Calix Ransomware

Os pesquisadores de malware detectaram uma variante do Phobos Ransomware à espreita. Chamado de Calix Ransomware, a ameaça é capaz de causar danos significativos a qualquer computador que consegue infectar. O Calix Ransomware atinge seu potencial destrutivo por meio de um processo de criptografia que bloqueia todos os tipos de arquivos mais amplamente usados - documentos, PDFs, fotos, áudio, vídeo, bancos de dados, arquivos, etc. O malware extorta suas vítimas por dinheiro em troca do potencial restauração dos dados.

Detalhes do Calix Ransomware

Apesar de ser apenas mais uma variante da família do Phobos Ransomware, o Calix Ransomware não deve ser subestimado. O forte algoritmo de criptografia que ele emprega garante que todos os arquivos afetados permanecerão inacessíveis e inutilizáveis. A ameaça modifica os nomes originais dos arquivos que criptografa de forma significativa. Uma string de ID exclusiva atribuída à vítima, seguida por um endereço de e-mail e, finalmente, uma nova extensão de arquivo será anexada aos nomes de arquivo originais. O endereço de e-mail dos hackers é 'painplain98@protonmail.com', enquanto a nova extensão dos arquivos é '.calix'. Quando todos os arquivos de destino no sistema violado são criptografados, o Calix Ransomware vai retirar suas notas de resgate. A mensagem principal será exibida em uma janela pop-up gerada a partir de um arquivo 'info.hta', enquanto uma versão mais curta será entregue dentro de um arquivo 'info.txt'.

Nenhuma das notas menciona a quantia exata exigida pelos cibercriminosos. No entanto, a janela pop-up esclarece que o resgate dependerá do tempo que leva para as vítimas do Calix Ransomware iniciarem o contato. O dinheiro deve ser transferido usando a cripto moeda Bitcoin. Ambas as notas reiteram o endereço de e-mail 'painplain98@protonmail.com' mas também fornecem um endereço secundário em 'patern32@protonmail.com' que deve ser usado no caso de passar 24 horas sem receber uma resposta.

A mensagem de e-mail deve conter a string de ID encontrada na nota e pode ter até 5 arquivos criptografados anexados a ela. Os arquivos não devem exceder o tamanho combinado de 4 MB. Os hackers irão, supostamente, descriptografar e devolver os arquivos desbloqueados à vítima.

O texto completo da nota de resgate exibida na janela pop-up é:

' Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva para o e-mail painplain98@protonmail.com
Escreva este ID no título da sua mensagem 1E857D00-2451
Caso não responda em 24 horas escreva para este e-mail: patern32@protonmail.com
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento iremos enviar-lhe a ferramenta que irá desencriptar todos os seus ficheiros.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pelo método de pagamento e preço.
https://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe. '

As instruções dentro do arquivo de texto são:

' !!! Todos os seus arquivos estão criptografados !!!
Para descriptografá-los, envie um e-mail para este endereço: painplain98@protonmail.com.
Se não atendermos em 24h, envie e-mail para este endereço: patern32@protonmail.com . '