Calvo勒索軟件

CALVO Ransomware是屬於臭名昭著的Phobos Ransomware系列的另一種惡意軟件威脅。儘管與Phobos Ransomware系列的其他成員相比，沒有顯示出有意義的改進或修改，但CALVO Ransomware可以通過使用不可破解的加密算法對存儲在其中的文件進行加密，從而輕鬆地將用戶鎖定在計算機之外。所有受影響的文件的名稱都將按照其他Phobos Ransomware變體中觀察到的相同模式進行更改-[原始名稱]。[受害者的ID]。[電子郵件地址]。[Ransomware擴展名]。該威脅使用的特定電子郵件地址和文件擴展名分別為" seamoon@criptext.com"和" .CALVO"。

在完成其加密例程後，威脅將根據黑客的指示繼續發送贖金記錄。 Calvo將刪除兩個包含不同版本註釋的文件。在" info.txt"文件中，受影響的用戶會發現該註釋的截斷版本非常簡單，只是指示他們聯繫上述的" seamoon@criptext.com"電子郵件，或者如果他們在24小時內未收到答复，請嘗試" seamoon@tutanota.com"地址。從" info.hta"文件生成的彈出窗口中提供了更多詳細信息。它闡明了受害者發送的第一條消息的標題中必須包含在贖金票據中找到的ID字符串。還允許Calvo Ransomware的受害者附上最多5個據稱可以免費解密的文件。但是，文件的總未歸檔大小不能超過4MB，並且不得包含任何有價值的信息。黑客要求的贖金的確切金額沒有透露，但是必須使用比特幣加密貨幣進行轉移。

彈出窗口中顯示的贖金記錄的全文為：

您的所有文件都已加密！
由於PC的安全性問題，所有文件均已加密。如果要還原它們，請給我們發送電子郵件到seamoon@criptext.com
在您的郵件標題中寫下此ID-
如果24小時內無人接聽，請給我們發送電子郵件至：seamoon@tutanota.com
您必須為比特幣的解密支付費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密所有文件的工具。
免費解密作為保證
付款之前，您最多可以向我們發送5個文件以進行免費解密。文件的總大小必須小於4Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫，備份，大型Excel工作表等）
如何獲得比特幣
購買比特幣最簡單的方法是LocalBitcoins網站。您必須註冊，單擊"購買比特幣"，然後按付款方式和價格選擇賣方。
https://localbitcoins.com/buy_bitcoins
您也可以在這裡找到其他購買比特幣的地方和初學者指南：
hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密數據，否則可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（它們會增加我們的費用），或者您可能成為騙局的受害者。 '