Calvo Ransomware

De CALVO Ransomware is een andere malwarebedreiging die tot de beruchte Phobos Ransomware-familie behoort. Ondanks het feit dat er geen betekenisvolle verbeteringen of aanpassingen zijn in vergelijking met andere leden van de Phobos Ransomware- familie, kan de CALVO Ransomware gebruikers gemakkelijk van hun computer afsluiten door de bestanden die daar zijn opgeslagen te versleutelen met een onkraakbaar cryptografisch algoritme. De naam van alle betrokken bestanden zal worden gewijzigd volgens hetzelfde patroon dat wordt waargenomen in andere Phobos Ransomware-varianten - [Oorspronkelijke naam]. [ID van het slachtoffer]. [E-mailadres]. [Ransomware-extensie]. Het specifieke e-mailadres en de bestandsextensie die door deze dreiging worden gebruikt, zijn respectievelijk 'seamoon@criptext.com' en '.CALVO'.

Na voltooiing van de coderingsroutine, zal de dreiging doorgaan met het bezorgen van zijn losgeldbrief met instructies van de hackers. Calvo zal twee bestanden met verschillende versies van de notitie neerzetten. In het 'info.txt'-bestand vinden getroffen gebruikers een extreem ingekorte versie van de notitie die hen simpelweg de opdracht gaf contact op te nemen met de bovengenoemde' seamoon@criptext.com'-e-mail of als ze binnen 24 uur geen antwoord krijgen, probeer dan de 'seamoon@tutanota.com' adres. Er worden veel meer details gegeven in het pop-upvenster dat wordt gegenereerd vanuit het bestand 'info.hta'. Het verduidelijkt dat het eerste bericht dat door de slachtoffers wordt verzonden, in de titel de ID-string moet bevatten die in het losgeldbriefje wordt gevonden. De slachtoffers van de Calvo Ransomware mogen ook maximaal 5 bestanden bijvoegen die zogenaamd gratis zullen worden gedecodeerd. De bestanden mogen echter niet groter zijn dan een totale niet-gearchiveerde grootte van 4 MB en mogen geen waardevolle informatie bevatten. De exacte som van het losgeld dat door de hackers wordt geëist, wordt niet onthuld, maar het geld moet worden overgemaakt met behulp van de cryptocurrency Bitcoin.

De volledige tekst van de losgeldbrief die in het pop-upvenster wordt weergegeven, is:

Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als u ze wilt herstellen, schrijft u ons naar het e-mailadres seamoon@criptext.com
Schrijf deze ID in de titel van uw bericht -
Als u binnen 24 uur geen antwoord ontvangt, kunt u ons schrijven naar deze e-mail: seamoon@tutanota.com
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de tool die al je bestanden ontsleutelt.
Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden gratis decoderen. De totale grootte van bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd), en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, etc.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, klikken op 'Bitcoins kopen' en de verkoper selecteren op betaalmethode en prijs.
https://localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en een beginnersgids te kopen:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Wijzig de naam van versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het ontsleutelen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting. '