Calvo Ransomware

CALVO Ransomware, kötü şöhretli Phobos Ransomware ailesine ait başka bir kötü amaçlı yazılım tehdididir. Phobos Ransomware ailesinin diğer üyeleriyle karşılaştırıldığında anlamlı bir iyileştirme veya değişiklik göstermese de, CALVO Ransomware, orada depolanan dosyaları kırılmaz bir kriptografik algoritma ile şifreleyerek kullanıcıları bilgisayarlarından kolayca kilitleyebilir. Etkilenen tüm dosyaların adları, diğer Phobos Ransomware varyantlarında gözlemlenen aynı kalıbı takip ederek değiştirilecektir - [Orijinal Adı]. [Kurbanın Kimliği]. [E-posta Adresi]. [Fidye Yazılımı Uzantısı]. Bu tehdit tarafından kullanılan belirli e-posta adresi ve dosya uzantısı sırasıyla 'seamoon@criptext.com' ve '.CALVO'dur.

Şifreleme rutinini tamamladıktan sonra tehdit, bilgisayar korsanlarından gelen talimatlarla birlikte fidye notunu teslim etmeye devam edecek. Calvo, notun farklı sürümlerini içeren iki dosya bırakacaktır. Etkilenen kullanıcılar, 'info.txt' dosyasının içinde, yukarıda belirtilen 'seamoon@criptext.com' e-postasıyla iletişime geçmelerini veya 24 saat içinde bir yanıt alamazlarsa, notun son derece kısaltılmış bir sürümünü bulacaklardır. 'seamoon@tutanota.com' adresi. 'İnfo.hta' dosyasından oluşturulan açılır pencerede çok daha fazla ayrıntı verilmektedir. Kurbanlar tarafından gönderilen ilk mesajın, fidye notunun içinde bulunan kimlik dizisini başlığında içermesi gerektiğini açıklığa kavuşturuyor. Calvo Ransomware kurbanlarının ayrıca şifresinin ücretsiz olarak çözüleceği varsayılan 5 dosyaya kadar eklemesine izin verilir. Ancak dosyalar arşivlenmemiş toplam 4MB boyutunu aşamaz ve herhangi bir değerli bilgi içermemelidir. Bilgisayar korsanları tarafından talep edilen fidyenin tam tutarı açıklanmadı, ancak paranın Bitcoin kripto para birimi kullanılarak aktarılması gerekiyor.

Açılır pencerede görüntülenen fidye notunun tam metni:

Tüm dosyalarınız şifrelendi!
Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Onları geri yüklemek istiyorsanız, bize seamoon@criptext.com e-postasına yazın.
Bu kimliği mesajınızın başlığına yazın -
24 saat içinde cevap alınamaması durumunda bize bu e-postaya yazın: seamoon@tutanota.com
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce, ücretsiz şifre çözme için bize 5 dosyaya kadar gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den az olmalıdır (arşivlenmemiş) ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedekler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al'a tıklamanız ve satıcıyı ödeme yöntemi ve fiyata göre seçmeniz gerekir.
https://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar için rehber burada bulabilirsiniz:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Verilerinizin şifresini üçüncü taraf yazılımları kullanarak çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi fiyatların artmasına neden olabilir (ücretlerini bize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz. '