マルチデバイス ライセンス(ボリューム ディスカウント)
Threat Database Ransomware Sheeva Ransomware

Sheeva Ransomware

RansomwareCagedTechまで
翻訳内容:
日本語

Sheeva Ransomwareは、侵入したコンピューターをデータ暗号化に送信します。その結果、影響を受けるユーザーは、侵害されたデバイスで見つかったファイルタイプの多くにアクセスできなくなります。さらに、ロックされた各ファイルの元の名前が大幅に変更されます。脅威は特定の被害者にID文字列を割り当て、暗号化されたファイルの名前に追加します。次に、Sheeva Ransomwareは、そのオペレーターによって制御される電子メールアドレスを追加します-'Sheeva@onionmail.org'。最後に、各ファイルには新しいファイル拡張子として「.sheeva」が追加されます。脅威の被害者は、デスクトップに新しいテキストファイルが存在することにも気付くでしょう。 「sheeva.txt」という名前のこのファイルには、攻撃者の要求を詳述した身代金メモが含まれています。

メッセージによると、サイバー犯罪者から必要な復号化キーとソフトウェアツールを受け取りたい影響を受けたユーザーは身代金を支払う必要があります。正確な金額は指定されていませんが、メモではビットコインで行われた支払いのみが受け入れられることを明確にしています。ハッカーはまた、サイズが5MB未満の2つのファイルを無料でロック解除する意思があると述べています。身代金メモは多数の警告で終わりますが、その中で最も重要なのはC:/Sheevaにある隠しフォルダーに関するものです。フォルダを削除すると、ハッカーでさえロックを解除できなくなるため、暗号化されたすべてのファイルを回復できなくなります。

メモの全文は次のとおりです。

':::ご挨拶:::

財務/開発、会計、戦略、その他の重要なドキュメントやデータベースなどの重要なデータがダウンロードされており、支払われない場合はすぐに漏洩します。

===========================

ちょっとしたFAQ:
.1。
Q:何が起こったのですか?
A:ファイルは暗号化されており、拡張子は「Sheeva」になっています。ファイル構造が判読不能な形式に変更されましたが、ツールを使用してすべてを回復できます。

.2。
Q:ファイルを回復する方法は?
A:ファイルを復号化する場合は、ビットコインで支払う必要があります。

.3。
Q:保証についてはどうですか?
A:それは単なるビジネスです。利益を得る以外は、私たちはあなたとあなたの取引を絶対に気にしません。私たちが仕事と責任を果たさなければ、誰も私たちに協力しません。それは私たちの利益にはなりません。
ファイルを返す機能を確認するために、重要な情報を含まない任意の種類の2つのファイル(5MB未満)を送信できます。それらを復号化し、返送します。それが私たちの保証です。

.4。
Q:お問い合わせ方法は?
A:私たちのメールボックスに私たちを書くことができます:Sheeva@onionmail.orgとSheeva@cyberfear.com
メールのタイトルにこれを書いてください:ID:-

.5。
Q:支払い後、復号化プロセスはどのように進行しますか?
A:お支払い後、デコーダープログラムとIDの一意のキーと詳細な使用方法をお送りします。このプログラムを使用すると、暗号化されたすべてのファイルを復号化できます。

.6。
Q:あなたのような悪い人にお金を払いたくないのなら?
A:私たちのサービスに協力しない場合、それは私たちにとって重要ではありません。しかし、秘密鍵を持っているのは私たちだけなので、時間とデータが失われます。実際には、時間はお金よりもはるかに価値があります。

:::注意:::
1.1暗号化されたファイルを自分で変更しようとしないでください!
サードパーティのソフトウェアを使用してデータまたはウイルス対策ソリューションを復元する場合は、暗号化されたすべてのファイルのバックアップを作成してください。
暗号化されたファイルに変更を加えると、秘密鍵が損傷し、その結果、すべてのデータが失われる可能性があります。
.2。私たちにお金を払わずにあなたのデータを解読すると主張する会社/人は、単に嘘をついていて、そのためにあなたにたくさんの追加のお金を請求します。彼らは皆私たちに連絡し、私たちから復号器を購入します。
.3。開発者からのメッセージ:このメールエージェントで発生する可能性のある問題を回避するために、常にテストファイルに関しては、これら2つのメール以外の人には絶対に支払わず、テストファイルと一緒に送信するウォレットアドレスにのみ支払ってください。これにより、すべてのリスクのないファイル
.4。一部のファイルは暗号化されていますが、名前が変更されていません。これらのファイルは、復号化手順が完了した後に復元されます。

/ IMPORTANT / .5.C:/ Sheevaフォルダー(隠しフォルダー)を削除しないでください。削除しないと、復号化が不可能になります/ IMPORTANT / '

トレンド

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng は、ユーザーの Web ブラウザの検索機能を操作し、検索を望まない検索エンジンにリダイレクトするブラウザ拡張機能の一種です。ブラウザ ハイジャッカーとして知られるこの侵入的なソフトウェアは、ブラウザのデフォルトの検索エンジン設定を変更し、代わりにsafesearcheng.comを使用するように強制します。 Safe Search Eng のようなブラウザ ハ...

MarioLockerランサムウェア

Ransomware
MarioLocker Ransomwareは、最近マルウェアの専門家によって発見された新しいランサムウェアの脅威です。この新しいデータ暗号化トロイの木馬は、人気のあるランサムウェアファミリのいずれにも属していないようです。この種のほとんどの脅威と同様に、MarioLockerランサムウェアはシステムを危険にさらし、一般的なファイルタイプを探し、暗号化アルゴリズムを適用して標的のデータをロッ...

私の壁紙

Browser Hijackers
コンピューター ユーザーは、オンライン エクスペリエンスを向上させるために設計されたさまざまなソフトウェアやアプリケーションに遭遇することがよくあります。ただし、すべてのソフトウェアが善意を持って作成されているわけではなく、完全に安全ではないソフトウェアもあります。そのような例の 1 つは、MyWallPaper として知られるブラウザ ハイジャッカーです。 この記事では、MyWallPap...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,132
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
23,621
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
22,680
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...