Calvo Ransomware

CALVO Ransomware to kolejne zagrożenie należące do znanej rodziny Phobos Ransomware. Pomimo braku znaczących ulepszeń ani modyfikacji w porównaniu z innymi członkami rodziny Phobos Ransomware, CALVO Ransomware może łatwo zablokować użytkownikom dostęp do ich komputerów, szyfrując przechowywane tam pliki za pomocą niemożliwego do złamania algorytmu kryptograficznego. Nazwy wszystkich plików, których dotyczy problem, zostaną zmienione zgodnie z tym samym wzorcem, co w innych wariantach oprogramowania Phobos Ransomware - [Oryginalna nazwa]. [Identyfikator ofiary]. [Adres e-mail]. [Rozszerzenie ransomware]. Konkretny adres e-mail i rozszerzenie pliku używane przez to zagrożenie to odpowiednio „seamoon@criptext.com" i „.CALVO".

Po zakończeniu procedury szyfrowania zagrożenie zacznie dostarczać żądanie okupu z instrukcjami hakerów. Calvo upuści dwa pliki zawierające różne wersje notatki. W pliku „info.txt" poszkodowani użytkownicy znajdą skrajnie skróconą wersję notatki, która po prostu poleciła im skontaktowanie się z wyżej wymienionym e-mailem „seamoon@criptext.com" lub jeśli nie otrzymają odpowiedzi w ciągu 24 godzin, wypróbuj Adres „seamoon@tutanota.com". Znacznie więcej szczegółów znajduje się w wyskakującym okienku wygenerowanym z pliku „info.hta". Wyjaśnia, że pierwsza wiadomość wysłana przez ofiary musi zawierać w tytule ciąg identyfikacyjny znaleziony w żądaniu okupu. Ofiary Calvo Ransomware mogą również załączyć do 5 plików, które rzekomo zostaną odszyfrowane za darmo. Pliki nie mogą jednak przekraczać całkowitego niezarchiwizowanego rozmiaru 4 MB i nie mogą zawierać żadnych cennych informacji. Dokładna suma okupu żądanego przez hakerów nie została ujawniona, ale pieniądze muszą zostać przelane za pomocą kryptowaluty Bitcoin.

Pełny tekst żądania okupu wyświetlanego w wyskakującym okienku to:

Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na adres e-mail seamoon@criptext.com
Wpisz ten identyfikator w tytule wiadomości -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na adres e-mail: seamoon@tutanota.com
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.
Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz przesłać nam do 5 plików do darmowego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (nie zarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny
Najłatwiejszym sposobem zakupu bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny" i wybrać sprzedawcę według metody płatności i ceny.
https://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrować danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (dodają one swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '