シーバランサムウェアとは

シーバ は最近発見されたランサムウェア感染であり、Windowsシステムを標的にして、潜在的に重要なデータを暗号化し、その復号化のために被害者に支払いを要求します。 私たちのマシンでウイルスサンプルを実行している間、Sheevaは会計、財務、データベース情報を含むほとんどのビジネス関連ファイルを暗号化しました。 また、このパターンid[victim's_ID]。[Sheeva@onionmail.org]。[original_filename].sheevaに従って各ファイルの名前を変更しました。 たとえば、 1.xlsx に名前が変更されました id[xmrJ9Lve].[Sheeva@onionmail.org].1.xlsx.sheeva 元のアイコンも削除しました。 この後、ランサムウェア感染により、という名前のテキストファイルが作成されました シーバ.txt 復号化命令を備えています。

シーバ.txt
::: Greetings :::
Your important data, including financial/development, accounting, strategies, and other vital documents and databases, have been downloaded and will be leaked soon if not paid.
===========================
Little FAQ:
.1.
Q: What's Happened?
A: Your files have been encrypted and now have the "Sheeva" extension. The file structure has been changed to unreadable format, but you can recover them all with our tool.
.2.
Q: How to recover files?
A: If you wish to decrypt your files, you will need to pay in bitcoins.
.3.
Q: What about guarantees?
A: It's just a business. We absolutely do not care about you and your deals, except getting benefits. Nobody will cooperate with us if we do not do our work and liabilities. It's not in our interests.
To check the ability to return files, you can send us two files (under 5MB) of any kind that do not contain critical information. We will decrypt them and send them back to you. That is our guarantee.
.4.
Q: How to contact us?
A: You can write us to our mailbox: Sheeva@onionmail.org and Sheeva@cyberfear.com
write this in the email title: ID:-
.5.
Q: How will the decryption process proceed after payment?
A: After payment, we will send you our decoder program and your ID's unique keys + detailed instructions for use. With this program, you will be able to decrypt all your encrypted files.
.6.
Q: If I don't want to pay bad people like you?
A: If you will not cooperate with our service, it does not matter to us. But you will lose your time and data cause we are the only ones that have the private key. In practice - time is much more valuable than money.
:::BEWARE:::
1.1 DON'T try to change encrypted files by yourself!
If you use any third-party software to restore your data or antivirus solutions, please make a backup of all encrypted files!
Any changes in encrypted files may entail damage to the private key and, as a result, the loss of all data.
.2. Any company/person claiming to decrypt your data without paying us, they're simply lying and will charge you a lot of extra money for that; they all contact us and buy the decryptor from us.
.3. message from Developers: to avoid any possible problems with this email agent, always as for test files, never pay anyone outside of these two emails, only pay to wallet address we send you along with the test file, this will guarantee you recover all your files with no risk
.4.Some files were encrypted but not renamed; these files will be restored after the decryption procedure is completed.
/**IMPORTANT***/
.5.DO NOT delete the C:/Sheeva folder (it's a hidden folder) otherwise decryption will be IMPOSSIBLE
/**IMPORTANT***/

サイバー犯罪者は、被害者が独自の復号化ツールを取得するには、ビットコインでいくらかの金額(詳細不明)を支払う必要があると述べています。 このため、ユーザーはどちらかを使用して詐欺師に連絡するように指示されます Sheeva@onionmail.org or Sheeva@cyberfear.com 電子メールアドレスと、個人的に生成されたIDも含まれます。 また、5つのファイル(XNUMX MB未満)を送信して、それらを無料で復号化することもできます。 多くのサイバー犯罪者は、このトリックを使用して復号化能力を示し、被害者がさらに協力するように動機付けています。 Sheeva Ransomwareはビジネス関連のデータを対象としているため、その範囲はホームユーザーではなく企業ユーザーに限定されていると考えるのが妥当です。 これは、さらに発表された復号化の価格が非常に高く、多くの犠牲者を復号化から遠ざける可能性があることを意味します。 残念ながら、ランサムウェアウイルスの内部に深刻なバグや未開発がない限り、強奪者の助けを借りずに手動で復号化することはほとんど不可能です。 ファイルを回復する最良の方法は、バックアップコピーを使用することです。 他のデバイスのどこかにそのようなものがある場合は、それらを簡単に使用してファイルを復元できます。 必死の代替手段として、以下のガイドでサードパーティのツールを使用してみることができますが、それらが実際に役立つことを保証することはできません。 一般に、ランサムウェアの感染は非常に破壊的であり、企業や一般ユーザーに多大な損害をもたらす可能性があります。 シーバウイルスの背後にいる詐欺師も、被害者がサードパーティとのコラボレーションをオプトアウトした場合に、暗号化されたデータをサードパーティのリソースに漏洩すると脅迫しています。 これは、ランサムウェアを扱うときに企業が直面する可能性のあるもうXNUMXつの大きなリスクです。 それでも身代金を支払わず、独自のファイルリカバリ方法を選択する場合は、最初にウイルスを削除することが重要です。 そうしないと、悪意のあるアクティビティが継続し、同じネットワーク内で動作している他のPCに広がる可能性があります。 以下のガイドを読んで、必要な手順を取得してください。

