Sheeva Ransomware
El Sheeva Ransomware envía las computadoras que logra invadir al cifrado de datos. Como resultado, los usuarios afectados perderán la capacidad de acceder a muchos de los tipos de archivos que se encuentran en los dispositivos violados. Además, cada archivo bloqueado cambiará drásticamente su nombre original. La amenaza asignará una cadena de identificación a la víctima específica y la agregará a los nombres de los archivos cifrados. A continuación, Sheeva Ransomware agregará una dirección de correo electrónico controlada por sus operadores: 'Sheeva@onionmail.org'. Finalmente, a cada archivo se le agregará '.sheeva' como una nueva extensión de archivo. Las víctimas de la amenaza también notarán la presencia de un nuevo archivo de texto en el escritorio. Llamado 'sheeva.txt', este archivo contiene una nota de rescate que detalla las demandas de los atacantes.
Según el mensaje, los usuarios afectados que deseen recibir la clave de descifrado y la herramienta de software necesarias de los ciberdelincuentes deberán pagar un rescate. Aunque no se especifica la suma exacta, la nota aclara que solo se aceptarán pagos realizados en Bitcoin. Los piratas informáticos también declaran su voluntad de desbloquear de forma gratuita dos archivos que tienen menos de 5 MB de tamaño. La nota de rescate finaliza con numerosas advertencias, la más importante de las cuales se refiere a una carpeta oculta ubicada en C:/Sheeva. Eliminar la carpeta hará que todos los archivos cifrados sean irrecuperables, ya que incluso los piratas informáticos ya no podrán desbloquearlos.
El texto completo de la nota es:
'::: Saludos :::
Sus datos importantes, que incluyen finanzas/desarrollo, contabilidad, estrategias y otros documentos y bases de datos vitales, se han descargado y se filtrarán pronto si no se pagan.
===========================
Pequeñas preguntas frecuentes:
.1.
P: ¿Qué ha pasado?
R: Sus archivos han sido encriptados y ahora tienen la extensión "Sheeva". La estructura de archivos se ha cambiado a un formato ilegible, pero puede recuperarlos todos con nuestra herramienta..2.
P: ¿Cómo recuperar archivos?
R: Si desea descifrar sus archivos, deberá pagar en bitcoins..3.
P: ¿Qué pasa con las garantías?
R: Es solo un negocio. Absolutamente no nos preocupamos por usted y sus ofertas, excepto obtener beneficios. Nadie cooperará con nosotros si no hacemos nuestro trabajo y responsabilidades. No está en nuestros intereses.
Para verificar la capacidad de devolver archivos, puede enviarnos dos archivos (menos de 5 MB) de cualquier tipo que no contengan información crítica. Los descifraremos y se los devolveremos. Esa es nuestra garantía..4.
P: ¿Cómo contactarnos?
R: Puede escribirnos a nuestro buzón: Sheeva@onionmail.org y Sheeva@cyberfear.com
escriba esto en el título del correo electrónico: ID: -.5.
P: ¿Cómo procederá el proceso de descifrado después del pago?
R: Después del pago, le enviaremos nuestro programa decodificador y las claves únicas de su identificación + instrucciones de uso detalladas. Con este programa, podrá descifrar todos sus archivos cifrados..6.
P: ¿Si no quiero pagarle a gente mala como tú?
R: Si no coopera con nuestro servicio, no nos importa. Pero perderá su tiempo y sus datos porque somos los únicos que tenemos la clave privada. En la práctica, el tiempo es mucho más valioso que el dinero.:::TENER CUIDADO:::
1.1 ¡NO intente cambiar los archivos cifrados usted mismo!
Si utiliza algún software de terceros para restaurar sus datos o soluciones antivirus, ¡haga una copia de seguridad de todos los archivos cifrados!
Cualquier cambio en los archivos cifrados puede provocar daños en la clave privada y, como consecuencia, la pérdida de todos los datos.
.2. Cualquier empresa/persona que afirme descifrar sus datos sin pagarnos, simplemente está mintiendo y le cobrará mucho dinero extra por eso; todos se ponen en contacto con nosotros y nos compran el descifrador.
.3. mensaje de los desarrolladores: para evitar posibles problemas con este agente de correo electrónico, siempre en cuanto a los archivos de prueba, nunca pague a nadie fuera de estos dos correos electrónicos, solo pague a la dirección de la billetera que le enviamos junto con el archivo de prueba, esto le garantizará recuperar todos sus archivos sin riesgo
.4.Algunos archivos fueron encriptados pero no renombrados; estos archivos se restaurarán después de que se complete el procedimiento de descifrado./IMPORTANTE/ .5.NO borre la carpeta C:/Sheeva (es una carpeta oculta), de lo contrario, el descifrado será IMPOSIBLE /IMPORTANTE/'
