Calix Ransomware

Исследователи вредоносных программ обнаружили скрывающуюся в дикой природе разновидность программы-вымогателя Phobos. Эта угроза, получившая название Calix Ransomware, способна нанести значительный ущерб любому компьютеру, который ей удается заразить. Программа-вымогатель Calix реализует свой разрушительный потенциал с помощью процесса шифрования, который блокирует все наиболее широко используемые типы файлов - документы, PDF-файлы, фотографии, аудио, видео, базы данных, архивы и т. Д. Затем вредоносное ПО вымогает у своих жертв деньги в обмен на потенциальные восстановление данных.

Подробная информация о Calix Ransomware

Несмотря на то, что это всего лишь еще один вариант в семействе программ- вымогателей Phobos , нельзя недооценивать программу-вымогатель Calix. Его надежный алгоритм шифрования гарантирует, что любые затронутые файлы останутся недоступными и непригодными для использования. Угроза существенно изменяет исходные имена файлов, которые она шифрует. Уникальная строка идентификатора, присвоенная жертве, за которой следует адрес электронной почты, и, наконец, новое расширение файла будет добавлено к исходным именам файлов. Электронный адрес хакеров - painplain98@protonmail.com, а новое расширение файлов - .calix. Когда все целевые файлы в взломанной системе зашифрованы, программа-вымогатель Calix сбросит свои заметки о выкупе. Главное сообщение будет отображаться во всплывающем окне, созданном из файла «info.hta», а более короткая версия будет доставлена в файле «info.txt».

Ни в одной из заметок не упоминается точная сумма, которую потребовали киберпреступники. Однако во всплывающем окне уточняется, что выкуп будет зависеть от времени, которое потребуется жертвам Calix Ransomware, чтобы инициировать контакт. Деньги должны быть переведены с использованием криптовалюты Биткойн. Обе заметки повторяют адрес электронной почты painplain98@protonmail.com, но они также предоставляют дополнительный адрес «patern32@protonmail.com», который следует использовать в случае, если 24 часа проходят без ответа.

Электронное сообщение должно содержать строку идентификатора, найденную внутри заметки, и может иметь до 5 зашифрованных файлов, прикрепленных к нему. Общий размер файлов не должен превышать 4 МБ. Хакеры предположительно расшифруют, а затем вернут разблокированные файлы жертве.

Во всплывающем окне отображается полный текст записки о выкупе:

« Все ваши файлы зашифрованы!
Все ваши файлы были зашифрованы из-за проблемы с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту painplain98@protonmail.com
Напишите этот ID в заголовке сообщения 1E857D00-2451
В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты: patern32@protonmail.com
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов не должен превышать 4 МБ (без архива), и файлы не должны содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны - это сайт LocalBitcoins. Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
https://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места для покупки биткойнов и руководство для начинающих здесь:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества. '

Инструкции внутри текстового файла:

' !!! Все ваши файлы зашифрованы !!!
Чтобы расшифровать их, отправьте электронное письмо на этот адрес: painplain98@protonmail.com.
Если мы не ответим в течение 24 часов, отправьте электронное письмо на этот адрес: patern32@protonmail.com . '