シーバランサムウェア

シーバランサムウェアがコンピュータに感染した方法

感染の大部分(ランサムウェアも)は、フィッシングタイプのチャネルを介して正常に配布されます。 ウイルスは、電子メールスパムレターの正当なファイル(Word、Excel、PDF、EXE、JavaScript、RAR、ZIPなど)に偽装されている可能性があります。 これらの手紙はしばしば、人気のある会社の名前でそのようなファイル(またはリンク)を開くことの「重要性」を説明する情報を提示します。 多くのサイバー犯罪者は、DHL、FedEx、銀行、税務当局、およびその他の人気のある組織のテンプレートを使用して、ユーザーにそのようなメッセージが彼らの言うことで真実であると信じ込ませます。 残念ながら、このようなスパムメッセージの要求に従うと、マルウェアがシステムにインストールされる可能性が高くなります。 そのため、以前に何らかの会社の顧客であったことが一致する場合は、そのような電子メールの手紙を避け、情報を再確認することが重要です。 また、多くの感染は、偽のソフトウェアインストーラーやアップデート、悪意のあるクラッキングツール、システムの脆弱性、バックドア、キーロガー、その他の疑わしいチャネルを介してユーザーを標的にする可能性があることにも言及する価値があります。 今後、このような脅威からさらに保護するために、以下のガイドを読んで、このトピックに関するより実用的なヒントを学ぶことをお勧めします。

  1. ダウンロード シーバランサムウェア 除去ツール
  2. の復号化ツールを入手する シーバ ファイル
  3. 暗号化されたファイルを回復する Stellar Data Recovery Professional
  4. 暗号化されたファイルを復元する Windowsの以前のバージョン
  5. でファイルを復元する Shadow Explorer
  6. 次のような脅威から保護する方法 シーバランサムウェア

削除ツールをダウンロード

削除ツールをダウンロード

Sheeva Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Sheeva Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。

代替除去ツール

SpyHunter5をダウンロード

Sheeva Ransomwareを完全に削除するには、EnigmaSoftLimitedのSpyHunter5を使用することをお勧めします。 Sheeva Ransomwareのすべてのファイル、フォルダ、およびレジストリキーを検出して削除します。 SpyHunter 5の試用版では、ウイルススキャンと1回限りの削除が無料で提供されます。

シーバランサムウェアファイル:


sheeva.txt
{randomname}.exe

シーバランサムウェアのレジストリキー:

no information

.sheevaファイルを復号化して復元する方法

自動復号化機能を使用する

KasperskyRakhniDecryptorをダウンロード

カスペルスキーダルマランサムウェア復号化

Kasperskyの次のツールを使用してください ラクニデクリプター、.sheevaファイルを復号化できます。 ここからダウンロードしてください:

RakhniDecryptorをダウンロード

鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。

Dr.Webレスキューパック

有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます シーバ サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。

シーバランサムウェアに感染してコンピュータから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。

Stellar DataRecoveryProfessionalを使用して.sheevaファイルを復元します

恒星のデータ回復の専門家

  1. ダウンロード Stellar Data Recovery Professional.
  2. クリック データのリカバリ
  3. 復元するファイルの種類を選択し、をクリックします Next
  4. ファイルを復元する場所を選択し、をクリックします スキャン
  5. 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Stellar Data Recovery Professionalをダウンロード

Windowsの以前のバージョンのオプションの使用:

  1. 感染したファイルを右クリックして、 プロパティ.
  2. 選択 以前のバージョン タブには何も表示されないことに注意してください。
  3. ファイルの特定のバージョンを選択して、をクリックします コピー.
  4. 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
  5. リストに項目がない場合は、別の方法を選択してください。

シャドウエクスプローラーの使用:

  1. ダウンロード Shadow Explorer プログラム。
  2. それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
  3. 復元元のドライブと日付を選択します。
  4. フォルダ名を右クリックして、 輸出.
  5. リストに他の日付がない場合は、別の方法を選択してください。

Dropboxを使用している場合:

  1. DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
  2. 暗号化されたファイルを右クリックして、 以前のバージョン.
  3. 復元するファイルのバージョンを選択し、をクリックします リストア

将来、シーバランサムウェアなどのウイルスからコンピュータを保護する方法

1.特別なランサムウェア対策ソフトウェアを入手する

ZoneAlarmAnti-Ransomwareを使用する

ZoneAlarmアンチランサムウェアダッシュボード
ZoneAlarmアンチランサムウェアアラート
ZoneAlarmアンチランサムウェアがブロックされました

有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。

ZoneAlarmAnti-Ransomwareをダウンロードする

2.ファイルをバックアップします

idriveバックアップ

ファイルを保存する追加の方法として、オンラインバックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります。 Sheeva Ransomwareは、これを悪用するためにいくつかの手法を使用しています。 簡単な自動オンラインバックアップのための最高のサービスとプログラムのXNUMXつは IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.

3.スパムメールを開いてメールボックスを保護しないでください

メールウォッシャープロ

スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。

MailWasherProをダウンロードする
前の記事GeekSquadの電子メール詐欺を阻止する方法
次条CladRumbleを削除する方法(Mac)
Arthur Lozovskiy
Arthur Lozovskiy