Calvo Ransomware

CALVO Ransomware är ett annat malwarehot som tillhör den ökända Phobos Ransomware-familjen. Trots att det inte visas några meningsfulla förbättringar eller modifieringar jämfört med andra medlemmar i Phobos Ransomware- familjen, kan CALVO Ransomware enkelt låsa användare från sina datorer genom att kryptera filerna som lagras där med en okrackbar kryptografisk algoritm. Alla berörda filer kommer att ha deras namn ändrade enligt samma mönster som observerats i andra Phobos Ransomware-varianter - [Originalnamn]. [Offerets ID]. [E-postadress]. [Ransomware-tillägg]. Den specifika e-postadressen och filtillägget som används av detta hot är 'seamoon@criptext.com' respektive '.CALVO'.

När krypteringsrutinen är klar kommer hotet att leverera sin lösenbrev med instruktioner från hackarna. Calvo släpper två filer som innehåller olika versioner av anteckningen. Inuti filen 'info.txt' kommer de drabbade användarna att hitta en extremt trunkerad version av anteckningen som helt enkelt instruerade dem att kontakta ovannämnda 'seamoon@criptext.com' e-post, eller om de inte får svar inom 24 timmar, prova 'seamoon@tutanota.com' adress. Mycket mer information finns i popup-fönstret som genereras från filen 'info.hta'. Det klargör att det första meddelandet som offren skickar måste innehålla ID-strängen som finns i lösensedeln. Calvo Ransomwares offer får också bifoga upp till 5 filer som förmodligen kommer att dekrypteras gratis. Filerna kan dock inte överstiga en total icke-arkiverad storlek på 4 MB och får inte innehålla någon värdefull information. Den exakta summan av lösen som krävdes av hackarna avslöjas inte, men pengarna måste överföras med hjälp av Bitcoin-kryptokurrency.

Den fullständiga lösningen på lösensedeln som visas i popup-fönstret är:

Alla dina filer har krypterats!
Alla dina filer har krypterats på grund av ett säkerhetsproblem med din dator. Om du vill återställa dem, skriv oss till e-postadressen seamoon@criptext.com
Skriv detta ID i titeln på ditt meddelande -
Om det inte finns något svar inom 24 timmar, skriv oss till det här e-postmeddelandet: seamoon@tutanota.com
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi verktyget som dekrypterar alla dina filer.
Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 5 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 4 MB (ej arkiverad) och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora Excel-ark etc.)
Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välj säljaren efter betalningsmetod och pris.
https://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Kryptering av dina filer med hjälp av tredje part kan orsaka högre pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff. ''