Calvo Ransomware

CALVO Ransomware è un'altra minaccia malware appartenente alla famigerata famiglia Phobos Ransomware. Nonostante non mostri miglioramenti o modifiche significativi rispetto ad altri membri della famiglia Phobos Ransomware , CALVO Ransomware può bloccare facilmente gli utenti dai loro computer, crittografando i file archiviati con un algoritmo crittografico indistruttibile. Tutti i file interessati avranno i loro nomi cambiati seguendo lo stesso schema osservato in altre varianti di Phobos Ransomware - [Nome originale]. [ID vittima]. [Indirizzo e-mail]. [Estensione ransomware]. L'indirizzo e-mail specifico e l'estensione del file utilizzati da questa minaccia sono rispettivamente "seamoon@criptext.com" e ".CALVO".

Dopo aver completato la sua routine di crittografia, la minaccia procederà a consegnare la sua richiesta di riscatto con le istruzioni degli hacker. Calvo rilascerà due file contenenti diverse versioni della nota. All'interno del file "info.txt", gli utenti interessati troveranno una versione estremamente troncata della nota che li istruisce semplicemente a contattare la suddetta email "seamoon@criptext.com" o se non ricevono una risposta entro 24 ore, prova il indirizzo "seamoon@tutanota.com". Molti più dettagli sono forniti nella finestra pop-up generata dal file "info.hta". Chiarisce che il primo messaggio inviato dalle vittime deve includere nel titolo la stringa ID che si trova all'interno della richiesta di riscatto. Le vittime di Calvo Ransomware possono anche allegare fino a 5 file che verranno presumibilmente decrittografati gratuitamente. I file, tuttavia, non possono superare una dimensione totale non archiviata di 4 MB e non devono contenere informazioni preziose. La somma esatta del riscatto richiesto dagli hacker non viene rivelata, ma il denaro deve essere trasferito utilizzando la criptovaluta Bitcoin.

Il testo completo della richiesta di riscatto visualizzato nella finestra pop-up è:

Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'indirizzo e-mail seamoon@criptext.com
Scrivi questo ID nel titolo del tuo messaggio -
In caso di mancata risposta entro 24 ore scrivici a questa e-mail: seamoon@tutanota.com
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decodificherà tutti i tuoi file.
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 MB (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
https://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti per acquistare Bitcoin e guida per principianti qui:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '