Calvo Ransomware

CALVO रैंसमवेयर कुख्यात फोबोस रैंसमवेयर परिवार से संबंधित एक और मैलवेयर खतरा है। फोबोस रैनसमवेयर परिवार के अन्य सदस्यों के साथ तुलना करने पर कोई सार्थक सुधार या संशोधन नहीं दिखाने के बावजूद, कैल्वो रैनसमवेयर उपयोगकर्ताओं को उनके कंप्यूटर से आसानी से लॉक कर सकता है, एक अचूक क्रिप्टोग्राफ़िक एल्गोरिथम के साथ वहां संग्रहीत फ़ाइलों को एन्क्रिप्ट करके। सभी प्रभावित फाइलों के नाम उसी पैटर्न के बाद बदल दिए जाएंगे जो अन्य फोबोस रैंसमवेयर वेरिएंट में देखे गए हैं - [मूल नाम]। [पीड़ित की आईडी]। [ईमेल पता]। [रैंसमवेयर एक्सटेंशन]। इस खतरे द्वारा उपयोग किया जाने वाला विशिष्ट ईमेल पता और फ़ाइल एक्सटेंशन क्रमशः 'seamoon@criptext.com' और '.CALVO' हैं।

अपने एन्क्रिप्शन रूटीन को पूरा करने पर, हैकर्स के निर्देशों के साथ फिरौती नोट देने के लिए खतरा आगे बढ़ेगा। कैल्वो नोट के विभिन्न संस्करणों वाली दो फाइलों को छोड़ देगा। 'Info.txt' फ़ाइल के अंदर, प्रभावित उपयोगकर्ताओं को नोट का एक बहुत ही छोटा संस्करण मिलेगा, जिसमें उन्हें उपरोक्त 'seamoon@criptext.com' ईमेल से संपर्क करने का निर्देश दिया गया था या यदि उन्हें 24 घंटों के भीतर कोई जवाब नहीं मिलता है, तो कोशिश करें 'seamoon@tutanota.com' पता। 'info.hta' फ़ाइल से उत्पन्न पॉप-अप विंडो में और अधिक विवरण प्रदान किए गए हैं। यह स्पष्ट करता है कि पीड़ितों द्वारा भेजे गए पहले संदेश में उसके शीर्षक में फिरौती नोट के अंदर मिली आईडी स्ट्रिंग शामिल होनी चाहिए। कैल्वो रैनसमवेयर के पीड़ितों को भी अधिकतम 5 फाइलें संलग्न करने की अनुमति है जिन्हें माना जाता है कि मुफ्त में डिक्रिप्ट की जाएगी। हालाँकि, फ़ाइलें 4MB के कुल गैर-संग्रहीत आकार से अधिक नहीं हो सकती हैं और इसमें कोई मूल्यवान जानकारी नहीं होनी चाहिए। हैकर्स द्वारा मांगी गई फिरौती की सही राशि का खुलासा नहीं किया गया है, लेकिन बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके धन को स्थानांतरित किया जाना चाहिए।

पॉप-अप विंडो में प्रदर्शित फिरौती नोट का पूरा पाठ है:

आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!
आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल पर लिखें सीमून@criptext.com
इस आईडी को अपने मैसेज के टाइटल में लिखें -
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें इस ई-मेल पर लिखें:seamoon@tutanota.com
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 5 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb से कम होना चाहिए (गैर-संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
https://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '