Licenze multi-dispositivo (sconti per quantità)

Cambia regione

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Calix ransomware

Calix ransomware

Entro CagedTech nel Ransomware
Traduci in:
Italiano

I ricercatori di malware hanno rilevato una variante di Phobos Ransomware che si nasconde in natura. Chiamato Calix Ransomware, la minaccia è in grado di causare danni significativi a qualsiasi computer che riesce a infettare. Calix Ransomware raggiunge il suo potenziale distruttivo tramite un processo di crittografia che blocca tutti i tipi di file più utilizzati: documenti, PDF, foto, audio, video, database, archivi, ecc. Il malware estorce quindi denaro alle sue vittime in cambio del potenziale ripristino dei dati.

Dettagli di Calix Ransomware

Nonostante sia solo un'altra variante della famiglia Phobos Ransomware, Calix Ransomware non deve essere sottovalutato. Il potente algoritmo di crittografia che impiega garantisce che tutti i file interessati rimarranno inaccessibili e inutilizzabili. La minaccia modifica in modo significativo i nomi originali dei file che crittografa. Una stringa ID univoca assegnata alla vittima, seguita da un indirizzo e-mail e, infine, una nuova estensione di file verrà aggiunta ai nomi dei file originali. L'indirizzo email degli hacker è "painplain98@protonmail.com", mentre la nuova estensione per i file è ".calix". Quando tutti i file mirati sul sistema violato sono crittografati, Calix Ransomware rilascerà le sue note di riscatto. Il messaggio principale verrà visualizzato in una finestra pop-up generata da un file 'info.hta', mentre una versione più breve verrà consegnata all'interno di un file 'info.txt'.

Nessuna delle note menziona la somma esatta richiesta dai criminali informatici. Tuttavia, la finestra pop-up chiarisce che il riscatto dipenderà dal tempo impiegato dalle vittime di Calix Ransomware per avviare il contatto. Il denaro deve essere trasferito utilizzando la criptovaluta Bitcoin. Entrambe le note reiterano l'indirizzo email 'painplain98@protonmail.com' ma ne forniscono anche uno secondario all'indirizzo 'patern32@protonmail.com' che dovrebbe essere utilizzato nel caso trascorrano 24 ore senza ricevere risposta.

Il messaggio di posta elettronica deve contenere la stringa ID che si trova all'interno della nota e può contenere fino a 5 file crittografati allegati. I file non devono superare una dimensione combinata di 4 MB. Gli hacker presumibilmente decrittograferanno e poi restituiranno i file sbloccati alla vittima.

Il testo completo della richiesta di riscatto visualizzato nella finestra pop-up è:

' Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici alla e-mail painplain98@protonmail.com
Scrivi questo ID nel titolo del tuo messaggio 1E857D00-2451
In caso di mancata risposta entro 24 ore scrivici a questa e-mail:patern32@protonmail.com
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
https://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e guida per principianti qui:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '

Le istruzioni all'interno del file di testo sono:

' !!!Tutti i tuoi file sono criptati!!!
Per decifrarli inviare una e-mail a questo indirizzo: painplain98@protonmail.com.
Se non rispondiamo entro 24 ore, inviare una e-mail a questo indirizzo: patern32@protonmail.com .'

Tendenza

I più visti

Caricamento in corso...