Calvo Ransomware

CALVO Ransomware - еще одна вредоносная программа, принадлежащая печально известному семейству Phobos Ransomware. Несмотря на отсутствие значимых улучшений или модификаций по сравнению с другими членами семейства программ-вымогателей Phobos , программа-вымогатель CALVO может легко блокировать доступ пользователей к их компьютерам, шифруя хранящиеся там файлы с помощью не поддающегося взлому криптографического алгоритма. Имена всех затронутых файлов будут изменены по той же схеме, что и в других вариантах программы-вымогателя Phobos - [Исходное имя]. [Идентификатор жертвы]. [Адрес электронной почты]. [Расширение программы-вымогателя]. Конкретный адрес электронной почты и расширение файла, используемые этой угрозой, - seamoon@criptext.com и .CALVO соответственно.

По завершении процедуры шифрования угроза отправит записку о выкупе с инструкциями от хакеров. Calvo сбросит два файла, содержащих разные версии заметки. Внутри файла 'info.txt' затронутые пользователи найдут чрезвычайно усеченную версию заметки, в которой им просто предлагалось связаться с вышеупомянутым электронным письмом 'seamoon@criptext.com' или, если они не получат ответа в течение 24 часов, попробуйте адрес seamoon@tutanota.com. Более подробная информация представлена во всплывающем окне, созданном из файла info.hta. В нем уточняется, что первое сообщение, отправленное жертвами, должно включать в себя строку идентификатора, найденную в записке с требованием выкупа. Жертвы Calvo Ransomware также могут прикрепить до 5 файлов, которые предположительно будут расшифрованы бесплатно. Однако файлы не могут превышать общий неархивированный размер 4 МБ и не должны содержать никакой ценной информации. Точная сумма выкупа, которую потребовали хакеры, не разглашается, но деньги должны быть переведены с использованием криптовалюты Биткойн.

Во всплывающем окне отображается полный текст записки о выкупе:

Все ваши файлы зашифрованы!
Все ваши файлы были зашифрованы из-за проблемы с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на электронную почту seamoon@criptext.com
Напишите этот ID в заголовке сообщения -
В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты: seamoon@tutanota.com
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов не должен превышать 4 МБ (без архива), и файлы не должны содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны - это сайт LocalBitcoins. Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
https://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места для покупки биткойнов и руководство для начинающих здесь:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества. '