Calix Ransomware

Malwareforskere har opdaget en Phobos Ransomware-variant, der lurer i naturen. Kaldet Calix Ransomware, truslen er i stand til at forårsage betydelig skade på enhver computer, den formår at inficere. Calix Ransomware opnår sit destruktive potentiale via en krypteringsproces, der låser alle de mest anvendte filtyper - dokumenter, PDF'er, fotos, lyd, video, databaser, arkiver osv. Malware udpresser derefter sine ofre for penge til gengæld for potentialet gendannelse af dataene.

Calix Ransomware detaljer

På trods af at det kun er en anden variant i Phobos Ransomware- familien, bør Calix Ransomware ikke undervurderes. Den stærke krypteringsalgoritme, den anvender, sikrer, at alle berørte filer forbliver utilgængelige og ubrugelige. Truslen ændrer de originale navne på de filer, den krypterer betydeligt. En unik ID-streng tildelt offeret efterfulgt af en e-mail-adresse, og til sidst tilføjes en ny filtypenavn til de originale filnavne. Hackernes e-mail-adresse er 'painplain98@protonmail.com', mens den nye udvidelse til filerne er '.calix.' Når alle de målrettede filer på det brudte system er krypteret, slipper Calix Ransomware sine løsesumnoter. Hovedbeskeden vises i et pop op-vindue genereret fra en 'info.hta' fil, mens en kortere version leveres inde i en 'info.txt' fil.

Ingen af noterne nævner det nøjagtige beløb, der kræves af cyberkriminelle. Pop-up-vinduet præciserer imidlertid, at løsesummen afhænger af den tid, det tager Calix Ransomwares ofre at indlede kontakt. Pengene skal overføres ved hjælp af Bitcoin-kryptokurrency. Begge noter gentager e-mail-adressen 'painplain98@protonmail.com', men de giver også en sekundær på 'patern32@protonmail.com', der skal bruges, hvis der går 24 timer uden at modtage svar.

E-mail-beskeden skal indeholde ID-strengen, der findes i noten, og der kan være knyttet til op til 5 krypterede filer. Filerne bør ikke overstige en samlet størrelse på 4 MB. Hackerne vil angiveligt dekryptere og derefter returnere de ulåste filer til offeret.

Den fulde tekst på løsepenge, der vises i pop op-vinduet, er:

' Alle dine filer er krypteret!
Alle dine filer er krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, skal du skrive os til e-mailen painplain98@protonmail.com
Skriv dette id i titlen på din besked 1E857D00-2451
Hvis der ikke er noget svar inden for 24 timer, skriv os til denne e-mail: patern32@protonmail.com
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Inden du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 MB (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins-webstedet. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælgeren efter betalingsmetode og pris.
https://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begyndere guide her:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre en højere pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. ''

Instruktionerne inde i tekstfilen er:

' !!! Alle dine filer er krypteret !!!
For at dekryptere dem skal du sende en e-mail til denne adresse: painplain98@protonmail.com.
Hvis vi ikke svarer inden for 24 timer, skal du sende en e-mail til denne adresse: patern32@protonmail.com . '