Calvo勒索软件

CALVO Ransomware是属于臭名昭著的Phobos Ransomware系列的另一种恶意软件威胁。尽管与Phobos Ransomware系列的其他成员相比，没有显示出有意义的改进或修改，但CALVO Ransomware可以通过使用不可破解的加密算法对存储在其中的文件进行加密，从而轻松地将用户锁定在计算机之外。所有受影响的文件的名称都将按照其他Phobos Ransomware变体中观察到的相同模式进行更改-[原始名称]。[受害者的ID]。[电子邮件地址]。[Ransomware扩展名]。该威胁使用的特定电子邮件地址和文件扩展名分别为" seamoon@criptext.com"和" .CALVO"。

在完成其加密例程后，威胁将根据黑客的指示继续发送赎金记录。 Calvo将删除两个包含不同版本注释的文件。在" info.txt"文件中，受影响的用户会发现该注释的截断版本非常简单，只是指示他们联系上述的" seamoon@criptext.com"电子邮件，或者如果他们在24小时内未收到答复，请尝试" seamoon@tutanota.com"地址。从" info.hta"文件生成的弹出窗口中提供了更多详细信息。它阐明了受害者发送的第一条消息的标题中必须包含在赎金票据中找到的ID字符串。还允许Calvo Ransomware的受害者附上最多5个据称可以免费解密的文件。但是，文件的总未归档大小不能超过4MB，并且不得包含任何有价值的信息。黑客要求的赎金的确切金额没有透露，但是必须使用比特币加密货币进行转移。

弹出窗口中显示的赎金记录的全文为：

您的所有文件都已加密！
由于PC的安全性问题，所有文件均已加密。如果要还原它们，请给我们发送电子邮件到seamoon@criptext.com
在您的邮件标题中写下此ID-
如果24小时内无人接听，请给我们发送电子邮件至：seamoon@tutanota.com
您必须为比特币的解密支付费用。价格取决于您给我们写信的速度。付款后，我们将向您发送解密所有文件的工具。
免费解密作为保证
付款之前，您最多可以向我们发送5个文件以进行免费解密。文件的总大小必须小于4Mb（未归档），并且文件不应包含有价值的信息。 （数据库，备份，大型Excel工作表等）
如何获得比特币
购买比特币最简单的方法是LocalBitcoins网站。您必须注册，单击"购买比特币"，然后按付款方式和价格选择卖方。
https://localbitcoins.com/buy_bitcoins
您也可以在这里找到其他购买比特币的地方和初学者指南：
hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密数据，否则可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（它们会增加我们的费用），或者您可能成为骗局的受害者。 '