Calix Ransomware

Malware-forskare har upptäckt en Phobos Ransomware-variant som lurar i naturen. Kallas Calix Ransomware, hotet kan orsaka betydande skador på alla datorer som den lyckas infektera. Calix Ransomware uppnår sin destruktiva potential via en krypteringsprocess som låser alla de mest använda filtyperna - dokument, PDF-filer, foton, ljud, video, databaser, arkiv etc. Malware utpressar sedan sina offer för pengar i utbyte mot potentialen återställning av data.

Calix Ransomwares detaljer

Trots att det bara är en annan variant i Phobos Ransomware- familjen, bör Calix Ransomware inte underskattas. Den starka krypteringsalgoritmen den använder säkerställer att alla berörda filer förblir otillgängliga och oanvändbara. Hotet ändrar de ursprungliga namnen på filerna det krypterar avsevärt. En unik ID-sträng tilldelad offret, följt av en e-postadress och slutligen läggs ett nytt filtillägg till de ursprungliga filnamnen. Hackarnas e-postadress är "painplain98@protonmail.com", medan det nya tillägget för filerna är ".calix." När alla riktade filer på det trasiga systemet är krypterade kommer Calix Ransomware att släppa sina lösenord. Huvudmeddelandet kommer att visas i ett popup-fönster genererat från en 'info.hta'-fil, medan en kortare version kommer att levereras i en' info.txt'-fil.

Ingen av anteckningarna nämner den exakta summan som cyberkriminella kräver. Pop-up-fönstret klargör dock att lösen kommer att bero på den tid det tar för Calix Ransomwares offer att inleda kontakt. Pengarna måste överföras med Bitcoin-kryptokurrency. Båda anteckningarna upprepar e-postadressen 'painplain98@protonmail.com' men de ger också en sekundär adress på 'patern32@protonmail.com' som ska användas om det går 24 timmar utan att få svar.

E-postmeddelandet måste innehålla ID-strängen som finns i anteckningen och kan ha upp till 5 krypterade filer bifogade. Filerna bör inte överstiga en kombinerad storlek på 4 MB. Hackarna kommer förmodligen att dekryptera och sedan returnera de olåsta filerna till offret.

Den fullständiga texten på lösensedeln visas i popup-fönstret:

' Alla dina filer har krypterats!
Alla dina filer har krypterats på grund av ett säkerhetsproblem med din dator. Om du vill återställa dem, skriv oss till mejlet painplain98@protonmail.com
Skriv detta ID i titeln på ditt meddelande 1E857D00-2451
Om det inte finns något svar inom 24 timmar, skriv oss till det här e-postmeddelandet: patern32@protonmail.com
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi verktyget som dekrypterar alla dina filer.
Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 5 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 4 MB (ej arkiverad) och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora Excel-ark etc.)
Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välj säljaren efter betalningsmetod och pris.
https://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Kryptering av dina filer med hjälp av tredje part kan orsaka högre pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff. ''

Instruktionerna i textfilen är:

' !!! Alla dina filer är krypterade !!!
För att dekryptera dem, skicka e-post till den här adressen: painplain98@protonmail.com.
Om vi inte svarar inom 24 timmar, skicka e-post till den här adressen: patern32@protonmail.com . '