密惡意軟件。該勒索軟件似乎不屬於任何主要的勒索軟件家族。

Sheeva 會加密受害者係統上的文件,影響大多數非必要文件,包括媒體、文檔、存檔和數據庫擴展。加密後,文件會收到一個新的擴展名,並且它們的名稱會發生相當大的變化,其中包含多部分複雜的字符串。新文件名由幾個字符串組成——受害者的 ID、勒索軟件作者的聯繫電子郵件、原始名稱和擴展名,最後是“.sheeva”字符串。

這意味著以前稱為“document.docx”的文件將轉換為“id[字母數字字符串].[Sheeva@onionmail.org].document.docx.sheeva。

贖金記錄被放入名為“sheeva.txt”的文件中,該文件位於桌面上。

勒索信全文如下:

::: 問候 :::

您的重要數據,包括財務/發展、會計、戰略和其他重要文件和數據庫,已被下載,如果不付款,很快就會洩露。

============================

小常見問題:

.1。

問:發生了什麼?

答:您的文件已加密,現在具有“Sheeva”擴展名。文件結構已更改為無法讀取的格式,但您可以使用我們的工具將它們全部恢復。

.2.

問:如何恢復文件?

A:如果你想解密你的文件,你需要用比特幣支付。

.3.

問:保證呢?

A:這只是一門生意。我們絕對不關心您和您的交易,除了獲得利益。如果我們不做我們的工作和責任,沒有人會與我們合作。這不符合我們的利益。

要檢查返回文件的能力,您可以向我們發送兩個不包含關鍵信息的任何類型的文件(小於 5MB)。我們將解密它們並將它們發回給您。這是我們的保證。

.4.

問:如何联系我們?

A: 您可以給我們寫信到我們的郵箱: onionmail dot org 的 Sheeva 和 cyberfear dot com 的 Sheeva

在電子郵件標題中寫下:ID:-

.5.

問:付款後解密過程將如何進行?

A: 付款後,我們將向您發送我們的解碼程序和您的ID唯一密鑰+詳細的使用說明。使用此程序,您將能夠解密所有加密文件。

.6.

問:如果我不想付錢給像你這樣的壞人?

A:如果您不配合我們的服務,對我們來說無所謂。但是您將失去您的時間和數據,因為我們是唯一擁有私鑰的人。在實踐中 - 時間比金錢更有價值。

:::謹防:::

1.1 不要試圖自己更改加密文件!

如果您使用任何第三方軟件來恢復您的數據或防病毒解決方案,請備份所有加密文件!

加密文件中的任何更改都可能導致私鑰損壞,從而導致所有數據丟失。

.2.任何聲稱在不向我們付款的情況下解密您的數據的公司/個人,他們只是在撒謊,並會為此向您收取大量額外費用;他們都與我們聯繫並從我們這裡購買解密器。

.3.來自開發者的消息:為避免此電子郵件代理可能出現的任何問題,始終與測試文件一樣,切勿向這兩封電子郵件以外的任何人付款,僅向我們隨測試文件一起發送給您的錢包地址付款,這將保證您恢復所有沒有風險的文件

.4.部分文件被加密但未重命名;這些文件將在解密過程完成後恢復。

/**重要的***/

.5.請勿刪除 C:/Sheeva 文件夾(這是一個隱藏文件夾),否則將無法解密

/**重要的***/

June 23, 2022
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。