Calvo Ransomware

CALVO Ransomware er en anden malware-trussel, der tilhører den berygtede Phobos Ransomware-familie. På trods af at der ikke er nogen meningsfulde forbedringer eller ændringer sammenlignet med andre medlemmer af Phobos Ransomware- familien, kan CALVO Ransomware let låse brugere ud af deres computere ved at kryptere de filer, der er gemt der, med en ikke-knækkelig kryptografisk algoritme. Alle berørte filer får deres navne ændret efter det samme mønster, der er observeret i andre Phobos Ransomware-varianter - [Originalnavn]. [Offerets ID]. [E-mail-adresse]. [Ransomware-udvidelse]. Den specifikke e-mail-adresse og filtypenavn, der bruges af denne trussel, er henholdsvis 'seamoon@criptext.com' og '.CALVO'.

Når krypteringsrutinen er afsluttet, fortsætter truslen med at levere sin løsesumnote med instruktioner fra hackerne. Calvo vil slippe to filer, der indeholder forskellige versioner af noten. Inde i filen 'info.txt' vil de berørte brugere finde en ekstremt afkortet version af noten, der simpelthen instruerede dem om at kontakte ovennævnte 'seamoon@criptext.com' e-mail, eller hvis de ikke modtager et svar inden for 24 timer, så prøv 'seamoon@tutanota.com' adresse. Langt flere detaljer findes i pop op-vinduet genereret fra filen 'info.hta'. Det præciserer, at den første besked, der sendes af ofrene, skal medtage ID-strengen, der findes inde i løsepenge, i titlen. Calvo Ransomwares ofre har også lov til at vedhæfte op til 5 filer, der angiveligt vil blive dekrypteret gratis. Filerne kan dog ikke overstige en samlet ikke-arkiveret størrelse på 4 MB og må ikke indeholde nogen værdifuld information. Den nøjagtige sum af løsesummen, der kræves af hackerne, afsløres ikke, men pengene skal overføres ved hjælp af Bitcoin-kryptokurrency.

Den fulde tekst på løsesumnoten, der vises i pop op-vinduet, er:

Alle dine filer er krypteret!
Alle dine filer er krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, skal du skrive os til e-mailen seamoon@criptext.com
Skriv dette id i titlen på din besked -
I tilfælde af intet svar inden for 24 timer, skriv os til denne e-mail: seamoon@tutanota.com
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Inden du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 MB (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins-webstedet. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælgeren efter betalingsmetode og pris.
https://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begyndere guide her:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre en højere pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. ''