Ransomware Calix

Badacze złośliwego oprogramowania wykryli wariant Phobos Ransomware, który czai się na wolności. Nazywane Calix Ransomware, zagrożenie może spowodować znaczne uszkodzenia dowolnego komputera, który zdoła zainfekować. Calix Ransomware osiąga swój niszczycielski potencjał poprzez proces szyfrowania, który blokuje wszystkie najczęściej używane typy plików - dokumenty, pliki PDF, zdjęcia, audio, wideo, bazy danych, archiwa itp. Następnie złośliwe oprogramowanie wymusza pieniądze w zamian za potencjalne przywrócenie danych.

Szczegóły Calix Ransomware

Mimo że jest to tylko kolejny wariant w rodzinie Phobos Ransomware, Calix Ransomware nie powinien być lekceważony. Zastosowany silny algorytm szyfrowania zapewnia, że wszelkie pliki, których dotyczy problem, pozostaną niedostępne i bezużyteczne. Zagrożenie znacząco modyfikuje oryginalne nazwy zaszyfrowanych plików. Unikalny ciąg identyfikatora przypisany do ofiary, po którym następuje adres e-mail, a na końcu nowe rozszerzenie pliku zostanie dołączone do oryginalnych nazw plików. Adres e-mail hakerów to „painplain98@protonmail.com", a nowe rozszerzenie plików to „.calix". Gdy wszystkie docelowe pliki w naruszonym systemie zostaną zaszyfrowane, Calix Ransomware zrzuci swoje notatki dotyczące okupu. Główna wiadomość zostanie wyświetlona w wyskakującym okienku wygenerowanym z pliku 'info.hta', natomiast krótsza wersja zostanie dostarczona w pliku 'info.txt'.

Żadna z notatek nie zawiera dokładnej sumy żądanej przez cyberprzestępców. Jednak wyskakujące okienko wyjaśnia, że okup będzie zależał od czasu, jaki zajmie ofiarom Calix Ransomware nawiązanie kontaktu. Pieniądze należy przelać za pomocą kryptowaluty Bitcoin. Obie notatki powtarzają adres e-mail „painplain98@protonmail.com", ale podają również dodatkowy adres „patern32@protonmail.com", który powinien być używany w przypadku, gdy minie 24 godziny bez otrzymania odpowiedzi.

Wiadomość e-mail musi zawierać ciąg identyfikatora znajdujący się w notatce i może zawierać do 5 zaszyfrowanych plików. Pliki nie powinny przekraczać łącznej wielkości 4 MB. Hakerzy rzekomo odszyfrują, a następnie zwrócą odblokowane pliki ofierze.

Pełny tekst żądania okupu wyświetlany w wyskakującym okienku to:

' Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na adres e-mail painplain98@protonmail.com
Wpisz ten identyfikator w tytule wiadomości 1E857D00-2451
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail: patern32@protonmail.com
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.
Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (nie zarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny" i wybrać sprzedawcę według metody płatności i ceny.
https://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '

Instrukcje zawarte w pliku tekstowym to:

' !!!Wszystkie twoje pliki są zaszyfrowane!!!
Aby je odszyfrować, wyślij e-mail na adres: painplain98@protonmail.com.
Jeśli nie odpowiemy w ciągu 24h, wyślij e-mail na adres: patern32@protonmail.com .'