Rançongiciel Sheeva

Par CagedTech en Ransomware

Se traduisent par :

Le Sheeva Ransomware soumet les ordinateurs qu'il parvient à envahir au cryptage des données. En conséquence, les utilisateurs concernés perdront leur capacité à accéder à de nombreux types de fichiers trouvés sur les appareils piratés. De plus, chaque fichier verrouillé verra son nom d'origine radicalement modifié. La menace attribuera une chaîne d'identification à la victime spécifique et l'ajoutera aux noms des fichiers cryptés. Ensuite, le Sheeva Ransomware ajoutera une adresse e-mail contrôlée par ses opérateurs - 'Sheeva@onionmail.org.' Enfin, chaque fichier aura '.sheeva' ajouté en tant que nouvelle extension de fichier. Les victimes de la menace remarqueront également la présence d'un nouveau fichier texte sur le bureau. Nommé "sheeva.txt", ce fichier contient une note de rançon détaillant les demandes des attaquants.

Selon le message, les utilisateurs concernés qui souhaitent recevoir la clé de déchiffrement et l'outil logiciel nécessaires des cybercriminels devront payer une rançon. Bien que la somme exacte ne soit pas précisée, la note précise que seuls les paiements effectués en Bitcoin seront acceptés. Les pirates déclarent également leur volonté de déverrouiller gratuitement deux fichiers de moins de 5 Mo. La note de rançon se termine par de nombreux avertissements, dont le plus important concerne un dossier caché situé dans C:/Sheeva. La suppression du dossier rendra tous les fichiers cryptés irrécupérables, car même les pirates ne pourront plus les déverrouiller.

Le texte complet de la note est :

'::: Salutations :::

Vos données importantes, y compris les finances/le développement, la comptabilité, les stratégies et d'autres documents et bases de données vitaux, ont été téléchargées et seront bientôt divulguées si elles ne sont pas payées.

===========================

Petite FAQ :
.1.
Q : Que s'est-il passé ?
R : Vos fichiers ont été cryptés et portent désormais l'extension "Sheeva". La structure des fichiers a été changée en format illisible, mais vous pouvez tous les récupérer avec notre outil.

.2.
Q : Comment récupérer des fichiers ?
R : Si vous souhaitez décrypter vos fichiers, vous devrez payer en bitcoins.

.3.
Q : Qu'en est-il des garanties ?
A: C'est juste une entreprise. Nous ne nous soucions absolument pas de vous et de vos offres, sauf d'obtenir des avantages. Personne ne coopérera avec nous si nous ne faisons pas notre travail et nos responsabilités. Ce n'est pas dans notre intérêt.
Pour vérifier la possibilité de renvoyer des fichiers, vous pouvez nous envoyer deux fichiers (moins de 5 Mo) de toute nature ne contenant pas d'informations critiques. Nous les décrypterons et vous les renverrons. C'est notre garantie.

.4.
Q : Comment nous contacter ?
R : Vous pouvez nous écrire sur notre boîte mail : Sheeva@onionmail.org et Sheeva@cyberfear.com
écrivez ceci dans le titre de l'e-mail : ID : -

.5.
Q : Comment le processus de décryptage se déroulera-t-il après le paiement ?
R : Après le paiement, nous vous enverrons notre programme de décodage et les clés uniques de votre ID + des instructions d'utilisation détaillées. Avec ce programme, vous pourrez décrypter tous vos fichiers cryptés.

.6.
Q : Si je ne veux pas payer de mauvaises personnes comme vous ?
A: Si vous ne coopérez pas avec notre service, cela n'a pas d'importance pour nous. Mais vous perdrez votre temps et vos données car nous sommes les seuls à avoir la clé privée. En pratique, le temps est beaucoup plus précieux que l'argent.

:::IL FAUT SE MÉFIER:::
1.1 N'essayez PAS de modifier vous-même les fichiers cryptés !
Si vous utilisez un logiciel tiers pour restaurer vos données ou des solutions antivirus, veuillez faire une sauvegarde de tous les fichiers cryptés !
Toute modification des fichiers cryptés peut entraîner des dommages à la clé privée et, par conséquent, la perte de toutes les données.
.2. Toute entreprise/personne prétendant décrypter vos données sans nous payer, ils mentent simplement et vous factureront beaucoup d'argent supplémentaire pour cela ; ils nous contactent tous et nous achètent le décrypteur.
.3. message des développeurs : pour éviter tout problème éventuel avec cet agent de messagerie, toujours comme pour les fichiers de test, ne payez jamais personne en dehors de ces deux e-mails, ne payez qu'à l'adresse de portefeuille que nous vous envoyons avec le fichier de test, cela vous garantira de récupérer tous vos fichiers sans risque
.4.Certains fichiers ont été cryptés mais pas renommés ; ces fichiers seront restaurés une fois la procédure de déchiffrement terminée.

/IMPORTANT/ .5. NE PAS supprimer le dossier C:/Sheeva (c'est un dossier caché) sinon le déchiffrement sera IMPOSSIBLE /IMPORTANT/'

Rechercher

Changer de région

Rançongiciel Sheeva

Soumettre un Commentaire

Tendance

Safe Search Eng

MarioLocker Ransomware

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran