Calvo Ransomware

O CALVO Ransomware é outra ameaça de malware pertencente à notória família do Phobos Ransomware. Apesar de não apresentar melhorias ou modificações significativas quando comparado a outros membros da família do Phobos Ransomware, o CALVO Ransomware pode bloquear usuários fora de seus computadores facilmente, criptografando os arquivos armazenados lá com um algoritmo criptográfico indecifrável. Todos os arquivos afetados terão seus nomes alterados seguindo o mesmo padrão observado em outras variantes do Phobos Ransomware - [Nome original]. [ID da vítima]. [Endereço de e-mail]. [Extensão do ransomware]. O endereço de e-mail específico e a extensão de arquivo usados por esta ameaça são 'seamoon@criptext.com' e '.CALVO', respectivamente.

Após completar sua rotina de criptografia, a ameaça continuará a entregar a sua nota de resgate com instruções dos hackers. O Calvo irá exibir dois arquivos contendo diferentes versões da nota. Dentro do arquivo 'info.txt', os usuários afetados encontrarão uma versão extremamente truncada da nota que simplesmente os instrui a entrar em contato com o e-mail 'seamoon@criptext.com' mencionado ou, se não receberem uma resposta em 24 horas, tente o endereço 'seamoon@tutanota.com'. Muito mais detalhes são fornecidos na janela pop-up gerada a partir do arquivo 'info.hta'. Ela esclarece que a primeira mensagem enviada pelas vítimas deve incluir em seu título a string de identificação encontrada dentro da nota de resgate. As vítimas do Calvo Ransomware também podem anexar até 5 arquivos que, supostamente, serão descriptografados gratuitamente. Os arquivos, entretanto, não podem exceder um tamanho total não arquivado de 4 MB e não devem conter nenhuma informação valiosa. A quantia exata do resgate exigido pelos hackers não é revelada, mas o dinheiro deve ser transferido usando a cripto-moeda Bitcoin.

O texto completo da nota de resgate exibida na janela pop-up é:

Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva para o e-mail seamoon@criptext.com
Escreva este ID no título da sua mensagem -
Em caso de não resposta em 24 horas escreva-nos para este e-mail: seamoon@tutanota.com
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento iremos enviar-lhe a ferramenta que irá desencriptar todos os seus ficheiros.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, planilhas Excel grandes, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pelo método de pagamento e preço.
https://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe. '